--- /srv/rebuilderd/tmp/rebuilderdd2uUag/inputs/ssg-debderived_0.1.79-1_all.deb
+++ /srv/rebuilderd/tmp/rebuilderdd2uUag/out/ssg-debderived_0.1.79-1_all.deb
├── file list
│ @@ -1,3 +1,3 @@
│  -rw-r--r--   0        0        0        4 2025-12-05 11:21:18.000000 debian-binary
│ --rw-r--r--   0        0        0     1856 2025-12-05 11:21:18.000000 control.tar.xz
│ --rw-r--r--   0        0        0  2335668 2025-12-05 11:21:18.000000 data.tar.xz
│ +-rw-r--r--   0        0        0     1852 2025-12-05 11:21:18.000000 control.tar.xz
│ +-rw-r--r--   0        0        0  2335256 2025-12-05 11:21:18.000000 data.tar.xz
├── control.tar.xz
│ ├── control.tar
│ │ ├── ./md5sums
│ │ │ ├── ./md5sums
│ │ │ │┄ Files differ
├── data.tar.xz
│ ├── data.tar
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level1_server.html
│ │ │ @@ -15097,137 +15097,137 @@
│ │ │  0003af80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003af90: 3d22 2369 6438 2220 7461 6269 6e64 6578  ="#id8" tabindex
│ │ │  0003afa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0003afb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0003afc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0003afd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0003afe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003aff0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0003b000: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0003b010: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003b020: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003b030: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003b040: 7365 2220 6964 3d22 6964 3822 3e3c 7072  se" id="id8"><pr
│ │ │ -0003b050: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0003b060: 6765 735d 5d0a 6e61 6d65 203d 2022 6169  ges]].name = "ai
│ │ │ -0003b070: 6465 220a 7665 7273 696f 6e20 3d20 222a  de".version = "*
│ │ │ -0003b080: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0003b090: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003b0a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003b0b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003b0c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003b0d0: 6574 3d22 2369 6439 2220 7461 6269 6e64  et="#id9" tabind
│ │ │ -0003b0e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b0f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b100: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b110: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b120: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b130: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0003b140: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0003b150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b180: 6439 223e 3c74 6162 6c65 2063 6c61 7373  d9"><table class
│ │ │ -0003b190: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0003b1a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0003b1b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0003b1c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0003b1d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0003b1e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b1f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0003b200: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0003b210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b220: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0003b230: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0003b240: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0003b250: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0003b260: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0003b270: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0003b280: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ -0003b290: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0003b2a0: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ -0003b2b0: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ -0003b2c0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0003b2d0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0003b2e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0003b2f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0003b300: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0003b310: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0003b320: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0003b330: 2223 6964 3130 2220 7461 6269 6e64 6578  "#id10" tabindex
│ │ │ -0003b340: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0003b350: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0003b360: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0003b370: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0003b380: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003b390: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0003b3a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0003b3b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0003b3c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0003b3d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0003b3e0: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ -0003b3f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0003b400: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0003b410: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0003b420: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0003b430: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0003b440: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b450: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0003b460: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0003b470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b480: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0003b490: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0003b4a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0003b4b0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0003b4c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0003b4d0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0003b4e0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0003b4f0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0003b500: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0003b510: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0003b520: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -0003b530: 2d35 2e31 302e 312e 330a 2020 2d20 4449  -5.10.1.3.  - DI
│ │ │ -0003b540: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -0003b550: 3635 3130 3130 0a20 202d 204e 4953 542d  651010.  - NIST-
│ │ │ -0003b560: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0003b570: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0003b580: 312e 350a 2020 2d20 5043 492d 4453 5376  1.5.  - PCI-DSSv
│ │ │ -0003b590: 342d 3131 2e35 2e32 0a20 202d 2065 6e61  4-11.5.2.  - ena
│ │ │ -0003b5a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0003b5b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0003b5c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0003b5d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0003b5e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0003b5f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0003b600: 7061 636b 6167 655f 6169 6465 5f69 6e73  package_aide_ins
│ │ │ -0003b610: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0003b620: 456e 7375 7265 2061 6964 6520 6973 2069  Ensure aide is i
│ │ │ -0003b630: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0003b640: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0003b650: 6765 3a0a 2020 2020 6e61 6d65 3a20 6169  ge:.    name: ai
│ │ │ -0003b660: 6465 0a20 2020 2073 7461 7465 3a20 7072  de.    state: pr
│ │ │ -0003b670: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0003b680: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0003b690: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0003b6a0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0003b6b0: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ -0003b6c0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -0003b6d0: 4254 552d 3232 2d36 3531 3031 300a 2020  BTU-22-651010.  
│ │ │ -0003b6e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0003b6f0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0003b700: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ -0003b710: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ -0003b720: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0003b730: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0003b740: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0003b750: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0003b760: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0003b770: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0003b780: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -0003b790: 6964 655f 696e 7374 616c 6c65 640a 3c2f  ide_installed.</
│ │ │ +0003aff0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0003b000: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0003b010: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003b020: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003b030: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003b040: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +0003b050: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0003b060: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0003b070: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0003b080: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0003b090: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0003b0a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b0b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0003b0c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b0d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0003b0e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0003b0f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0003b100: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0003b110: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0003b120: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0003b130: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0003b140: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0003b150: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0003b160: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0003b170: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0003b180: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ +0003b190: 352e 3130 2e31 2e33 0a20 202d 2044 4953  5.10.1.3.  - DIS
│ │ │ +0003b1a0: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ +0003b1b0: 3531 3031 300a 2020 2d20 4e49 5354 2d38  51010.  - NIST-8
│ │ │ +0003b1c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0003b1d0: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ +0003b1e0: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ +0003b1f0: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ +0003b200: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0003b210: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0003b220: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0003b230: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0003b240: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0003b250: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0003b260: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ +0003b270: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0003b280: 6e73 7572 6520 6169 6465 2069 7320 696e  nsure aide is in
│ │ │ +0003b290: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0003b2a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0003b2b0: 653a 0a20 2020 206e 616d 653a 2061 6964  e:.    name: aid
│ │ │ +0003b2c0: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ +0003b2d0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0003b2e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0003b2f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0003b300: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0003b310: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003b320: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +0003b330: 5455 2d32 322d 3635 3130 3130 0a20 202d  TU-22-651010.  -
│ │ │ +0003b340: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003b350: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003b360: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003b370: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003b380: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003b390: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003b3a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003b3b0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003b3c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003b3d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003b3e0: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003b3f0: 6465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  de_installed.</c
│ │ │ +0003b400: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b410: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b420: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b430: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b440: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b450: 6964 3922 2074 6162 696e 6465 783d 2230  id9" tabindex="0
│ │ │ +0003b460: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b470: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b480: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b490: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b4a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b4b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0003b4c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b4d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b4e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b4f0: 6170 7365 2220 6964 3d22 6964 3922 3e3c  apse" id="id9"><
│ │ │ +0003b500: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003b510: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003b520: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003b530: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003b540: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003b550: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003b560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b570: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003b580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003b590: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003b5a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003b5b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b5c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003b5d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003b5e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003b5f0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0003b600: 6e73 7461 6c6c 5f61 6964 650a 0a63 6c61  nstall_aide..cla
│ │ │ +0003b610: 7373 2069 6e73 7461 6c6c 5f61 6964 6520  ss install_aide 
│ │ │ +0003b620: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +0003b630: 6964 6527 3a0a 2020 2020 656e 7375 7265  ide':.    ensure
│ │ │ +0003b640: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0003b650: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0003b660: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003b670: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003b680: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003b690: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003b6a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0003b6b0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +0003b6c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0003b6d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0003b6e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0003b6f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0003b700: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0003b710: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0003b720: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0003b730: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003b740: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003b750: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003b760: 643d 2269 6431 3022 3e3c 7072 653e 3c63  d="id10"><pre><c
│ │ │ +0003b770: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0003b780: 5d0a 6e61 6d65 203d 2022 6169 6465 220a  ].name = "aide".
│ │ │ +0003b790: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  0003b7a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0003b7b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0003b7c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0003b7d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0003b7e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0003b7f0: 2369 6431 3122 2074 6162 696e 6465 783d  #id11" tabindex=
│ │ │  0003b800: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -16707,121 +16707,121 @@
│ │ │  00041420: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00041430: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00041440: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00041450: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00041460: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00041470: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00041480: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00041490: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000414a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000414b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000414c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000414d0: 7365 2220 6964 3d22 6964 3139 223e 3c74  se" id="id19"><t
│ │ │ -000414e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000414f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00041500: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00041510: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00041520: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00041530: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00041540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00041550: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00041560: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00041570: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00041580: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00041590: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000415a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000415b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -000415c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000415d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -000415e0: 7265 6d6f 7665 5f70 7265 6c69 6e6b 0a0a  remove_prelink..
│ │ │ -000415f0: 636c 6173 7320 7265 6d6f 7665 5f70 7265  class remove_pre
│ │ │ -00041600: 6c69 6e6b 207b 0a20 2070 6163 6b61 6765  link {.  package
│ │ │ -00041610: 207b 2027 7072 656c 696e 6b27 3a0a 2020   { 'prelink':.  
│ │ │ -00041620: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00041630: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00041640: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00041650: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00041660: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00041670: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00041680: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00041690: 2223 6964 3230 2220 7461 6269 6e64 6578  "#id20" tabindex
│ │ │ -000416a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000416b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000416c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000416d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000416e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000416f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00041700: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00041710: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00041720: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00041730: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00041740: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ -00041750: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00041760: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00041770: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00041780: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00041790: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000417a0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -000417b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000417c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000417d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000417e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000417f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00041800: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00041810: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00041820: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00041830: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00041840: 2d20 6e61 6d65 3a20 4368 6563 6b20 4966  - name: Check If
│ │ │ -00041850: 2050 7265 6c69 6e6b 6564 2049 7320 496e   Prelinked Is In
│ │ │ -00041860: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00041870: 652e 6275 696c 7469 6e2e 7374 6174 3a0a  e.builtin.stat:.
│ │ │ -00041880: 2020 2020 7061 7468 3a20 2f75 7372 2f73      path: /usr/s
│ │ │ -00041890: 6269 6e2f 7072 656c 696e 6b0a 2020 2020  bin/prelink.    
│ │ │ -000418a0: 6765 745f 6368 6563 6b73 756d 3a20 6661  get_checksum: fa
│ │ │ -000418b0: 6c73 650a 2020 7265 6769 7374 6572 3a20  lse.  register: 
│ │ │ -000418c0: 7072 656c 696e 6b0a 2020 7461 6773 3a0a  prelink.  tags:.
│ │ │ -000418d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -000418e0: 7465 6779 0a20 202d 206c 6f77 5f64 6973  tegy.  - low_dis
│ │ │ -000418f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00041900: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ -00041910: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00041920: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00041930: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00041940: 6765 5f70 7265 6c69 6e6b 5f72 656d 6f76  ge_prelink_remov
│ │ │ -00041950: 6564 0a0a 2d20 6e61 6d65 3a20 5265 7374  ed..- name: Rest
│ │ │ -00041960: 6f72 6520 5072 656c 696e 6b65 6420 4269  ore Prelinked Bi
│ │ │ -00041970: 6e61 7269 6573 0a20 2061 6e73 6962 6c65  naries.  ansible
│ │ │ -00041980: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00041990: 3a0a 2020 2020 636d 643a 2070 7265 6c69  :.    cmd: preli
│ │ │ -000419a0: 6e6b 202d 7561 0a20 2077 6865 6e3a 2070  nk -ua.  when: p
│ │ │ -000419b0: 7265 6c69 6e6b 2e73 7461 742e 6578 6973  relink.stat.exis
│ │ │ -000419c0: 7473 0a20 2074 6167 733a 0a20 202d 2064  ts.  tags:.  - d
│ │ │ -000419d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -000419e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000419f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -00041a00: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -00041a10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00041a20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00041a30: 640a 2020 2d20 7061 636b 6167 655f 7072  d.  - package_pr
│ │ │ -00041a40: 656c 696e 6b5f 7265 6d6f 7665 640a 0a2d  elink_removed..-
│ │ │ -00041a50: 206e 616d 653a 2045 6e73 7572 6520 7072   name: Ensure pr
│ │ │ -00041a60: 656c 696e 6b20 6973 2052 656d 6f76 6564  elink is Removed
│ │ │ -00041a70: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00041a80: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00041a90: 6e61 6d65 3a20 7072 656c 696e 6b0a 2020  name: prelink.  
│ │ │ -00041aa0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00041ab0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00041ac0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00041ad0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00041ae0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -00041af0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -00041b00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00041b10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00041b20: 202d 2070 6163 6b61 6765 5f70 7265 6c69   - package_preli
│ │ │ -00041b30: 6e6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  nk_removed.</cod
│ │ │ +00041490: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000414a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000414b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000414c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000414d0: 7073 6522 2069 643d 2269 6431 3922 3e3c  pse" id="id19"><
│ │ │ +000414e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000414f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00041500: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00041510: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00041520: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00041530: 6974 793a 3c2f 7468 3e3c 7464 3e6d 6564  ity:</th><td>med
│ │ │ +00041540: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +00041550: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00041560: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00041570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00041580: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00041590: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000415a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000415b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +000415c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000415d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000415e0: 653a 2043 6865 636b 2049 6620 5072 656c  e: Check If Prel
│ │ │ +000415f0: 696e 6b65 6420 4973 2049 6e73 7461 6c6c  inked Is Install
│ │ │ +00041600: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00041610: 6c74 696e 2e73 7461 743a 0a20 2020 2070  ltin.stat:.    p
│ │ │ +00041620: 6174 683a 202f 7573 722f 7362 696e 2f70  ath: /usr/sbin/p
│ │ │ +00041630: 7265 6c69 6e6b 0a20 2020 2067 6574 5f63  relink.    get_c
│ │ │ +00041640: 6865 636b 7375 6d3a 2066 616c 7365 0a20  hecksum: false. 
│ │ │ +00041650: 2072 6567 6973 7465 723a 2070 7265 6c69   register: preli
│ │ │ +00041660: 6e6b 0a20 2074 6167 733a 0a20 202d 2064  nk.  tags:.  - d
│ │ │ +00041670: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00041680: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00041690: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +000416a0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +000416b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000416c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000416d0: 640a 2020 2d20 7061 636b 6167 655f 7072  d.  - package_pr
│ │ │ +000416e0: 656c 696e 6b5f 7265 6d6f 7665 640a 0a2d  elink_removed..-
│ │ │ +000416f0: 206e 616d 653a 2052 6573 746f 7265 2050   name: Restore P
│ │ │ +00041700: 7265 6c69 6e6b 6564 2042 696e 6172 6965  relinked Binarie
│ │ │ +00041710: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ +00041720: 7469 6e2e 636f 6d6d 616e 643a 0a20 2020  tin.command:.   
│ │ │ +00041730: 2063 6d64 3a20 7072 656c 696e 6b20 2d75   cmd: prelink -u
│ │ │ +00041740: 610a 2020 7768 656e 3a20 7072 656c 696e  a.  when: prelin
│ │ │ +00041750: 6b2e 7374 6174 2e65 7869 7374 730a 2020  k.stat.exists.  
│ │ │ +00041760: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00041770: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00041780: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00041790: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ +000417a0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +000417b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000417c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000417d0: 2070 6163 6b61 6765 5f70 7265 6c69 6e6b   package_prelink
│ │ │ +000417e0: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ +000417f0: 3a20 456e 7375 7265 2070 7265 6c69 6e6b  : Ensure prelink
│ │ │ +00041800: 2069 7320 5265 6d6f 7665 640a 2020 616e   is Removed.  an
│ │ │ +00041810: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00041820: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00041830: 2070 7265 6c69 6e6b 0a20 2020 2073 7461   prelink.    sta
│ │ │ +00041840: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00041850: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00041860: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00041870: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00041880: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +00041890: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000418a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000418b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000418c0: 636b 6167 655f 7072 656c 696e 6b5f 7265  ckage_prelink_re
│ │ │ +000418d0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +000418e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000418f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00041900: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00041910: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00041920: 7461 7267 6574 3d22 2369 6432 3022 2074  target="#id20" t
│ │ │ +00041930: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00041940: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00041950: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00041960: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00041970: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00041980: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00041990: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000419a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000419b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000419c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000419d0: 6964 3d22 6964 3230 223e 3c74 6162 6c65  id="id20"><table
│ │ │ +000419e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000419f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00041a00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00041a10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00041a20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00041a30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00041a40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00041a50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00041a60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00041a70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00041a80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00041a90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00041aa0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00041ab0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00041ac0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00041ad0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00041ae0: 7665 5f70 7265 6c69 6e6b 0a0a 636c 6173  ve_prelink..clas
│ │ │ +00041af0: 7320 7265 6d6f 7665 5f70 7265 6c69 6e6b  s remove_prelink
│ │ │ +00041b00: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00041b10: 7072 656c 696e 6b27 3a0a 2020 2020 656e  prelink':.    en
│ │ │ +00041b20: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00041b30: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00041b40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00041b50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00041b60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00041b70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00041b80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00041b90: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │  00041ba0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -21817,131 +21817,131 @@
│ │ │  00055380: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00055390: 3d22 2369 6434 3122 2074 6162 696e 6465  ="#id41" tabinde
│ │ │  000553a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000553b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000553c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000553d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000553e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000553f0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00055400: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00055410: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00055420: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00055430: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00055440: 7073 6522 2069 643d 2269 6434 3122 3e3c  pse" id="id41"><
│ │ │ -00055450: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00055460: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00055470: 7375 646f 220a 7665 7273 696f 6e20 3d20  sudo".version = 
│ │ │ -00055480: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -00055490: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000554a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000554b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000554c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000554d0: 7267 6574 3d22 2369 6434 3222 2074 6162  rget="#id42" tab
│ │ │ -000554e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000554f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00055500: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00055510: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00055520: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00055530: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00055540: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00055550: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00055560: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00055570: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00055580: 3d22 6964 3432 223e 3c74 6162 6c65 2063  ="id42"><table c
│ │ │ -00055590: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000555a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000555b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000555c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000555d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000555e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000555f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00055600: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00055610: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00055620: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00055630: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00055640: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00055650: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00055660: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00055670: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00055680: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -00055690: 7375 646f 0a0a 636c 6173 7320 696e 7374  sudo..class inst
│ │ │ -000556a0: 616c 6c5f 7375 646f 207b 0a20 2070 6163  all_sudo {.  pac
│ │ │ -000556b0: 6b61 6765 207b 2027 7375 646f 273a 0a20  kage { 'sudo':. 
│ │ │ -000556c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000556d0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000556e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000556f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00055700: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00055710: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00055720: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00055730: 6765 743d 2223 6964 3433 2220 7461 6269  get="#id43" tabi
│ │ │ -00055740: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00055750: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00055760: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00055770: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00055780: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00055790: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000557a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000557b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000557c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000557d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000557e0: 3d22 6964 3433 223e 3c74 6162 6c65 2063  ="id43"><table c
│ │ │ -000557f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00055800: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00055810: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00055820: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00055830: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00055840: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00055850: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00055860: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00055870: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00055880: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00055890: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000558a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000558b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000558c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000558d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000558e0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000558f0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00055900: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00055910: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00055920: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00055930: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00055940: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -00055950: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00055960: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -00055970: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00055980: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00055990: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000559a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000559b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000559c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000559d0: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ -000559e0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000559f0: 2045 6e73 7572 6520 7375 646f 2069 7320   Ensure sudo is 
│ │ │ -00055a00: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00055a10: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00055a20: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -00055a30: 7564 6f0a 2020 2020 7374 6174 653a 2070  udo.    state: p
│ │ │ -00055a40: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -00055a50: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00055a60: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00055a70: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00055a80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00055a90: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00055aa0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00055ab0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -00055ac0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00055ad0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00055ae0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00055af0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00055b00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00055b10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00055b20: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ -00055b30: 6f5f 696e 7374 616c 6c65 640a 3c2f 636f  o_installed.</co
│ │ │ +000553f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00055400: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00055410: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00055420: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00055430: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00055440: 6434 3122 3e3c 7461 626c 6520 636c 6173  d41"><table clas
│ │ │ +00055450: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00055460: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00055470: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00055480: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00055490: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000554a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000554b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000554c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000554d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000554e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000554f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00055500: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00055510: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00055520: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00055530: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00055540: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00055550: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00055560: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00055570: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00055580: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00055590: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000555a0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +000555b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +000555c0: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ +000555d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000555e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000555f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00055600: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00055610: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00055620: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00055630: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ +00055640: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00055650: 7375 7265 2073 7564 6f20 6973 2069 6e73  sure sudo is ins
│ │ │ +00055660: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00055670: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00055680: 3a0a 2020 2020 6e61 6d65 3a20 7375 646f  :.    name: sudo
│ │ │ +00055690: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000556a0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000556b0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000556c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000556d0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000556e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000556f0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00055700: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00055710: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ +00055720: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00055730: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00055740: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00055750: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00055760: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00055770: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00055780: 2d20 7061 636b 6167 655f 7375 646f 5f69  - package_sudo_i
│ │ │ +00055790: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000557a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000557b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000557c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000557d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000557e0: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │ +000557f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00055800: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00055810: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00055820: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00055830: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00055840: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00055850: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00055860: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00055870: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00055880: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00055890: 6522 2069 643d 2269 6434 3222 3e3c 7461  e" id="id42"><ta
│ │ │ +000558a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000558b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000558c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000558d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000558e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000558f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00055900: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00055910: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00055920: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00055930: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00055940: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00055950: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00055960: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00055970: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00055980: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00055990: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000559a0: 7461 6c6c 5f73 7564 6f0a 0a63 6c61 7373  tall_sudo..class
│ │ │ +000559b0: 2069 6e73 7461 6c6c 5f73 7564 6f20 7b0a   install_sudo {.
│ │ │ +000559c0: 2020 7061 636b 6167 6520 7b20 2773 7564    package { 'sud
│ │ │ +000559d0: 6f27 3a0a 2020 2020 656e 7375 7265 203d  o':.    ensure =
│ │ │ +000559e0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000559f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00055a00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00055a10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00055a20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00055a30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00055a40: 612d 7461 7267 6574 3d22 2369 6434 3322  a-target="#id43"
│ │ │ +00055a50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00055a60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00055a70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00055a80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00055a90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00055aa0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00055ab0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00055ac0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00055ad0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00055ae0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00055af0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00055b00: 2269 6434 3322 3e3c 7072 653e 3c63 6f64  "id43"><pre><cod
│ │ │ +00055b10: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +00055b20: 6e61 6d65 203d 2022 7375 646f 220a 7665  name = "sudo".ve
│ │ │ +00055b30: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00055b40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00055b50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00055b60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00055b70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00055b80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00055b90: 6434 3422 2074 6162 696e 6465 783d 2230  d44" tabindex="0
│ │ │  00055ba0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -42616,129 +42616,129 @@
│ │ │  000a6770: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000a6780: 6765 743d 2223 6964 3135 3722 2074 6162  get="#id157" tab
│ │ │  000a6790: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000a67a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000a67b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000a67c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000a67d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a67e0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000a67f0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000a6800: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000a6810: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000a6820: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000a6830: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000a6840: 3537 223e 3c70 7265 3e3c 636f 6465 3e0a  57"><pre><code>.
│ │ │ -000a6850: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000a6860: 6520 3d20 226c 6962 7061 6d2d 6d6f 6475  e = "libpam-modu
│ │ │ -000a6870: 6c65 7322 0a76 6572 7369 6f6e 203d 2022  les".version = "
│ │ │ -000a6880: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000a6890: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000a68a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000a68b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000a68c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000a68d0: 6765 743d 2223 6964 3135 3822 2074 6162  get="#id158" tab
│ │ │ -000a68e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000a68f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000a6900: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000a6910: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000a6920: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a6930: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000a6940: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000a6950: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a6960: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a6970: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a6980: 3d22 6964 3135 3822 3e3c 7461 626c 6520  ="id158"><table 
│ │ │ -000a6990: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000a69a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000a69b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000a69c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000a69d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000a69e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a69f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000a6a00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000a6a10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a6a20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000a6a30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000a6a40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000a6a50: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000a6a60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000a6a70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000a6a80: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000a6a90: 5f6c 6962 7061 6d2d 6d6f 6475 6c65 730a  _libpam-modules.
│ │ │ -000a6aa0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -000a6ab0: 6962 7061 6d2d 6d6f 6475 6c65 7320 7b0a  ibpam-modules {.
│ │ │ -000a6ac0: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -000a6ad0: 7061 6d2d 6d6f 6475 6c65 7327 3a0a 2020  pam-modules':.  
│ │ │ -000a6ae0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000a6af0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000a6b00: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000a6b10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000a6b20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000a6b30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000a6b40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000a6b50: 6574 3d22 2369 6431 3539 2220 7461 6269  et="#id159" tabi
│ │ │ -000a6b60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000a6b70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000a6b80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000a6b90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000a6ba0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000a6bb0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000a6bc0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000a6bd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a6be0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a6bf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a6c00: 3d22 6964 3135 3922 3e3c 7461 626c 6520  ="id159"><table 
│ │ │ -000a6c10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000a6c20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000a6c30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000a6c40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000a6c50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000a6c60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a6c70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000a6c80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000a6c90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a6ca0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000a6cb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000a6cc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000a6cd0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000a6ce0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000a6cf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000a6d00: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000a6d10: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000a6d20: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000a6d30: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000a6d40: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000a6d50: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000a6d60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000a6d70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000a6d80: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000a6d90: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000a6da0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000a6db0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -000a6dc0: 6d6f 6475 6c65 735f 696e 7374 616c 6c65  modules_installe
│ │ │ -000a6dd0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000a6de0: 6520 6c69 6270 616d 2d6d 6f64 756c 6573  e libpam-modules
│ │ │ -000a6df0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000a6e00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000a6e10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000a6e20: 653a 206c 6962 7061 6d2d 6d6f 6475 6c65  e: libpam-module
│ │ │ -000a6e30: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ -000a6e40: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -000a6e50: 6962 7061 6d2d 7275 6e74 696d 6522 2069  ibpam-runtime" i
│ │ │ -000a6e60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000a6e70: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000a6e80: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000a6e90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000a6ea0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000a6eb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000a6ec0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000a6ed0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000a6ee0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000a6ef0: 5f70 616d 5f6d 6f64 756c 6573 5f69 6e73  _pam_modules_ins
│ │ │ -000a6f00: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000a67e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000a67f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000a6800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a6810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a6820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a6830: 643d 2269 6431 3537 223e 3c74 6162 6c65  d="id157"><table
│ │ │ +000a6840: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000a6850: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000a6860: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000a6870: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000a6880: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000a6890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a68a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000a68b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000a68c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a68d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000a68e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000a68f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000a6900: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000a6910: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000a6920: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000a6930: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000a6940: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000a6950: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000a6960: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000a6970: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000a6980: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000a6990: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000a69a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000a69b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000a69c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000a69d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000a69e0: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +000a69f0: 5f6d 6f64 756c 6573 5f69 6e73 7461 6c6c  _modules_install
│ │ │ +000a6a00: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000a6a10: 7265 206c 6962 7061 6d2d 6d6f 6475 6c65  re libpam-module
│ │ │ +000a6a20: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +000a6a30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000a6a40: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000a6a50: 6d65 3a20 6c69 6270 616d 2d6d 6f64 756c  me: libpam-modul
│ │ │ +000a6a60: 6573 0a20 2020 2073 7461 7465 3a20 7072  es.    state: pr
│ │ │ +000a6a70: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000a6a80: 6c69 6270 616d 2d72 756e 7469 6d65 2220  libpam-runtime" 
│ │ │ +000a6a90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000a6aa0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000a6ab0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000a6ac0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000a6ad0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000a6ae0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000a6af0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000a6b00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000a6b10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000a6b20: 655f 7061 6d5f 6d6f 6475 6c65 735f 696e  e_pam_modules_in
│ │ │ +000a6b30: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000a6b40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000a6b50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000a6b60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000a6b70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000a6b80: 612d 7461 7267 6574 3d22 2369 6431 3538  a-target="#id158
│ │ │ +000a6b90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000a6ba0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000a6bb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000a6bc0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000a6bd0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000a6be0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000a6bf0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000a6c00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000a6c10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000a6c20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000a6c30: 6522 2069 643d 2269 6431 3538 223e 3c74  e" id="id158"><t
│ │ │ +000a6c40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000a6c50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000a6c60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000a6c70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000a6c80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000a6c90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000a6ca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a6cb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000a6cc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000a6cd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000a6ce0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000a6cf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a6d00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000a6d10: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000a6d20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000a6d30: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000a6d40: 7374 616c 6c5f 6c69 6270 616d 2d6d 6f64  stall_libpam-mod
│ │ │ +000a6d50: 756c 6573 0a0a 636c 6173 7320 696e 7374  ules..class inst
│ │ │ +000a6d60: 616c 6c5f 6c69 6270 616d 2d6d 6f64 756c  all_libpam-modul
│ │ │ +000a6d70: 6573 207b 0a20 2070 6163 6b61 6765 207b  es {.  package {
│ │ │ +000a6d80: 2027 6c69 6270 616d 2d6d 6f64 756c 6573   'libpam-modules
│ │ │ +000a6d90: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000a6da0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000a6db0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000a6dc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000a6dd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000a6de0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000a6df0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000a6e00: 2d74 6172 6765 743d 2223 6964 3135 3922  -target="#id159"
│ │ │ +000a6e10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000a6e20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000a6e30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000a6e40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000a6e50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000a6e60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000a6e70: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000a6e80: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000a6e90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000a6ea0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000a6eb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000a6ec0: 2269 6431 3539 223e 3c70 7265 3e3c 636f  "id159"><pre><co
│ │ │ +000a6ed0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000a6ee0: 0a6e 616d 6520 3d20 226c 6962 7061 6d2d  .name = "libpam-
│ │ │ +000a6ef0: 6d6f 6475 6c65 7322 0a76 6572 7369 6f6e  modules".version
│ │ │ +000a6f00: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  000a6f10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000a6f20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000a6f30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000a6f40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000a6f50: 2d74 6172 6765 743d 2223 6964 3136 3022  -target="#id160"
│ │ │  000a6f60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000a6f70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -42955,133 +42955,133 @@
│ │ │  000a7ca0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a7cb0: 6431 3632 2220 7461 6269 6e64 6578 3d22  d162" tabindex="
│ │ │  000a7cc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000a7cd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000a7ce0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000a7cf0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000a7d00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a7d10: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000a7d20: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000a7d30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a7d40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a7d50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a7d60: 2220 6964 3d22 6964 3136 3222 3e3c 7072  " id="id162"><pr
│ │ │ -000a7d70: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000a7d80: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ -000a7d90: 6270 616d 2d70 7771 7561 6c69 7479 220a  bpam-pwquality".
│ │ │ -000a7da0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000a7db0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000a7dc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000a7dd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000a7de0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000a7df0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000a7e00: 2369 6431 3633 2220 7461 6269 6e64 6578  #id163" tabindex
│ │ │ -000a7e10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000a7e20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000a7e30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000a7e40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000a7e50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000a7e60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000a7e70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000a7e80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000a7e90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000a7ea0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000a7eb0: 3633 223e 3c74 6162 6c65 2063 6c61 7373  63"><table class
│ │ │ -000a7ec0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000a7ed0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000a7ee0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000a7ef0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000a7f00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000a7f10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a7f20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000a7f30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000a7f40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a7f50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000a7f60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000a7f70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000a7f80: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000a7f90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000a7fa0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000a7fb0: 7564 6520 696e 7374 616c 6c5f 6c69 6270  ude install_libp
│ │ │ -000a7fc0: 616d 2d70 7771 7561 6c69 7479 0a0a 636c  am-pwquality..cl
│ │ │ -000a7fd0: 6173 7320 696e 7374 616c 6c5f 6c69 6270  ass install_libp
│ │ │ -000a7fe0: 616d 2d70 7771 7561 6c69 7479 207b 0a20  am-pwquality {. 
│ │ │ -000a7ff0: 2070 6163 6b61 6765 207b 2027 6c69 6270   package { 'libp
│ │ │ -000a8000: 616d 2d70 7771 7561 6c69 7479 273a 0a20  am-pwquality':. 
│ │ │ -000a8010: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000a8020: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000a8030: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000a8040: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000a8050: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000a8060: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000a8070: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000a8080: 6765 743d 2223 6964 3136 3422 2074 6162  get="#id164" tab
│ │ │ -000a8090: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000a80a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000a80b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000a80c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000a80d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a80e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000a80f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000a8100: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000a8110: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000a8120: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000a8130: 643d 2269 6431 3634 223e 3c74 6162 6c65  d="id164"><table
│ │ │ -000a8140: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000a8150: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000a8160: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000a8170: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000a8180: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000a8190: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a81a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000a81b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000a81c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a81d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000a81e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000a81f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000a8200: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000a8210: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000a8220: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000a8230: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000a8240: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000a8250: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000a8260: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000a8270: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000a8280: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000a8290: 2d32 322d 3231 3530 3130 0a20 202d 2065  -22-215010.  - e
│ │ │ -000a82a0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a82b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a82c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a82d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a82e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a82f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a8300: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ -000a8310: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ -000a8320: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000a8330: 6520 6c69 6270 616d 2d70 7771 7561 6c69  e libpam-pwquali
│ │ │ -000a8340: 7479 2069 7320 696e 7374 616c 6c65 640a  ty is installed.
│ │ │ -000a8350: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000a8360: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000a8370: 616d 653a 206c 6962 7061 6d2d 7077 7175  ame: libpam-pwqu
│ │ │ -000a8380: 616c 6974 790a 2020 2020 7374 6174 653a  ality.    state:
│ │ │ -000a8390: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000a83a0: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ -000a83b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000a83c0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000a83d0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -000a83e0: 5449 472d 5542 5455 2d32 322d 3231 3530  TIG-UBTU-22-2150
│ │ │ -000a83f0: 3130 0a20 202d 2065 6e61 626c 655f 7374  10.  - enable_st
│ │ │ -000a8400: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000a8410: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000a8420: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000a8430: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000a8440: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000a8450: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000a8460: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ -000a8470: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000a7d10: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000a7d20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a7d30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a7d40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a7d50: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +000a7d60: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +000a7d70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a7d80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a7d90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a7da0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a7db0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a7dc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a7dd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a7de0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a7df0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a7e00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a7e10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a7e20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a7e30: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a7e40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a7e50: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000a7e60: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000a7e70: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000a7e80: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000a7e90: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000a7ea0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +000a7eb0: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ +000a7ec0: 3031 300a 2020 2d20 656e 6162 6c65 5f73  010.  - enable_s
│ │ │ +000a7ed0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000a7ee0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000a7ef0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000a7f00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000a7f10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000a7f20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000a7f30: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ +000a7f40: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000a7f50: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +000a7f60: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ +000a7f70: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000a7f80: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000a7f90: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +000a7fa0: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ +000a7fb0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000a7fc0: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ +000a7fd0: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ +000a7fe0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000a7ff0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000a8000: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +000a8010: 552d 3232 2d32 3135 3031 300a 2020 2d20  U-22-215010.  - 
│ │ │ +000a8020: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000a8030: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000a8040: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000a8050: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000a8060: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000a8070: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000a8080: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +000a8090: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +000a80a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000a80b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000a80c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000a80d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000a80e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000a80f0: 6765 743d 2223 6964 3136 3322 2074 6162  get="#id163" tab
│ │ │ +000a8100: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000a8110: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000a8120: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000a8130: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000a8140: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000a8150: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000a8160: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000a8170: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000a8180: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000a8190: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000a81a0: 3d22 6964 3136 3322 3e3c 7461 626c 6520  ="id163"><table 
│ │ │ +000a81b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000a81c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000a81d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000a81e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000a81f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000a8200: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a8210: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000a8220: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000a8230: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a8240: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000a8250: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000a8260: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000a8270: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000a8280: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000a8290: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000a82a0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000a82b0: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ +000a82c0: 790a 0a63 6c61 7373 2069 6e73 7461 6c6c  y..class install
│ │ │ +000a82d0: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ +000a82e0: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ +000a82f0: 276c 6962 7061 6d2d 7077 7175 616c 6974  'libpam-pwqualit
│ │ │ +000a8300: 7927 3a0a 2020 2020 656e 7375 7265 203d  y':.    ensure =
│ │ │ +000a8310: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000a8320: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000a8330: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000a8340: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000a8350: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000a8360: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000a8370: 612d 7461 7267 6574 3d22 2369 6431 3634  a-target="#id164
│ │ │ +000a8380: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000a8390: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000a83a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000a83b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000a83c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000a83d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000a83e0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000a83f0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000a8400: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000a8410: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000a8420: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000a8430: 3d22 6964 3136 3422 3e3c 7072 653e 3c63  ="id164"><pre><c
│ │ │ +000a8440: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000a8450: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ +000a8460: 2d70 7771 7561 6c69 7479 220a 7665 7273  -pwquality".vers
│ │ │ +000a8470: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000a8480: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000a8490: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000a84a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000a84b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000a84c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000a84d0: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │  000a84e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -43253,112 +43253,112 @@
│ │ │  000a8f40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000a8f50: 6765 743d 2223 6964 3136 3722 2074 6162  get="#id167" tab
│ │ │  000a8f60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000a8f70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000a8f80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000a8f90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000a8fa0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a8fb0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000a8fc0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000a8fd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000a8fe0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000a8ff0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000a9000: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000a9010: 3637 223e 3c70 7265 3e3c 636f 6465 3e0a  67"><pre><code>.
│ │ │ -000a9020: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000a9030: 6520 3d20 226c 6962 7061 6d2d 7275 6e74  e = "libpam-runt
│ │ │ -000a9040: 696d 6522 0a76 6572 7369 6f6e 203d 2022  ime".version = "
│ │ │ -000a9050: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000a9060: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000a9070: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000a9080: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000a9090: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000a90a0: 6765 743d 2223 6964 3136 3822 2074 6162  get="#id168" tab
│ │ │ -000a90b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000a90c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000a90d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000a90e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000a90f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a9100: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000a9110: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000a9120: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a9130: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a9140: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a9150: 3d22 6964 3136 3822 3e3c 7461 626c 6520  ="id168"><table 
│ │ │ -000a9160: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000a9170: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000a9180: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000a9190: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000a91a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000a91b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a91c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000a91d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000a91e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a91f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000a9200: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000a9210: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000a9220: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000a9230: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000a9240: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000a9250: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000a9260: 5f6c 6962 7061 6d2d 7275 6e74 696d 650a  _libpam-runtime.
│ │ │ -000a9270: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -000a9280: 6962 7061 6d2d 7275 6e74 696d 6520 7b0a  ibpam-runtime {.
│ │ │ -000a9290: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -000a92a0: 7061 6d2d 7275 6e74 696d 6527 3a0a 2020  pam-runtime':.  
│ │ │ -000a92b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000a92c0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000a92d0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000a92e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000a92f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000a9300: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000a9310: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000a9320: 6574 3d22 2369 6431 3639 2220 7461 6269  et="#id169" tabi
│ │ │ -000a9330: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000a9340: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000a9350: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000a9360: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000a9370: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000a9380: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000a9390: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000a93a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a93b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a93c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a93d0: 3d22 6964 3136 3922 3e3c 7461 626c 6520  ="id169"><table 
│ │ │ -000a93e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000a93f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000a9400: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000a9410: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000a9420: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000a9430: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a9440: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000a9450: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000a9460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a9470: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000a9480: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000a9490: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000a94a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000a94b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000a94c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000a94d0: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ -000a94e0: 6c69 6270 616d 2d72 756e 7469 6d65 2069  libpam-runtime i
│ │ │ -000a94f0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -000a9500: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000a9510: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000a9520: 206c 6962 7061 6d2d 7275 6e74 696d 650a   libpam-runtime.
│ │ │ -000a9530: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000a9540: 6e74 0a20 2074 6167 733a 0a20 202d 2065  nt.  tags:.  - e
│ │ │ -000a9550: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a9560: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a9570: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a9580: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a9590: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a95a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a95b0: 2d20 7061 636b 6167 655f 7061 6d5f 7275  - package_pam_ru
│ │ │ -000a95c0: 6e74 696d 655f 696e 7374 616c 6c65 640a  ntime_installed.
│ │ │ +000a8fb0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000a8fc0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000a8fd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a8fe0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a8ff0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a9000: 643d 2269 6431 3637 223e 3c74 6162 6c65  d="id167"><table
│ │ │ +000a9010: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000a9020: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000a9030: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000a9040: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000a9050: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000a9060: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a9070: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000a9080: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000a9090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a90a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000a90b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000a90c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000a90d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000a90e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000a90f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000a9100: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ +000a9110: 206c 6962 7061 6d2d 7275 6e74 696d 6520   libpam-runtime 
│ │ │ +000a9120: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000a9130: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000a9140: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000a9150: 3a20 6c69 6270 616d 2d72 756e 7469 6d65  : libpam-runtime
│ │ │ +000a9160: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000a9170: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +000a9180: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000a9190: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000a91a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000a91b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000a91c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000a91d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000a91e0: 202d 2070 6163 6b61 6765 5f70 616d 5f72   - package_pam_r
│ │ │ +000a91f0: 756e 7469 6d65 5f69 6e73 7461 6c6c 6564  untime_installed
│ │ │ +000a9200: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a9210: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a9220: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a9230: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a9240: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a9250: 743d 2223 6964 3136 3822 2074 6162 696e  t="#id168" tabin
│ │ │ +000a9260: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a9270: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a9280: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a9290: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a92a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a92b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000a92c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000a92d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000a92e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000a92f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000a9300: 6964 3136 3822 3e3c 7461 626c 6520 636c  id168"><table cl
│ │ │ +000a9310: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000a9320: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000a9330: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000a9340: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000a9350: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000a9360: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000a9370: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000a9380: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000a9390: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a93a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000a93b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000a93c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000a93d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000a93e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000a93f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000a9400: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +000a9410: 6962 7061 6d2d 7275 6e74 696d 650a 0a63  ibpam-runtime..c
│ │ │ +000a9420: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +000a9430: 7061 6d2d 7275 6e74 696d 6520 7b0a 2020  pam-runtime {.  
│ │ │ +000a9440: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +000a9450: 6d2d 7275 6e74 696d 6527 3a0a 2020 2020  m-runtime':.    
│ │ │ +000a9460: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000a9470: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000a9480: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a9490: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a94a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a94b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a94c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a94d0: 3d22 2369 6431 3639 2220 7461 6269 6e64  ="#id169" tabind
│ │ │ +000a94e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a94f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a9500: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a9510: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a9520: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a9530: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000a9540: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000a9550: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a9560: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a9570: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a9580: 6170 7365 2220 6964 3d22 6964 3136 3922  apse" id="id169"
│ │ │ +000a9590: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000a95a0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000a95b0: 2022 6c69 6270 616d 2d72 756e 7469 6d65   "libpam-runtime
│ │ │ +000a95c0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000a95d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000a95e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000a95f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000a9600: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000a9610: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000a9620: 3d22 2369 6431 3730 2220 7461 6269 6e64  ="#id170" tabind
│ │ │  000a9630: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -57444,118 +57444,118 @@
│ │ │  000e0630: 7267 6574 3d22 2369 6432 3632 2220 7461  rget="#id262" ta
│ │ │  000e0640: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000e0650: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000e0660: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000e0670: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000e0680: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000e0690: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000e06a0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000e06b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000e06c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000e06d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000e06e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000e06f0: 3236 3222 3e3c 7072 653e 3c63 6f64 653e  262"><pre><code>
│ │ │ -000e0700: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000e0710: 6d65 203d 2022 6170 7061 726d 6f72 2d75  me = "apparmor-u
│ │ │ -000e0720: 7469 6c73 220a 7665 7273 696f 6e20 3d20  tils".version = 
│ │ │ -000e0730: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000e0740: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000e0750: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000e0760: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000e0770: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000e0780: 7267 6574 3d22 2369 6432 3633 2220 7461  rget="#id263" ta
│ │ │ -000e0790: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000e07a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000e07b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000e07c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000e07d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000e07e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000e07f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000e0800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e0810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e0820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e0830: 643d 2269 6432 3633 223e 3c74 6162 6c65  d="id263"><table
│ │ │ -000e0840: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000e0850: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000e0860: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000e0870: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000e0880: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000e0890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000e08a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000e08b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000e08c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000e08d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000e08e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000e08f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000e0900: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000e0910: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000e0920: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000e0930: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000e0940: 6c5f 6170 7061 726d 6f72 2d75 7469 6c73  l_apparmor-utils
│ │ │ -000e0950: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000e0960: 6170 7061 726d 6f72 2d75 7469 6c73 207b  apparmor-utils {
│ │ │ -000e0970: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ -000e0980: 7061 726d 6f72 2d75 7469 6c73 273a 0a20  parmor-utils':. 
│ │ │ -000e0990: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000e09a0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000e09b0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000e09c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000e09d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000e09e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000e09f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000e0a00: 6765 743d 2223 6964 3236 3422 2074 6162  get="#id264" tab
│ │ │ -000e0a10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000e0a20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000e0a30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000e0a40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000e0a50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000e0a60: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000e0a70: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000e0a80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e0a90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e0aa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e0ab0: 643d 2269 6432 3634 223e 3c74 6162 6c65  d="id264"><table
│ │ │ -000e0ac0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000e0ad0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000e0ae0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000e0af0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000e0b00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000e0b10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000e0b20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000e0b30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000e0b40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000e0b50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000e0b60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000e0b70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000e0b80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000e0b90: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000e0ba0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000e0bb0: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ -000e0bc0: 2061 7070 6172 6d6f 722d 7574 696c 7320   apparmor-utils 
│ │ │ -000e0bd0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000e0be0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000e0bf0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000e0c00: 3a20 6170 7061 726d 6f72 2d75 7469 6c73  : apparmor-utils
│ │ │ -000e0c10: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000e0c20: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ -000e0c30: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -000e0c40: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ -000e0c50: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -000e0c60: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -000e0c70: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -000e0c80: 5d0a 2020 7461 6773 3a0a 2020 2d20 656e  ].  tags:.  - en
│ │ │ -000e0c90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000e0ca0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000e0cb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000e0cc0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000e0cd0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000e0ce0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000e0cf0: 2070 6163 6b61 6765 5f61 7070 6172 6d6f   package_apparmo
│ │ │ -000e0d00: 722d 7574 696c 735f 696e 7374 616c 6c65  r-utils_installe
│ │ │ -000e0d10: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000e06a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000e06b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000e06c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000e06d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000e06e0: 6964 3d22 6964 3236 3222 3e3c 7461 626c  id="id262"><tabl
│ │ │ +000e06f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000e0700: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000e0710: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000e0720: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000e0730: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000e0740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e0750: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000e0760: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000e0770: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000e0780: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000e0790: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000e07a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000e07b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000e07c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000e07d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000e07e0: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ +000e07f0: 6520 6170 7061 726d 6f72 2d75 7469 6c73  e apparmor-utils
│ │ │ +000e0800: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000e0810: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000e0820: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000e0830: 653a 2061 7070 6172 6d6f 722d 7574 696c  e: apparmor-util
│ │ │ +000e0840: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ +000e0850: 7365 6e74 0a20 2077 6865 6e3a 2061 6e73  sent.  when: ans
│ │ │ +000e0860: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +000e0870: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ +000e0880: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +000e0890: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +000e08a0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +000e08b0: 225d 0a20 2074 6167 733a 0a20 202d 2065  "].  tags:.  - e
│ │ │ +000e08c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000e08d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000e08e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000e08f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000e0900: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000e0910: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000e0920: 2d20 7061 636b 6167 655f 6170 7061 726d  - package_apparm
│ │ │ +000e0930: 6f72 2d75 7469 6c73 5f69 6e73 7461 6c6c  or-utils_install
│ │ │ +000e0940: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000e0950: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000e0960: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000e0970: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000e0980: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000e0990: 6765 743d 2223 6964 3236 3322 2074 6162  get="#id263" tab
│ │ │ +000e09a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000e09b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000e09c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000e09d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000e09e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000e09f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000e0a00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000e0a10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000e0a20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000e0a30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000e0a40: 3d22 6964 3236 3322 3e3c 7461 626c 6520  ="id263"><table 
│ │ │ +000e0a50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000e0a60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000e0a70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000e0a80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000e0a90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000e0aa0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e0ab0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000e0ac0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000e0ad0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e0ae0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000e0af0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000e0b00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000e0b10: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000e0b20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000e0b30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000e0b40: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000e0b50: 5f61 7070 6172 6d6f 722d 7574 696c 730a  _apparmor-utils.
│ │ │ +000e0b60: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +000e0b70: 7070 6172 6d6f 722d 7574 696c 7320 7b0a  pparmor-utils {.
│ │ │ +000e0b80: 2020 7061 636b 6167 6520 7b20 2761 7070    package { 'app
│ │ │ +000e0b90: 6172 6d6f 722d 7574 696c 7327 3a0a 2020  armor-utils':.  
│ │ │ +000e0ba0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000e0bb0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000e0bc0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000e0bd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000e0be0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000e0bf0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000e0c00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000e0c10: 6574 3d22 2369 6432 3634 2220 7461 6269  et="#id264" tabi
│ │ │ +000e0c20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000e0c30: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000e0c40: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000e0c50: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000e0c60: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000e0c70: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000e0c80: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000e0c90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e0ca0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e0cb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e0cc0: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ +000e0cd0: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ +000e0ce0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000e0cf0: 203d 2022 6170 7061 726d 6f72 2d75 7469   = "apparmor-uti
│ │ │ +000e0d00: 6c73 220a 7665 7273 696f 6e20 3d20 222a  ls".version = "*
│ │ │ +000e0d10: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000e0d20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000e0d30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000e0d40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000e0d50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000e0d60: 6574 3d22 2369 6432 3635 2220 7461 6269  et="#id265" tabi
│ │ │  000e0d70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000e0d80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -57761,117 +57761,117 @@
│ │ │  000e1a00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000e1a10: 2223 6964 3236 3722 2074 6162 696e 6465  "#id267" tabinde
│ │ │  000e1a20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000e1a30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000e1a40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000e1a50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000e1a60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000e1a70: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000e1a80: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000e1a90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000e1aa0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000e1ab0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000e1ac0: 7073 6522 2069 643d 2269 6432 3637 223e  pse" id="id267">
│ │ │ -000e1ad0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000e1ae0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000e1af0: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ -000e1b00: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000e1b10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000e1b20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000e1b30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000e1b40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000e1b50: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │ -000e1b60: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -000e1b70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000e1b80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000e1b90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000e1ba0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000e1bb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e1bc0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000e1bd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e1be0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e1bf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e1c00: 7365 2220 6964 3d22 6964 3236 3822 3e3c  se" id="id268"><
│ │ │ -000e1c10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000e1c20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000e1c30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000e1c40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000e1c50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000e1c60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000e1c70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e1c80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000e1c90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e1ca0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000e1cb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000e1cc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e1cd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000e1ce0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000e1cf0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000e1d00: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000e1d10: 6e73 7461 6c6c 5f61 7070 6172 6d6f 720a  nstall_apparmor.
│ │ │ -000e1d20: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -000e1d30: 7070 6172 6d6f 7220 7b0a 2020 7061 636b  pparmor {.  pack
│ │ │ -000e1d40: 6167 6520 7b20 2761 7070 6172 6d6f 7227  age { 'apparmor'
│ │ │ -000e1d50: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000e1d60: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -000e1d70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000e1d80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000e1d90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000e1da0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000e1db0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000e1dc0: 7461 7267 6574 3d22 2369 6432 3639 2220  target="#id269" 
│ │ │ -000e1dd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000e1de0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000e1df0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000e1e00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000e1e10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000e1e20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000e1e30: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000e1e40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000e1e50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000e1e60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000e1e70: 2220 6964 3d22 6964 3236 3922 3e3c 7461  " id="id269"><ta
│ │ │ -000e1e80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000e1e90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000e1ea0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000e1eb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000e1ec0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000e1ed0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000e1ee0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e1ef0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000e1f00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000e1f10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000e1f20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000e1f30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e1f40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000e1f50: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000e1f60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000e1f70: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ -000e1f80: 7572 6520 6170 7061 726d 6f72 2069 7320  ure apparmor is 
│ │ │ -000e1f90: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000e1fa0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000e1fb0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -000e1fc0: 7070 6172 6d6f 720a 2020 2020 7374 6174  pparmor.    stat
│ │ │ -000e1fd0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000e1fe0: 6e3a 2061 6e73 6962 6c65 5f76 6972 7475  n: ansible_virtu
│ │ │ -000e1ff0: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ -000e2000: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ -000e2010: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -000e2020: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -000e2030: 7461 696e 6572 225d 0a20 2074 6167 733a  tainer"].  tags:
│ │ │ -000e2040: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -000e2050: 4254 552d 3232 2d34 3331 3031 300a 2020  BTU-22-431010.  
│ │ │ -000e2060: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000e2070: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000e2080: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000e2090: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000e20a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000e20b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000e20c0: 0a20 202d 2070 6163 6b61 6765 5f61 7070  .  - package_app
│ │ │ -000e20d0: 6172 6d6f 725f 696e 7374 616c 6c65 640a  armor_installed.
│ │ │ +000e1a70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000e1a80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000e1a90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e1aa0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e1ab0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e1ac0: 6432 3637 223e 3c74 6162 6c65 2063 6c61  d267"><table cla
│ │ │ +000e1ad0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000e1ae0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000e1af0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000e1b00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000e1b10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000e1b20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e1b30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000e1b40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000e1b50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e1b60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000e1b70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000e1b80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000e1b90: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000e1ba0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000e1bb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000e1bc0: 6e61 6d65 3a20 456e 7375 7265 2061 7070  name: Ensure app
│ │ │ +000e1bd0: 6172 6d6f 7220 6973 2069 6e73 7461 6c6c  armor is install
│ │ │ +000e1be0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000e1bf0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000e1c00: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ +000e1c10: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000e1c20: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ +000e1c30: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +000e1c40: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ +000e1c50: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +000e1c60: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +000e1c70: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +000e1c80: 5d0a 2020 7461 6773 3a0a 2020 2d20 4449  ].  tags:.  - DI
│ │ │ +000e1c90: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ +000e1ca0: 3433 3130 3130 0a20 202d 2065 6e61 626c  431010.  - enabl
│ │ │ +000e1cb0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000e1cc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000e1cd0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000e1ce0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000e1cf0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000e1d00: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000e1d10: 636b 6167 655f 6170 7061 726d 6f72 5f69  ckage_apparmor_i
│ │ │ +000e1d20: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000e1d30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000e1d40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000e1d50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000e1d60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000e1d70: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │ +000e1d80: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +000e1d90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000e1da0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000e1db0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000e1dc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000e1dd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000e1de0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000e1df0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e1e00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e1e10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e1e20: 7365 2220 6964 3d22 6964 3236 3822 3e3c  se" id="id268"><
│ │ │ +000e1e30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000e1e40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000e1e50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000e1e60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000e1e70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000e1e80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000e1e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e1ea0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000e1eb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e1ec0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000e1ed0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000e1ee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e1ef0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000e1f00: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000e1f10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e1f20: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000e1f30: 6e73 7461 6c6c 5f61 7070 6172 6d6f 720a  nstall_apparmor.
│ │ │ +000e1f40: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +000e1f50: 7070 6172 6d6f 7220 7b0a 2020 7061 636b  pparmor {.  pack
│ │ │ +000e1f60: 6167 6520 7b20 2761 7070 6172 6d6f 7227  age { 'apparmor'
│ │ │ +000e1f70: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000e1f80: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000e1f90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000e1fa0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000e1fb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000e1fc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000e1fd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000e1fe0: 7461 7267 6574 3d22 2369 6432 3639 2220  target="#id269" 
│ │ │ +000e1ff0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000e2000: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000e2010: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000e2020: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000e2030: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000e2040: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000e2050: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000e2060: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000e2070: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000e2080: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000e2090: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000e20a0: 6964 3236 3922 3e3c 7072 653e 3c63 6f64  id269"><pre><cod
│ │ │ +000e20b0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000e20c0: 6e61 6d65 203d 2022 6170 7061 726d 6f72  name = "apparmor
│ │ │ +000e20d0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000e20e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000e20f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000e2100: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000e2110: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000e2120: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000e2130: 3d22 2369 6432 3730 2220 7461 6269 6e64  ="#id270" tabind
│ │ │  000e2140: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -60668,133 +60668,133 @@
│ │ │  000ecfb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000ecfc0: 3d22 2369 6432 3834 2220 7461 6269 6e64  ="#id284" tabind
│ │ │  000ecfd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000ecfe0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000ecff0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000ed000: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000ed010: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000ed020: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000ed030: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000ed040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000ed050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000ed060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000ed070: 6170 7365 2220 6964 3d22 6964 3238 3422  apse" id="id284"
│ │ │ -000ed080: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000ed090: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000ed0a0: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ -000ed0b0: 6c2d 7265 6d6f 7465 220a 7665 7273 696f  l-remote".versio
│ │ │ -000ed0c0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000ed0d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ed0e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ed0f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ed100: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ed110: 612d 7461 7267 6574 3d22 2369 6432 3835  a-target="#id285
│ │ │ -000ed120: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ed130: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000ed140: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000ed150: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000ed160: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000ed170: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ed180: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000ed190: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ed1a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ed1b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ed1c0: 6522 2069 643d 2269 6432 3835 223e 3c74  e" id="id285"><t
│ │ │ -000ed1d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000ed1e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000ed1f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000ed200: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000ed210: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000ed220: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000ed230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ed240: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000ed250: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ed260: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000ed270: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000ed280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ed290: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000ed2a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000ed2b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000ed2c0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000ed2d0: 7374 616c 6c5f 7379 7374 656d 642d 6a6f  stall_systemd-jo
│ │ │ -000ed2e0: 7572 6e61 6c2d 7265 6d6f 7465 0a0a 636c  urnal-remote..cl
│ │ │ -000ed2f0: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ -000ed300: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000ed310: 7465 207b 0a20 2070 6163 6b61 6765 207b  te {.  package {
│ │ │ -000ed320: 2027 7379 7374 656d 642d 6a6f 7572 6e61   'systemd-journa
│ │ │ -000ed330: 6c2d 7265 6d6f 7465 273a 0a20 2020 2065  l-remote':.    e
│ │ │ -000ed340: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000ed350: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000ed360: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000ed370: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000ed380: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000ed390: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000ed3a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000ed3b0: 2223 6964 3238 3622 2074 6162 696e 6465  "#id286" tabinde
│ │ │ -000ed3c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000ed3d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000ed3e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000ed3f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000ed400: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000ed410: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000ed420: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000ed430: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000ed440: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000ed450: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000ed460: 6432 3836 223e 3c74 6162 6c65 2063 6c61  d286"><table cla
│ │ │ -000ed470: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000ed480: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000ed490: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000ed4a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000ed4b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000ed4c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ed4d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000ed4e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000ed4f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ed500: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000ed510: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000ed520: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000ed530: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000ed540: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000ed550: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000ed560: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000ed570: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000ed580: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000ed590: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000ed5a0: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000ed5b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000ed5c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000ed5d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000ed5e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000ed5f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000ed600: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000ed610: 2070 6163 6b61 6765 5f73 7973 7465 6d64   package_systemd
│ │ │ -000ed620: 2d6a 6f75 726e 616c 2d72 656d 6f74 655f  -journal-remote_
│ │ │ -000ed630: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000ed640: 653a 2045 6e73 7572 6520 7379 7374 656d  e: Ensure system
│ │ │ -000ed650: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000ed660: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000ed670: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000ed680: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000ed690: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000ed6a0: 616c 2d72 656d 6f74 650a 2020 2020 7374  al-remote.    st
│ │ │ -000ed6b0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000ed6c0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000ed6d0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000ed6e0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000ed6f0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000ed700: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000ed710: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000ed720: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000ed730: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000ed740: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000ed750: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000ed760: 6b61 6765 5f73 7973 7465 6d64 2d6a 6f75  kage_systemd-jou
│ │ │ -000ed770: 726e 616c 2d72 656d 6f74 655f 696e 7374  rnal-remote_inst
│ │ │ -000ed780: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000ed020: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000ed030: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000ed040: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000ed050: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000ed060: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000ed070: 6964 3238 3422 3e3c 7461 626c 6520 636c  id284"><table cl
│ │ │ +000ed080: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000ed090: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000ed0a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000ed0b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000ed0c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000ed0d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ed0e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000ed0f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000ed100: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ed110: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000ed120: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000ed130: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000ed140: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000ed150: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000ed160: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000ed170: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000ed180: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000ed190: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000ed1a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000ed1b0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000ed1c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000ed1d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000ed1e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000ed1f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000ed200: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000ed210: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000ed220: 2d20 7061 636b 6167 655f 7379 7374 656d  - package_system
│ │ │ +000ed230: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000ed240: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000ed250: 6d65 3a20 456e 7375 7265 2073 7973 7465  me: Ensure syste
│ │ │ +000ed260: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000ed270: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +000ed280: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000ed290: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000ed2a0: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ +000ed2b0: 6e61 6c2d 7265 6d6f 7465 0a20 2020 2073  nal-remote.    s
│ │ │ +000ed2c0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000ed2d0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000ed2e0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000ed2f0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000ed300: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000ed310: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000ed320: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000ed330: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000ed340: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000ed350: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000ed360: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000ed370: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ +000ed380: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ +000ed390: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000ed3a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000ed3b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000ed3c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000ed3d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000ed3e0: 2d74 6172 6765 743d 2223 6964 3238 3522  -target="#id285"
│ │ │ +000ed3f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000ed400: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000ed410: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000ed420: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000ed430: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000ed440: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000ed450: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000ed460: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000ed470: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000ed480: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000ed490: 2220 6964 3d22 6964 3238 3522 3e3c 7461  " id="id285"><ta
│ │ │ +000ed4a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000ed4b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000ed4c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000ed4d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000ed4e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000ed4f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000ed500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ed510: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000ed520: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000ed530: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000ed540: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000ed550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ed560: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000ed570: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000ed580: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000ed590: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000ed5a0: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ +000ed5b0: 726e 616c 2d72 656d 6f74 650a 0a63 6c61  rnal-remote..cla
│ │ │ +000ed5c0: 7373 2069 6e73 7461 6c6c 5f73 7973 7465  ss install_syste
│ │ │ +000ed5d0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000ed5e0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +000ed5f0: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ +000ed600: 2d72 656d 6f74 6527 3a0a 2020 2020 656e  -remote':.    en
│ │ │ +000ed610: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000ed620: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000ed630: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000ed640: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000ed650: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000ed660: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000ed670: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000ed680: 2369 6432 3836 2220 7461 6269 6e64 6578  #id286" tabindex
│ │ │ +000ed690: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000ed6a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000ed6b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000ed6c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000ed6d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000ed6e0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000ed6f0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000ed700: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000ed710: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000ed720: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000ed730: 7365 2220 6964 3d22 6964 3238 3622 3e3c  se" id="id286"><
│ │ │ +000ed740: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000ed750: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000ed760: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000ed770: 7265 6d6f 7465 220a 7665 7273 696f 6e20  remote".version 
│ │ │ +000ed780: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000ed790: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000ed7a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000ed7b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000ed7c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000ed7d0: 7461 7267 6574 3d22 2369 6432 3837 2220  target="#id287" 
│ │ │  000ed7e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000ed7f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -61063,167 +61063,167 @@
│ │ │  000ee860: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000ee870: 743d 2223 6964 3238 3922 2074 6162 696e  t="#id289" tabin
│ │ │  000ee880: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000ee890: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000ee8a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000ee8b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000ee8c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000ee8d0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000ee8e0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000ee8f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000ee900: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000ee910: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000ee920: 6c61 7073 6522 2069 643d 2269 6432 3839  lapse" id="id289
│ │ │ -000ee930: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000ee940: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000ee950: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000ee960: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ -000ee970: 6e61 6c2d 7570 6c6f 6164 225d 0a3c 2f63  nal-upload"].</c
│ │ │ -000ee980: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ee990: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000ee9a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000ee9b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000ee9c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ee9d0: 6964 3239 3022 2074 6162 696e 6465 783d  id290" tabindex=
│ │ │ -000ee9e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ee9f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000eea00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000eea10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000eea20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000eea30: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000eea40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000eea50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000eea60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000eea70: 6c6c 6170 7365 2220 6964 3d22 6964 3239  llapse" id="id29
│ │ │ -000eea80: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -000eea90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000eeaa0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000eeab0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000eeac0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000eead0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000eeae0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000eeaf0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000eeb00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000eeb10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000eeb20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000eeb30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000eeb40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000eeb50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000eeb60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000eeb70: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000eeb80: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ -000eeb90: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000eeba0: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -000eebb0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000eebc0: 706c 6f61 6420 7b0a 2020 7365 7276 6963  pload {.  servic
│ │ │ -000eebd0: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ -000eebe0: 6e61 6c2d 7570 6c6f 6164 273a 0a20 2020  nal-upload':.   
│ │ │ -000eebf0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -000eec00: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000eec10: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000eec20: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000eec30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000eec40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000eec50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000eec60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000eec70: 7461 7267 6574 3d22 2369 6432 3931 2220  target="#id291" 
│ │ │ -000eec80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000eec90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000eeca0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000eecb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000eecc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000eecd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000eece0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000eecf0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000eed00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000eed10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000eed20: 2220 6964 3d22 6964 3239 3122 3e3c 7461  " id="id291"><ta
│ │ │ -000eed30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000eed40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000eed50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000eed60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000eed70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000eed80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000eed90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000eeda0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000eedb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000eedc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000eedd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000eede0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000eedf0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000eee00: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000eee10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000eee20: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000eee30: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000eee40: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000eee50: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000eee60: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000eee70: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000eee80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000eee90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000eeea0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000eeeb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000eeec0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000eeed0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000eeee0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000eeef0: 7570 6c6f 6164 5f65 6e61 626c 6564 0a0a  upload_enabled..
│ │ │ -000eef00: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000eef10: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000eef20: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ -000eef30: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ -000eef40: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000eef50: 706c 6f61 640a 2020 626c 6f63 6b3a 0a0a  pload.  block:..
│ │ │ -000eef60: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -000eef70: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000eef80: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -000eef90: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -000eefa0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -000eefb0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -000eefc0: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -000eefd0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000eefe0: 6164 2053 6572 7669 6365 202d 2045 6e61  ad Service - Ena
│ │ │ -000eeff0: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ -000ef000: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ef010: 6164 0a20 2020 2061 6e73 6962 6c65 2e62  ad.    ansible.b
│ │ │ -000ef020: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -000ef030: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ -000ef040: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ef050: 6164 0a20 2020 2020 2065 6e61 626c 6564  ad.      enabled
│ │ │ -000ef060: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -000ef070: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000ef080: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000ef090: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -000ef0a0: 2722 7379 7374 656d 642d 6a6f 7572 6e61  '"systemd-journa
│ │ │ -000ef0b0: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ -000ef0c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000ef0d0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000ef0e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000ef0f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000ef100: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000ef110: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000ef120: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000ef130: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000ef140: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ -000ef150: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ef160: 6164 5f65 6e61 626c 6564 0a20 202d 2073  ad_enabled.  - s
│ │ │ -000ef170: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -000ef180: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -000ef190: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000ef1a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000ef1b0: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ -000ef1c0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -000ef1d0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -000ef1e0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -000ef1f0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -000ef200: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -000ef210: 6e65 7222 5d0a 2020 2020 616e 6420 2273  ner"].    and "s
│ │ │ -000ef220: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000ef230: 656d 6f74 6522 2069 6e20 616e 7369 626c  emote" in ansibl
│ │ │ -000ef240: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000ef250: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +000ee8d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000ee8e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000ee8f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ee900: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000ee910: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000ee920: 2269 6432 3839 223e 3c74 6162 6c65 2063  "id289"><table c
│ │ │ +000ee930: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000ee940: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000ee950: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000ee960: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000ee970: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000ee980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ee990: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000ee9a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000ee9b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ee9c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000ee9d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000ee9e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000ee9f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000eea00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000eea10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000eea20: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000eea30: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000eea40: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000eea50: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000eea60: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000eea70: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000eea80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000eea90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000eeaa0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000eeab0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000eeac0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000eead0: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ +000eeae0: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000eeaf0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +000eeb00: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000eeb10: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000eeb20: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000eeb30: 6520 7365 7276 6963 6520 7379 7374 656d  e service system
│ │ │ +000eeb40: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000eeb50: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000eeb60: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000eeb70: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000eeb80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000eeb90: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000eeba0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000eebb0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000eebc0: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ +000eebd0: 6f75 726e 616c 2d75 706c 6f61 6420 5365  ournal-upload Se
│ │ │ +000eebe0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +000eebf0: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ +000eec00: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000eec10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000eec20: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000eec30: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ +000eec40: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000eec50: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +000eec60: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +000eec70: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +000eec80: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +000eec90: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +000eeca0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000eecb0: 6f74 6522 2069 6e20 616e 7369 626c 655f  ote" in ansible_
│ │ │ +000eecc0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000eecd0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000eece0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000eecf0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000eed00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000eed10: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000eed20: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000eed30: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000eed40: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000eed50: 6f75 726e 616c 2d75 706c 6f61 645f 656e  ournal-upload_en
│ │ │ +000eed60: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +000eed70: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +000eed80: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +000eed90: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000eeda0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000eedb0: 6765 7327 0a20 202d 2028 2061 6e73 6962  ges'.  - ( ansib
│ │ │ +000eedc0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +000eedd0: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ +000eede0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +000eedf0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +000eee00: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +000eee10: 0a20 2020 2061 6e64 2022 7379 7374 656d  .    and "system
│ │ │ +000eee20: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000eee30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000eee40: 7473 2e70 6163 6b61 6765 7320 290a 3c2f  ts.packages ).</
│ │ │ +000eee50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000eee60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000eee70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000eee80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000eee90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000eeea0: 2369 6432 3930 2220 7461 6269 6e64 6578  #id290" tabindex
│ │ │ +000eeeb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000eeec0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000eeed0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000eeee0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000eeef0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000eef00: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000eef10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000eef20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000eef30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000eef40: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000eef50: 3930 223e 3c74 6162 6c65 2063 6c61 7373  90"><table class
│ │ │ +000eef60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000eef70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000eef80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000eef90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000eefa0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000eefb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000eefc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000eefd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000eefe0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eeff0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000ef000: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000ef010: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000ef020: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000ef030: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000ef040: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000ef050: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ +000ef060: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000ef070: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +000ef080: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000ef090: 7570 6c6f 6164 207b 0a20 2073 6572 7669  upload {.  servi
│ │ │ +000ef0a0: 6365 207b 2773 7973 7465 6d64 2d6a 6f75  ce {'systemd-jou
│ │ │ +000ef0b0: 726e 616c 2d75 706c 6f61 6427 3a0a 2020  rnal-upload':.  
│ │ │ +000ef0c0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +000ef0d0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +000ef0e0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +000ef0f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000ef100: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000ef110: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000ef120: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000ef130: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000ef140: 2d74 6172 6765 743d 2223 6964 3239 3122  -target="#id291"
│ │ │ +000ef150: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000ef160: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000ef170: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000ef180: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000ef190: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000ef1a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000ef1b0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000ef1c0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000ef1d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ef1e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000ef1f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000ef200: 2269 6432 3931 223e 3c70 7265 3e3c 636f  "id291"><pre><co
│ │ │ +000ef210: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +000ef220: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +000ef230: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +000ef240: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ef250: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  000ef260: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000ef270: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000ef280: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000ef290: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000ef2a0: 6765 743d 2223 6964 3239 3222 2074 6162  get="#id292" tab
│ │ │  000ef2b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000ef2c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -61453,155 +61453,155 @@
│ │ │  000f00c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000f00d0: 6574 3d22 2369 6432 3934 2220 7461 6269  et="#id294" tabi
│ │ │  000f00e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000f00f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000f0100: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000f0110: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000f0120: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000f0130: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000f0140: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000f0150: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000f0160: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000f0170: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000f0180: 6c6c 6170 7365 2220 6964 3d22 6964 3239  llapse" id="id29
│ │ │ -000f0190: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ -000f01a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -000f01b0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -000f01c0: 203d 205b 2273 7973 7465 6d64 2d6a 6f75   = ["systemd-jou
│ │ │ -000f01d0: 726e 616c 6422 5d0a 3c2f 636f 6465 3e3c  rnald"].</code><
│ │ │ -000f01e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000f01f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000f0200: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000f0210: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000f0220: 612d 7461 7267 6574 3d22 2369 6432 3935  a-target="#id295
│ │ │ -000f0230: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000f0240: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000f0250: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000f0260: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000f0270: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000f0280: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000f0290: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000f02a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000f02b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000f02c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000f02d0: 6522 2069 643d 2269 6432 3935 223e 3c74  e" id="id295"><t
│ │ │ -000f02e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000f02f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000f0300: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000f0310: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000f0320: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000f0330: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000f0340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f0350: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000f0360: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000f0370: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000f0380: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000f0390: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f03a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000f03b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000f03c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000f03d0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -000f03e0: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ -000f03f0: 726e 616c 640a 0a63 6c61 7373 2065 6e61  rnald..class ena
│ │ │ -000f0400: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ -000f0410: 6e61 6c64 207b 0a20 2073 6572 7669 6365  nald {.  service
│ │ │ -000f0420: 207b 2773 7973 7465 6d64 2d6a 6f75 726e   {'systemd-journ
│ │ │ -000f0430: 616c 6427 3a0a 2020 2020 656e 6162 6c65  ald':.    enable
│ │ │ -000f0440: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -000f0450: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -000f0460: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -000f0470: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000f0480: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000f0490: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000f04a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000f04b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000f04c0: 2223 6964 3239 3622 2074 6162 696e 6465  "#id296" tabinde
│ │ │ -000f04d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000f04e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000f04f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000f0500: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000f0510: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000f0520: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000f0530: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000f0540: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000f0550: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000f0560: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000f0570: 6432 3936 223e 3c74 6162 6c65 2063 6c61  d296"><table cla
│ │ │ -000f0580: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000f0590: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000f05a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000f05b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000f05c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000f05d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f05e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000f05f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000f0600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f0610: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000f0620: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000f0630: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000f0640: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000f0650: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000f0660: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000f0670: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000f0680: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000f0690: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000f06a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000f06b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -000f06c0: 5354 2d38 3030 2d35 332d 5343 2d32 340a  ST-800-53-SC-24.
│ │ │ -000f06d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000f06e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f06f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f0700: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f0710: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f0720: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f0730: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -000f0740: 7973 7465 6d64 2d6a 6f75 726e 616c 645f  ystemd-journald_
│ │ │ -000f0750: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000f0760: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ -000f0770: 6a6f 7572 6e61 6c64 2053 6572 7669 6365  journald Service
│ │ │ -000f0780: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000f0790: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000f07a0: 6c64 0a20 2062 6c6f 636b 3a0a 0a20 202d  ld.  block:..  -
│ │ │ -000f07b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000f07c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000f07d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000f07e0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -000f07f0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -000f0800: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -000f0810: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ -000f0820: 2d6a 6f75 726e 616c 6420 5365 7276 6963  -journald Servic
│ │ │ -000f0830: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -000f0840: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ -000f0850: 616c 640a 2020 2020 616e 7369 626c 652e  ald.    ansible.
│ │ │ -000f0860: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -000f0870: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ -000f0880: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ -000f0890: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -000f08a0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -000f08b0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -000f08c0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -000f08d0: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ -000f08e0: 7465 6d64 2220 696e 2061 6e73 6962 6c65  temd" in ansible
│ │ │ -000f08f0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000f0900: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000f0910: 542d 3830 302d 3533 2d53 432d 3234 0a20  T-800-53-SC-24. 
│ │ │ -000f0920: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000f0930: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000f0940: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000f0950: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000f0960: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000f0970: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000f0980: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -000f0990: 7374 656d 642d 6a6f 7572 6e61 6c64 5f65  stemd-journald_e
│ │ │ -000f09a0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -000f09b0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -000f09c0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -000f09d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000f09e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000f09f0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +000f0130: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000f0140: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000f0150: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f0160: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f0170: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f0180: 3d22 6964 3239 3422 3e3c 7461 626c 6520  ="id294"><table 
│ │ │ +000f0190: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000f01a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000f01b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000f01c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000f01d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000f01e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000f01f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000f0200: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000f0210: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000f0220: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000f0230: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000f0240: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000f0250: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000f0260: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000f0270: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000f0280: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000f0290: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000f02a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000f02b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000f02c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000f02d0: 204e 4953 542d 3830 302d 3533 2d53 432d   NIST-800-53-SC-
│ │ │ +000f02e0: 3234 0a20 202d 2065 6e61 626c 655f 7374  24.  - enable_st
│ │ │ +000f02f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000f0300: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000f0310: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000f0320: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000f0330: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000f0340: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000f0350: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000f0360: 6c64 5f65 6e61 626c 6564 0a0a 2d20 6e61  ld_enabled..- na
│ │ │ +000f0370: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ +000f0380: 6d64 2d6a 6f75 726e 616c 6420 5365 7276  md-journald Serv
│ │ │ +000f0390: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +000f03a0: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ +000f03b0: 726e 616c 640a 2020 626c 6f63 6b3a 0a0a  rnald.  block:..
│ │ │ +000f03c0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +000f03d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000f03e0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +000f03f0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +000f0400: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +000f0410: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +000f0420: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ +000f0430: 656d 642d 6a6f 7572 6e61 6c64 2053 6572  emd-journald Ser
│ │ │ +000f0440: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +000f0450: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ +000f0460: 7572 6e61 6c64 0a20 2020 2061 6e73 6962  urnald.    ansib
│ │ │ +000f0470: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +000f0480: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +000f0490: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000f04a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000f04b0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000f04c0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000f04d0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000f04e0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +000f04f0: 7379 7374 656d 6422 2069 6e20 616e 7369  systemd" in ansi
│ │ │ +000f0500: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000f0510: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000f0520: 4e49 5354 2d38 3030 2d35 332d 5343 2d32  NIST-800-53-SC-2
│ │ │ +000f0530: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ +000f0540: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000f0550: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000f0560: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000f0570: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000f0580: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000f0590: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000f05a0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000f05b0: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ +000f05c0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +000f05d0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +000f05e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000f05f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000f0600: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +000f0610: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000f0620: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000f0630: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000f0640: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000f0650: 6172 6765 743d 2223 6964 3239 3522 2074  arget="#id295" t
│ │ │ +000f0660: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000f0670: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000f0680: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000f0690: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000f06a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000f06b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000f06c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000f06d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000f06e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000f06f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000f0700: 6964 3d22 6964 3239 3522 3e3c 7461 626c  id="id295"><tabl
│ │ │ +000f0710: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000f0720: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000f0730: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000f0740: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000f0750: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000f0760: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000f0770: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000f0780: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000f0790: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000f07a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000f07b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000f07c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000f07d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000f07e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000f07f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000f0800: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +000f0810: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000f0820: 6c64 0a0a 636c 6173 7320 656e 6162 6c65  ld..class enable
│ │ │ +000f0830: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000f0840: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +000f0850: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000f0860: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +000f0870: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +000f0880: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +000f0890: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +000f08a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000f08b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000f08c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000f08d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000f08e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000f08f0: 6432 3936 2220 7461 6269 6e64 6578 3d22  d296" tabindex="
│ │ │ +000f0900: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000f0910: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000f0920: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000f0930: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000f0940: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000f0950: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000f0960: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000f0970: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000f0980: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000f0990: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000f09a0: 2220 6964 3d22 6964 3239 3622 3e3c 7072  " id="id296"><pr
│ │ │ +000f09b0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +000f09c0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +000f09d0: 735d 0a65 6e61 626c 6564 203d 205b 2273  s].enabled = ["s
│ │ │ +000f09e0: 7973 7465 6d64 2d6a 6f75 726e 616c 6422  ystemd-journald"
│ │ │ +000f09f0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  000f0a00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000f0a10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000f0a20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000f0a30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000f0a40: 6574 3d22 2369 6432 3937 2220 7461 6269  et="#id297" tabi
│ │ │  000f0a50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000f0a60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -66409,111 +66409,111 @@
│ │ │  00103680: 7267 6574 3d22 2369 6433 3331 2220 7461  rget="#id331" ta
│ │ │  00103690: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001036a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001036b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001036c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001036d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001036e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001036f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00103700: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00103710: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00103720: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00103730: 643d 2269 6433 3331 223e 3c74 6162 6c65  d="id331"><table
│ │ │ -00103740: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00103750: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00103760: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00103770: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00103780: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00103790: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001037a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001037b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001037c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001037d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001037e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001037f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00103800: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00103810: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00103820: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00103830: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00103840: 7665 5f69 7074 6162 6c65 732d 7065 7273  ve_iptables-pers
│ │ │ -00103850: 6973 7465 6e74 0a0a 636c 6173 7320 7265  istent..class re
│ │ │ -00103860: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ -00103870: 7273 6973 7465 6e74 207b 0a20 2070 6163  rsistent {.  pac
│ │ │ -00103880: 6b61 6765 207b 2027 6970 7461 626c 6573  kage { 'iptables
│ │ │ -00103890: 2d70 6572 7369 7374 656e 7427 3a0a 2020  -persistent':.  
│ │ │ -001038a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001038b0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -001038c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001038d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001038e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001038f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00103900: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00103910: 2223 6964 3333 3222 2074 6162 696e 6465  "#id332" tabinde
│ │ │ -00103920: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00103930: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00103940: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00103950: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00103960: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00103970: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00103980: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00103990: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001039a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001039b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001039c0: 6433 3332 223e 3c74 6162 6c65 2063 6c61  d332"><table cla
│ │ │ -001039d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001039e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001039f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00103a00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00103a10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00103a20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00103a30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00103a40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00103a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00103a60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00103a70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00103a80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00103a90: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00103aa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00103ab0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00103ac0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00103ad0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00103ae0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00103af0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00103b00: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -00103b10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00103b20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00103b30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00103b40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00103b50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00103b60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00103b70: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ -00103b80: 6c65 732d 7065 7273 6973 7465 6e74 5f72  les-persistent_r
│ │ │ -00103b90: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -00103ba0: 2752 656d 6f76 6520 6970 7461 626c 6573  'Remove iptables
│ │ │ -00103bb0: 2d70 6572 7369 7374 656e 7420 5061 636b  -persistent Pack
│ │ │ -00103bc0: 6167 653a 2045 6e73 7572 6520 6970 7461  age: Ensure ipta
│ │ │ -00103bd0: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ -00103be0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00103bf0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00103c00: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00103c10: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ -00103c20: 7465 6e74 0a20 2020 2073 7461 7465 3a20  tent.    state: 
│ │ │ -00103c30: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ -00103c40: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ -00103c50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00103c60: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00103c70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00103c80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00103c90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00103ca0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00103cb0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00103cc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00103cd0: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ -00103ce0: 732d 7065 7273 6973 7465 6e74 5f72 656d  s-persistent_rem
│ │ │ -00103cf0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001036f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00103700: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00103710: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00103720: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00103730: 6964 3d22 6964 3333 3122 3e3c 7461 626c  id="id331"><tabl
│ │ │ +00103740: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00103750: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00103760: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00103770: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00103780: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00103790: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001037a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001037b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001037c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001037d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001037e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001037f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00103800: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00103810: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00103820: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00103830: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00103840: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00103850: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00103860: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00103870: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00103880: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00103890: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001038a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001038b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001038c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001038d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001038e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001038f0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +00103900: 656e 745f 7265 6d6f 7665 640a 0a2d 206e  ent_removed..- n
│ │ │ +00103910: 616d 653a 2027 5265 6d6f 7665 2069 7074  ame: 'Remove ipt
│ │ │ +00103920: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +00103930: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00103940: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ +00103950: 7465 6e74 2069 7320 7265 6d6f 7665 6427  tent is removed'
│ │ │ +00103960: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00103970: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00103980: 6e61 6d65 3a20 6970 7461 626c 6573 2d70  name: iptables-p
│ │ │ +00103990: 6572 7369 7374 656e 740a 2020 2020 7374  ersistent.    st
│ │ │ +001039a0: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +001039b0: 656e 3a20 2722 7566 7722 2069 6e20 616e  en: '"ufw" in an
│ │ │ +001039c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001039d0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +001039e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +001039f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00103a00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00103a10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00103a20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00103a30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00103a40: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ +00103a50: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +00103a60: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +00103a70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00103a80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00103a90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00103aa0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00103ab0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +00103ac0: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │ +00103ad0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00103ae0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00103af0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00103b00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00103b10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00103b20: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00103b30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00103b40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00103b50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00103b60: 7073 6522 2069 643d 2269 6433 3332 223e  pse" id="id332">
│ │ │ +00103b70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00103b80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00103b90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00103ba0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00103bb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00103bc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00103bd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00103be0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00103bf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00103c00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00103c10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00103c20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00103c30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00103c40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00103c50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00103c60: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00103c70: 6520 7265 6d6f 7665 5f69 7074 6162 6c65  e remove_iptable
│ │ │ +00103c80: 732d 7065 7273 6973 7465 6e74 0a0a 636c  s-persistent..cl
│ │ │ +00103c90: 6173 7320 7265 6d6f 7665 5f69 7074 6162  ass remove_iptab
│ │ │ +00103ca0: 6c65 732d 7065 7273 6973 7465 6e74 207b  les-persistent {
│ │ │ +00103cb0: 0a20 2070 6163 6b61 6765 207b 2027 6970  .  package { 'ip
│ │ │ +00103cc0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +00103cd0: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ +00103ce0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00103cf0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00103d00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00103d10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00103d20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00103d30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00103d40: 6172 6765 743d 2223 6964 3333 3322 2074  arget="#id333" t
│ │ │  00103d50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00103d60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -87032,150 +87032,150 @@
│ │ │  00153f70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00153f80: 2369 6434 3037 2220 7461 6269 6e64 6578  #id407" tabindex
│ │ │  00153f90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00153fa0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00153fb0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00153fc0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00153fd0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00153fe0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00153ff0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00154000: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00154010: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00154020: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00154030: 7365 2220 6964 3d22 6964 3430 3722 3e3c  se" id="id407"><
│ │ │ -00154040: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00154050: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00154060: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -00154070: 226e 6674 6162 6c65 7322 5d0a 3c2f 636f  "nftables"].</co
│ │ │ -00154080: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00154090: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001540a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001540b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001540c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001540d0: 6434 3038 2220 7461 6269 6e64 6578 3d22  d408" tabindex="
│ │ │ -001540e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001540f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00154100: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00154110: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00154120: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00154130: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00154140: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00154150: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00154160: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00154170: 6c61 7073 6522 2069 643d 2269 6434 3038  lapse" id="id408
│ │ │ -00154180: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00154190: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001541a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001541b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001541c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001541d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001541e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001541f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00154200: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00154210: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00154220: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00154230: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00154240: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00154250: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00154260: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00154270: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00154280: 6520 656e 6162 6c65 5f6e 6674 6162 6c65  e enable_nftable
│ │ │ -00154290: 730a 0a63 6c61 7373 2065 6e61 626c 655f  s..class enable_
│ │ │ -001542a0: 6e66 7461 626c 6573 207b 0a20 2073 6572  nftables {.  ser
│ │ │ -001542b0: 7669 6365 207b 276e 6674 6162 6c65 7327  vice {'nftables'
│ │ │ -001542c0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -001542d0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -001542e0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -001542f0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -00154300: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00154310: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00154320: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00154330: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00154340: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00154350: 3430 3922 2074 6162 696e 6465 783d 2230  409" tabindex="0
│ │ │ -00154360: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00154370: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00154380: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00154390: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001543a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001543b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001543c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001543d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001543e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001543f0: 6c61 7073 6522 2069 643d 2269 6434 3039  lapse" id="id409
│ │ │ -00154400: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00154410: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00154420: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00154430: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00154440: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00154450: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00154460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00154470: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00154480: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00154490: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001544a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001544b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001544c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001544d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001544e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001544f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00154500: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00154510: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00154520: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00154530: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00154540: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00154550: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00154560: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00154570: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00154580: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00154590: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001545a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -001545b0: 7669 6365 5f6e 6674 6162 6c65 735f 656e  vice_nftables_en
│ │ │ -001545c0: 6162 6c65 640a 0a2d 206e 616d 653a 2056  abled..- name: V
│ │ │ -001545d0: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ -001545e0: 6572 7669 6365 2069 7320 456e 6162 6c65  ervice is Enable
│ │ │ -001545f0: 6420 2d20 456e 6162 6c65 2073 6572 7669  d - Enable servi
│ │ │ -00154600: 6365 206e 6674 6162 6c65 730a 2020 626c  ce nftables.  bl
│ │ │ -00154610: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00154620: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00154630: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00154640: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00154650: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00154660: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00154670: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ -00154680: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ -00154690: 6365 2069 7320 456e 6162 6c65 6420 2d20  ce is Enabled - 
│ │ │ -001546a0: 456e 6162 6c65 2053 6572 7669 6365 206e  Enable Service n
│ │ │ -001546b0: 6674 6162 6c65 730a 2020 2020 616e 7369  ftables.    ansi
│ │ │ -001546c0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -001546d0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -001546e0: 206e 6674 6162 6c65 730a 2020 2020 2020   nftables.      
│ │ │ -001546f0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -00154700: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -00154710: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00154720: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -00154730: 0a20 2020 202d 2027 226e 6674 6162 6c65  .    - '"nftable
│ │ │ -00154740: 7322 2069 6e20 616e 7369 626c 655f 6661  s" in ansible_fa
│ │ │ -00154750: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00154760: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00154770: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00154780: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00154790: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001547a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001547b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001547c0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -001547d0: 7669 6365 5f6e 6674 6162 6c65 735f 656e  vice_nftables_en
│ │ │ -001547e0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -001547f0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00154800: 2020 7768 656e 3a20 2820 226e 6674 6162    when: ( "nftab
│ │ │ -00154810: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ -00154820: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -00154830: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ -00154840: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00154850: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +00153fe0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00153ff0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00154000: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00154010: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00154020: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00154030: 3430 3722 3e3c 7461 626c 6520 636c 6173  407"><table clas
│ │ │ +00154040: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00154050: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00154060: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00154070: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00154080: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00154090: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001540a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001540b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001540c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001540d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001540e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001540f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00154100: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00154110: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00154120: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00154130: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00154140: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00154150: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00154160: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00154170: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +00154180: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00154190: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001541a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001541b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001541c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001541d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001541e0: 7365 7276 6963 655f 6e66 7461 626c 6573  service_nftables
│ │ │ +001541f0: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +00154200: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ +00154210: 7320 5365 7276 6963 6520 6973 2045 6e61  s Service is Ena
│ │ │ +00154220: 626c 6564 202d 2045 6e61 626c 6520 7365  bled - Enable se
│ │ │ +00154230: 7276 6963 6520 6e66 7461 626c 6573 0a20  rvice nftables. 
│ │ │ +00154240: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00154250: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00154260: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00154270: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00154280: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00154290: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +001542a0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 5665  to..  - name: Ve
│ │ │ +001542b0: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ +001542c0: 7276 6963 6520 6973 2045 6e61 626c 6564  rvice is Enabled
│ │ │ +001542d0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +001542e0: 6520 6e66 7461 626c 6573 0a20 2020 2061  e nftables.    a
│ │ │ +001542f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00154300: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00154310: 6d65 3a20 6e66 7461 626c 6573 0a20 2020  me: nftables.   
│ │ │ +00154320: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +00154330: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00154340: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +00154350: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +00154360: 656e 3a0a 2020 2020 2d20 2722 6e66 7461  en:.    - '"nfta
│ │ │ +00154370: 626c 6573 2220 696e 2061 6e73 6962 6c65  bles" in ansible
│ │ │ +00154380: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00154390: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +001543a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001543b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001543c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001543d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001543e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001543f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00154400: 7365 7276 6963 655f 6e66 7461 626c 6573  service_nftables
│ │ │ +00154410: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +00154420: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00154430: 636b 0a20 2077 6865 6e3a 2028 2022 6e66  ck.  when: ( "nf
│ │ │ +00154440: 7461 626c 6573 2220 696e 2061 6e73 6962  tables" in ansib
│ │ │ +00154450: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00154460: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ +00154470: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00154480: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +00154490: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +001544a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001544b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001544c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001544d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001544e0: 6765 743d 2223 6964 3430 3822 2074 6162  get="#id408" tab
│ │ │ +001544f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00154500: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00154510: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00154520: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00154530: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00154540: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00154550: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00154560: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00154570: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00154580: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00154590: 3d22 6964 3430 3822 3e3c 7461 626c 6520  ="id408"><table 
│ │ │ +001545a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001545b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001545c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001545d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001545e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001545f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00154600: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00154610: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00154620: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00154630: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00154640: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00154650: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00154660: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00154670: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00154680: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00154690: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +001546a0: 6e66 7461 626c 6573 0a0a 636c 6173 7320  nftables..class 
│ │ │ +001546b0: 656e 6162 6c65 5f6e 6674 6162 6c65 7320  enable_nftables 
│ │ │ +001546c0: 7b0a 2020 7365 7276 6963 6520 7b27 6e66  {.  service {'nf
│ │ │ +001546d0: 7461 626c 6573 273a 0a20 2020 2065 6e61  tables':.    ena
│ │ │ +001546e0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +001546f0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00154700: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +00154710: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00154720: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00154730: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00154740: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00154750: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00154760: 6574 3d22 2369 6434 3039 2220 7461 6269  et="#id409" tabi
│ │ │ +00154770: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00154780: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00154790: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001547a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001547b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001547c0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +001547d0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +001547e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001547f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00154800: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00154810: 6c6c 6170 7365 2220 6964 3d22 6964 3430  llapse" id="id40
│ │ │ +00154820: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ +00154830: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00154840: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +00154850: 203d 205b 226e 6674 6162 6c65 7322 5d0a   = ["nftables"].
│ │ │  00154860: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00154870: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00154880: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00154890: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001548a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001548b0: 3d22 2369 6434 3130 2220 7461 6269 6e64  ="#id410" tabind
│ │ │  001548c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -87386,255 +87386,255 @@
│ │ │  00155590: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  001555a0: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │  001555b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001555c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001555d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001555e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001555f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00155600: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00155610: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00155620: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00155630: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00155640: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00155650: 6964 3d22 6964 3431 3222 3e3c 7072 653e  id="id412"><pre>
│ │ │ -00155660: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00155670: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00155680: 0a6d 6173 6b65 6420 3d20 5b22 6e66 7461  .masked = ["nfta
│ │ │ -00155690: 626c 6573 225d 0a3c 2f63 6f64 653e 3c2f  bles"].</code></
│ │ │ -001556a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001556b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001556c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001556d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001556e0: 2d74 6172 6765 743d 2223 6964 3431 3322  -target="#id413"
│ │ │ -001556f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00155700: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00155710: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00155720: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00155730: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00155740: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00155750: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -00155760: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00155770: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00155780: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00155790: 6170 7365 2220 6964 3d22 6964 3431 3322  apse" id="id413"
│ │ │ -001557a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001557b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001557c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001557d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001557e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001557f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00155800: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00155810: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00155820: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00155830: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00155840: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00155850: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -00155860: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00155870: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00155880: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00155890: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -001558a0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -001558b0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -001558c0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -001558d0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -001558e0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -001558f0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -00155900: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -00155910: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -00155920: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -00155930: 2020 2020 2d20 6e61 6d65 3a20 6e66 7461      - name: nfta
│ │ │ -00155940: 626c 6573 2e73 6572 7669 6365 0a20 2020  bles.service.   
│ │ │ -00155950: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00155960: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -00155970: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -00155980: 616d 653a 206e 6674 6162 6c65 732e 736f  ame: nftables.so
│ │ │ -00155990: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -001559a0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -001559b0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -001559c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001559d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001559e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001559f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00155a00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00155a10: 2223 6964 3431 3422 2074 6162 696e 6465  "#id414" tabinde
│ │ │ -00155a20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00155a30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00155a40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00155a50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00155a60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00155a70: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00155a80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00155a90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00155aa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00155ab0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00155ac0: 3431 3422 3e3c 7461 626c 6520 636c 6173  414"><table clas
│ │ │ -00155ad0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00155ae0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00155af0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00155b00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00155b10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00155b20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00155b30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00155b40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00155b50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00155b60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00155b70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00155b80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00155b90: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00155ba0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00155bb0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00155bc0: 6c75 6465 2064 6973 6162 6c65 5f6e 6674  lude disable_nft
│ │ │ -00155bd0: 6162 6c65 730a 0a63 6c61 7373 2064 6973  ables..class dis
│ │ │ -00155be0: 6162 6c65 5f6e 6674 6162 6c65 7320 7b0a  able_nftables {.
│ │ │ -00155bf0: 2020 7365 7276 6963 6520 7b27 6e66 7461    service {'nfta
│ │ │ -00155c00: 626c 6573 273a 0a20 2020 2065 6e61 626c  bles':.    enabl
│ │ │ -00155c10: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00155c20: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00155c30: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00155c40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00155c50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00155c60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00155c70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00155c80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00155c90: 743d 2223 6964 3431 3522 2074 6162 696e  t="#id415" tabin
│ │ │ -00155ca0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00155cb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00155cc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00155cd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00155ce0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00155cf0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00155d00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00155d10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00155d20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00155d30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00155d40: 2269 6434 3135 223e 3c74 6162 6c65 2063  "id415"><table c
│ │ │ -00155d50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00155d60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00155d70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00155d80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00155d90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00155da0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00155db0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00155dc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00155dd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00155de0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00155df0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00155e00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00155e10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00155e20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00155e30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00155e40: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00155e50: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00155e60: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00155e70: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00155e80: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00155e90: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ -00155ea0: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ -00155eb0: 2e31 0a20 202d 2064 6973 6162 6c65 5f73  .1.  - disable_s
│ │ │ -00155ec0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00155ed0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00155ee0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00155ef0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00155f00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00155f10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00155f20: 6365 5f6e 6674 6162 6c65 735f 6469 7361  ce_nftables_disa
│ │ │ -00155f30: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ -00155f40: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ -00155f50: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ -00155f60: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ -00155f70: 6963 6520 6e66 7461 626c 6573 0a20 2062  ice nftables.  b
│ │ │ -00155f80: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00155f90: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -00155fa0: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ -00155fb0: 626c 6564 202d 2043 6f6c 6c65 6374 2073  bled - Collect s
│ │ │ -00155fc0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00155fd0: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ -00155fe0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00155ff0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00156000: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00156010: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00156020: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00156030: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00156040: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00156050: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00156060: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00156070: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00156080: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00156090: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -001560a0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -001560b0: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ -001560c0: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -001560d0: 6963 6520 6973 2044 6973 6162 6c65 6420  ice is Disabled 
│ │ │ -001560e0: 2d20 456e 7375 7265 206e 6674 6162 6c65  - Ensure nftable
│ │ │ -001560f0: 732e 7365 7276 6963 6520 6973 204d 6173  s.service is Mas
│ │ │ -00156100: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00156110: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00156120: 0a20 2020 2020 206e 616d 653a 206e 6674  .      name: nft
│ │ │ -00156130: 6162 6c65 732e 7365 7276 6963 650a 2020  ables.service.  
│ │ │ -00156140: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00156150: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00156160: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00156170: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00156180: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00156190: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -001561a0: 2069 7320 7365 6172 6368 2822 6e66 7461   is search("nfta
│ │ │ -001561b0: 626c 6573 2e73 6572 7669 6365 222c 206d  bles.service", m
│ │ │ -001561c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -001561d0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -001561e0: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ -001561f0: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ -00156200: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00156210: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00156220: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00156230: 6974 2d66 696c 6573 206e 6674 6162 6c65  it-files nftable
│ │ │ -00156240: 732e 736f 636b 6574 0a20 2020 2072 6567  s.socket.    reg
│ │ │ -00156250: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00156260: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00156270: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00156280: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00156290: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -001562a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -001562b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -001562c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -001562d0: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ -001562e0: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ -001562f0: 6973 2044 6973 6162 6c65 6420 2d20 4469  is Disabled - Di
│ │ │ -00156300: 7361 626c 6520 536f 636b 6574 206e 6674  sable Socket nft
│ │ │ -00156310: 6162 6c65 730a 2020 2020 616e 7369 626c  ables.    ansibl
│ │ │ -00156320: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00156330: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -00156340: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ -00156350: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00156360: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00156370: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00156380: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00156390: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -001563a0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -001563b0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -001563c0: 226e 6674 6162 6c65 732e 736f 636b 6574  "nftables.socket
│ │ │ -001563d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -001563e0: 6529 0a20 2074 6167 733a 0a20 202d 2050  e).  tags:.  - P
│ │ │ -001563f0: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ -00156400: 2050 4349 2d44 5353 7634 2d31 2e32 2e31   PCI-DSSv4-1.2.1
│ │ │ -00156410: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00156420: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00156430: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00156440: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00156450: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00156460: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00156470: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00156480: 5f6e 6674 6162 6c65 735f 6469 7361 626c  _nftables_disabl
│ │ │ -00156490: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -001564a0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -001564b0: 6865 6e3a 2028 2022 6e66 7461 626c 6573  hen: ( "nftables
│ │ │ -001564c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001564d0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001564e0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -001564f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00156500: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +00155600: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00155610: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00155620: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00155630: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00155640: 6170 7365 2220 6964 3d22 6964 3431 3222  apse" id="id412"
│ │ │ +00155650: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00155660: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00155670: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00155680: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00155690: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001556a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001556b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001556c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001556d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001556e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001556f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00155700: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00155710: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00155720: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00155730: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00155740: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00155750: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00155760: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00155770: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00155780: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00155790: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +001557a0: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ +001557b0: 4453 5376 342d 312e 322e 310a 2020 2d20  DSSv4-1.2.1.  - 
│ │ │ +001557c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001557d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001557e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001557f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00155800: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00155810: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00155820: 2020 2d20 7365 7276 6963 655f 6e66 7461    - service_nfta
│ │ │ +00155830: 626c 6573 5f64 6973 6162 6c65 640a 0a2d  bles_disabled..-
│ │ │ +00155840: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +00155850: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +00155860: 7320 4469 7361 626c 6564 202d 2044 6973  s Disabled - Dis
│ │ │ +00155870: 6162 6c65 2073 6572 7669 6365 206e 6674  able service nft
│ │ │ +00155880: 6162 6c65 730a 2020 626c 6f63 6b3a 0a0a  ables.  block:..
│ │ │ +00155890: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ +001558a0: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ +001558b0: 6520 6973 2044 6973 6162 6c65 6420 2d20  e is Disabled - 
│ │ │ +001558c0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +001558d0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +001558e0: 2069 6e0a 2020 2020 2020 7468 6520 5379   in.      the Sy
│ │ │ +001558f0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00155900: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00155910: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00155920: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00155930: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00155940: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00155950: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00155960: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00155970: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00155980: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00155990: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +001559a0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +001559b0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +001559c0: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ +001559d0: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ +001559e0: 4469 7361 626c 6564 202d 2045 6e73 7572  Disabled - Ensur
│ │ │ +001559f0: 6520 6e66 7461 626c 6573 2e73 6572 7669  e nftables.servi
│ │ │ +00155a00: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00155a10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00155a20: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00155a30: 6e61 6d65 3a20 6e66 7461 626c 6573 2e73  name: nftables.s
│ │ │ +00155a40: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00155a50: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00155a60: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00155a70: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00155a80: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00155a90: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00155aa0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00155ab0: 7263 6828 226e 6674 6162 6c65 732e 7365  rch("nftables.se
│ │ │ +00155ac0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00155ad0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00155ae0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00155af0: 7869 7374 7320 2d20 6e66 7461 626c 6573  xists - nftables
│ │ │ +00155b00: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00155b10: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00155b20: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00155b30: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00155b40: 7320 6e66 7461 626c 6573 2e73 6f63 6b65  s nftables.socke
│ │ │ +00155b50: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00155b60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00155b70: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00155b80: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00155b90: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00155ba0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00155bb0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00155bc0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00155bd0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00155be0: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ +00155bf0: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ +00155c00: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ +00155c10: 6f63 6b65 7420 6e66 7461 626c 6573 0a20  ocket nftables. 
│ │ │ +00155c20: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00155c30: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00155c40: 2020 6e61 6d65 3a20 6e66 7461 626c 6573    name: nftables
│ │ │ +00155c50: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00155c60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00155c70: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00155c80: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00155c90: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00155ca0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00155cb0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00155cc0: 7320 7365 6172 6368 2822 6e66 7461 626c  s search("nftabl
│ │ │ +00155cd0: 6573 2e73 6f63 6b65 7422 2c20 6d75 6c74  es.socket", mult
│ │ │ +00155ce0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00155cf0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00155d00: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ +00155d10: 5376 342d 312e 322e 310a 2020 2d20 6469  Sv4-1.2.1.  - di
│ │ │ +00155d20: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00155d30: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00155d40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00155d50: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00155d60: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00155d70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00155d80: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ +00155d90: 6573 5f64 6973 6162 6c65 640a 2020 2d20  es_disabled.  - 
│ │ │ +00155da0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00155db0: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ +00155dc0: 226e 6674 6162 6c65 7322 2069 6e20 616e  "nftables" in an
│ │ │ +00155dd0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00155de0: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ +00155df0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00155e00: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +00155e10: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +00155e20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00155e30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00155e40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00155e50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00155e60: 7461 7267 6574 3d22 2369 6434 3133 2220  target="#id413" 
│ │ │ +00155e70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00155e80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00155e90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00155ea0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00155eb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00155ec0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00155ed0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +00155ee0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00155ef0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00155f00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00155f10: 7073 6522 2069 643d 2269 6434 3133 223e  pse" id="id413">
│ │ │ +00155f20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00155f30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00155f40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00155f50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00155f60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00155f70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00155f80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00155f90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00155fa0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +00155fb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00155fc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +00155fd0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +00155fe0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00155ff0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00156000: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00156010: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +00156020: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +00156030: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +00156040: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +00156050: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +00156060: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +00156070: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +00156080: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +00156090: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +001560a0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +001560b0: 2020 202d 206e 616d 653a 206e 6674 6162     - name: nftab
│ │ │ +001560c0: 6c65 732e 7365 7276 6963 650a 2020 2020  les.service.    
│ │ │ +001560d0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +001560e0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +001560f0: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +00156100: 6d65 3a20 6e66 7461 626c 6573 2e73 6f63  me: nftables.soc
│ │ │ +00156110: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +00156120: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00156130: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +00156140: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00156150: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00156160: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00156170: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00156180: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00156190: 2369 6434 3134 2220 7461 6269 6e64 6578  #id414" tabindex
│ │ │ +001561a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001561b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001561c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001561d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001561e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001561f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00156200: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00156210: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00156220: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00156230: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00156240: 3134 223e 3c74 6162 6c65 2063 6c61 7373  14"><table class
│ │ │ +00156250: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00156260: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00156270: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00156280: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00156290: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001562a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001562b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001562c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001562d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001562e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001562f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00156300: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00156310: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00156320: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00156330: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00156340: 7564 6520 6469 7361 626c 655f 6e66 7461  ude disable_nfta
│ │ │ +00156350: 626c 6573 0a0a 636c 6173 7320 6469 7361  bles..class disa
│ │ │ +00156360: 626c 655f 6e66 7461 626c 6573 207b 0a20  ble_nftables {. 
│ │ │ +00156370: 2073 6572 7669 6365 207b 276e 6674 6162   service {'nftab
│ │ │ +00156380: 6c65 7327 3a0a 2020 2020 656e 6162 6c65  les':.    enable
│ │ │ +00156390: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +001563a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001563b0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +001563c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001563d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001563e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001563f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00156400: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00156410: 3d22 2369 6434 3135 2220 7461 6269 6e64  ="#id415" tabind
│ │ │ +00156420: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00156430: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00156440: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00156450: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00156460: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00156470: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00156480: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00156490: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001564a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001564b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001564c0: 6170 7365 2220 6964 3d22 6964 3431 3522  apse" id="id415"
│ │ │ +001564d0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +001564e0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +001564f0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00156500: 5b22 6e66 7461 626c 6573 225d 0a3c 2f63  ["nftables"].</c
│ │ │  00156510: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00156520: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00156530: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00156540: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00156550: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00156560: 6964 3431 3622 2074 6162 696e 6465 783d  id416" tabindex=
│ │ │  00156570: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -91709,267 +91709,267 @@
│ │ │  001663c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001663d0: 6574 3d22 2369 6434 3434 2220 7461 6269  et="#id444" tabi
│ │ │  001663e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001663f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00166400: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00166410: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00166420: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00166430: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00166440: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00166450: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00166460: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00166470: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00166480: 6c6c 6170 7365 2220 6964 3d22 6964 3434  llapse" id="id44
│ │ │ -00166490: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ -001664a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -001664b0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -001664c0: 3d20 5b22 626c 7565 746f 6f74 6822 5d0a  = ["bluetooth"].
│ │ │ -001664d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001664e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001664f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00166500: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00166510: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00166520: 3d22 2369 6434 3435 2220 7461 6269 6e64  ="#id445" tabind
│ │ │ -00166530: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00166540: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00166550: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00166560: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00166570: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00166580: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -00166590: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -001665a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001665b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001665c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001665d0: 643d 2269 6434 3435 223e 3c74 6162 6c65  d="id445"><table
│ │ │ -001665e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001665f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00166600: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00166610: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00166620: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00166630: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00166640: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00166650: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00166660: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -00166670: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00166680: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -00166690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001666a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001666b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001666c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001666d0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -001666e0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -001666f0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -00166700: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -00166710: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -00166720: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -00166730: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -00166740: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -00166750: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -00166760: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -00166770: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ -00166780: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -00166790: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -001667a0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -001667b0: 0a20 2020 2020 202d 206e 616d 653a 2062  .      - name: b
│ │ │ -001667c0: 6c75 6574 6f6f 7468 2e73 6f63 6b65 740a  luetooth.socket.
│ │ │ -001667d0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -001667e0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -001667f0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00166800: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00166810: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00166820: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00166830: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00166840: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00166850: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ -00166860: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00166870: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00166880: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00166890: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001668a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001668b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001668c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001668d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001668e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001668f0: 7073 6522 2069 643d 2269 6434 3436 223e  pse" id="id446">
│ │ │ -00166900: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00166910: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00166920: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00166930: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00166940: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00166950: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00166960: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00166970: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00166980: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00166990: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001669a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001669b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001669c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001669d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001669e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001669f0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00166a00: 6469 7361 626c 655f 626c 7565 746f 6f74  disable_bluetoot
│ │ │ -00166a10: 680a 0a63 6c61 7373 2064 6973 6162 6c65  h..class disable
│ │ │ -00166a20: 5f62 6c75 6574 6f6f 7468 207b 0a20 2073  _bluetooth {.  s
│ │ │ -00166a30: 6572 7669 6365 207b 2762 6c75 6574 6f6f  ervice {'bluetoo
│ │ │ -00166a40: 7468 273a 0a20 2020 2065 6e61 626c 6520  th':.    enable 
│ │ │ -00166a50: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00166a60: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00166a70: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00166a80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00166a90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00166aa0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00166ab0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00166ac0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00166ad0: 2223 6964 3434 3722 2074 6162 696e 6465  "#id447" tabinde
│ │ │ -00166ae0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00166af0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00166b00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00166b10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00166b20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00166b30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00166b40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00166b50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00166b60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00166b70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00166b80: 6434 3437 223e 3c74 6162 6c65 2063 6c61  d447"><table cla
│ │ │ -00166b90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00166ba0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00166bb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00166bc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00166bd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00166be0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00166bf0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00166c00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00166c10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00166c20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00166c30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00166c40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00166c50: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00166c60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00166c70: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00166c80: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00166c90: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00166ca0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00166cb0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00166cc0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00166cd0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -00166ce0: 3136 0a20 202d 204e 4953 542d 3830 302d  16.  - NIST-800-
│ │ │ -00166cf0: 3533 2d41 432d 3138 2833 290a 2020 2d20  53-AC-18(3).  - 
│ │ │ -00166d00: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -00166d10: 3828 6129 0a20 202d 204e 4953 542d 3830  8(a).  - NIST-80
│ │ │ -00166d20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00166d30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00166d40: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00166d50: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00166d60: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -00166d70: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ -00166d80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00166d90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00166da0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00166db0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00166dc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00166dd0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00166de0: 655f 626c 7565 746f 6f74 685f 6469 7361  e_bluetooth_disa
│ │ │ -00166df0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00166e00: 7361 626c 6520 426c 7565 746f 6f74 6820  sable Bluetooth 
│ │ │ -00166e10: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00166e20: 6520 7365 7276 6963 6520 626c 7565 746f  e service blueto
│ │ │ -00166e30: 6f74 680a 2020 626c 6f63 6b3a 0a0a 2020  oth.  block:..  
│ │ │ -00166e40: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00166e50: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ -00166e60: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -00166e70: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00166e80: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -00166e90: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00166ea0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00166eb0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00166ec0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00166ed0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00166ee0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00166ef0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00166f00: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00166f10: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00166f20: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00166f30: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00166f40: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00166f50: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00166f60: 653a 2044 6973 6162 6c65 2042 6c75 6574  e: Disable Bluet
│ │ │ -00166f70: 6f6f 7468 2053 6572 7669 6365 202d 2045  ooth Service - E
│ │ │ -00166f80: 6e73 7572 6520 626c 7565 746f 6f74 682e  nsure bluetooth.
│ │ │ -00166f90: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -00166fa0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00166fb0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00166fc0: 2020 2020 206e 616d 653a 2062 6c75 6574       name: bluet
│ │ │ -00166fd0: 6f6f 7468 2e73 6572 7669 6365 0a20 2020  ooth.service.   
│ │ │ -00166fe0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00166ff0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00167000: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00167010: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00167020: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00167030: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00167040: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ -00167050: 6f6f 7468 2e73 6572 7669 6365 222c 206d  ooth.service", m
│ │ │ -00167060: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00167070: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00167080: 6f63 6b65 7420 4578 6973 7473 202d 2062  ocket Exists - b
│ │ │ -00167090: 6c75 6574 6f6f 7468 2e73 6f63 6b65 740a  luetooth.socket.
│ │ │ -001670a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001670b0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -001670c0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -001670d0: 6e69 742d 6669 6c65 7320 626c 7565 746f  nit-files blueto
│ │ │ -001670e0: 6f74 682e 736f 636b 6574 0a20 2020 2072  oth.socket.    r
│ │ │ -001670f0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00167100: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00167110: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00167120: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00167130: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00167140: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00167150: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00167160: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00167170: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00167180: 6520 426c 7565 746f 6f74 6820 5365 7276  e Bluetooth Serv
│ │ │ -00167190: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -001671a0: 636b 6574 2062 6c75 6574 6f6f 7468 0a20  cket bluetooth. 
│ │ │ -001671b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -001671c0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -001671d0: 2020 6e61 6d65 3a20 626c 7565 746f 6f74    name: bluetoot
│ │ │ -001671e0: 682e 736f 636b 6574 0a20 2020 2020 2065  h.socket.      e
│ │ │ -001671f0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00167200: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00167210: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00167220: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00167230: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00167240: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00167250: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ -00167260: 6f6f 7468 2e73 6f63 6b65 7422 2c20 6d75  ooth.socket", mu
│ │ │ -00167270: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00167280: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00167290: 3030 2d31 3731 2d33 2e31 2e31 360a 2020  00-171-3.1.16.  
│ │ │ -001672a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001672b0: 2d31 3828 3329 0a20 202d 204e 4953 542d  -18(3).  - NIST-
│ │ │ -001672c0: 3830 302d 3533 2d41 432d 3138 2861 290a  800-53-AC-18(a).
│ │ │ -001672d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001672e0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001672f0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00167300: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00167310: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -00167320: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -00167330: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00167340: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00167350: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00167360: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00167370: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00167380: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00167390: 0a20 202d 2073 6572 7669 6365 5f62 6c75  .  - service_blu
│ │ │ -001673a0: 6574 6f6f 7468 5f64 6973 6162 6c65 640a  etooth_disabled.
│ │ │ -001673b0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -001673c0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -001673d0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -001673e0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001673f0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00166430: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00166440: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00166450: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00166460: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00166470: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00166480: 3d22 6964 3434 3422 3e3c 7461 626c 6520  ="id444"><table 
│ │ │ +00166490: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001664a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001664b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001664c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001664d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001664e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001664f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00166500: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00166510: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00166520: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00166530: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00166540: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00166550: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00166560: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00166570: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00166580: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00166590: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001665a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +001665b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +001665c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +001665d0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001665e0: 2e31 2e31 360a 2020 2d20 4e49 5354 2d38  .1.16.  - NIST-8
│ │ │ +001665f0: 3030 2d35 332d 4143 2d31 3828 3329 0a20  00-53-AC-18(3). 
│ │ │ +00166600: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00166610: 432d 3138 2861 290a 2020 2d20 4e49 5354  C-18(a).  - NIST
│ │ │ +00166620: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00166630: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00166640: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00166650: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00166660: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00166670: 4d50 2d37 0a20 202d 2064 6973 6162 6c65  MP-7.  - disable
│ │ │ +00166680: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00166690: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001666a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001666b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001666c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001666d0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +001666e0: 7669 6365 5f62 6c75 6574 6f6f 7468 5f64  vice_bluetooth_d
│ │ │ +001666f0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00166700: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ +00166710: 7468 2053 6572 7669 6365 202d 2044 6973  th Service - Dis
│ │ │ +00166720: 6162 6c65 2073 6572 7669 6365 2062 6c75  able service blu
│ │ │ +00166730: 6574 6f6f 7468 0a20 2062 6c6f 636b 3a0a  etooth.  block:.
│ │ │ +00166740: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00166750: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ +00166760: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +00166770: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +00166780: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +00166790: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +001667a0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +001667b0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +001667c0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +001667d0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +001667e0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +001667f0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00166800: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00166810: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00166820: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00166830: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00166840: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00166850: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00166860: 6e61 6d65 3a20 4469 7361 626c 6520 426c  name: Disable Bl
│ │ │ +00166870: 7565 746f 6f74 6820 5365 7276 6963 6520  uetooth Service 
│ │ │ +00166880: 2d20 456e 7375 7265 2062 6c75 6574 6f6f  - Ensure bluetoo
│ │ │ +00166890: 7468 2e73 6572 7669 6365 2069 7320 4d61  th.service is Ma
│ │ │ +001668a0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +001668b0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +001668c0: 3a0a 2020 2020 2020 6e61 6d65 3a20 626c  :.      name: bl
│ │ │ +001668d0: 7565 746f 6f74 682e 7365 7276 6963 650a  uetooth.service.
│ │ │ +001668e0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +001668f0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00166900: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00166910: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00166920: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00166930: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00166940: 6573 2069 7320 7365 6172 6368 2822 626c  es is search("bl
│ │ │ +00166950: 7565 746f 6f74 682e 7365 7276 6963 6522  uetooth.service"
│ │ │ +00166960: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00166970: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00166980: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00166990: 2d20 626c 7565 746f 6f74 682e 736f 636b  - bluetooth.sock
│ │ │ +001669a0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +001669b0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +001669c0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +001669d0: 742d 756e 6974 2d66 696c 6573 2062 6c75  t-unit-files blu
│ │ │ +001669e0: 6574 6f6f 7468 2e73 6f63 6b65 740a 2020  etooth.socket.  
│ │ │ +001669f0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +00166a00: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +00166a10: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00166a20: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00166a30: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +00166a40: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +00166a50: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00166a60: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00166a70: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00166a80: 6162 6c65 2042 6c75 6574 6f6f 7468 2053  able Bluetooth S
│ │ │ +00166a90: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00166aa0: 2053 6f63 6b65 7420 626c 7565 746f 6f74   Socket bluetoot
│ │ │ +00166ab0: 680a 2020 2020 616e 7369 626c 652e 6275  h.    ansible.bu
│ │ │ +00166ac0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00166ad0: 2020 2020 206e 616d 653a 2062 6c75 6574       name: bluet
│ │ │ +00166ae0: 6f6f 7468 2e73 6f63 6b65 740a 2020 2020  ooth.socket.    
│ │ │ +00166af0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00166b00: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00166b10: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00166b20: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00166b30: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00166b40: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00166b50: 6573 2069 7320 7365 6172 6368 2822 626c  es is search("bl
│ │ │ +00166b60: 7565 746f 6f74 682e 736f 636b 6574 222c  uetooth.socket",
│ │ │ +00166b70: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00166b80: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00166b90: 542d 3830 302d 3137 312d 332e 312e 3136  T-800-171-3.1.16
│ │ │ +00166ba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00166bb0: 2d41 432d 3138 2833 290a 2020 2d20 4e49  -AC-18(3).  - NI
│ │ │ +00166bc0: 5354 2d38 3030 2d35 332d 4143 2d31 3828  ST-800-53-AC-18(
│ │ │ +00166bd0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00166be0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00166bf0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00166c00: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00166c10: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +00166c20: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +00166c30: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00166c40: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00166c50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00166c60: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00166c70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00166c80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00166c90: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00166ca0: 626c 7565 746f 6f74 685f 6469 7361 626c  bluetooth_disabl
│ │ │ +00166cb0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00166cc0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00166cd0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00166ce0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00166cf0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00166d00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00166d10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00166d20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00166d30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00166d40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00166d50: 2369 6434 3435 2220 7461 6269 6e64 6578  #id445" tabindex
│ │ │ +00166d60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00166d70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00166d80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00166d90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00166da0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00166db0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +00166dc0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +00166dd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00166de0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00166df0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00166e00: 2269 6434 3435 223e 3c74 6162 6c65 2063  "id445"><table c
│ │ │ +00166e10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00166e20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00166e30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00166e40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00166e50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00166e60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00166e70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00166e80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +00166e90: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +00166ea0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00166eb0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +00166ec0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00166ed0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00166ee0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00166ef0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00166f00: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +00166f10: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +00166f20: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +00166f30: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +00166f40: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +00166f50: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00166f60: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00166f70: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +00166f80: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +00166f90: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +00166fa0: 653a 2062 6c75 6574 6f6f 7468 2e73 6572  e: bluetooth.ser
│ │ │ +00166fb0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +00166fc0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00166fd0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +00166fe0: 2020 2020 202d 206e 616d 653a 2062 6c75       - name: blu
│ │ │ +00166ff0: 6574 6f6f 7468 2e73 6f63 6b65 740a 2020  etooth.socket.  
│ │ │ +00167000: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00167010: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00167020: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +00167030: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00167040: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00167050: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00167060: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00167070: 612d 7461 7267 6574 3d22 2369 6434 3436  a-target="#id446
│ │ │ +00167080: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00167090: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001670a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001670b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001670c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001670d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001670e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001670f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00167100: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00167110: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00167120: 6522 2069 643d 2269 6434 3436 223e 3c74  e" id="id446"><t
│ │ │ +00167130: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00167140: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00167150: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00167160: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00167170: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00167180: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00167190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001671a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001671b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001671c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001671d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001671e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001671f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00167200: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00167210: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00167220: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00167230: 7361 626c 655f 626c 7565 746f 6f74 680a  sable_bluetooth.
│ │ │ +00167240: 0a63 6c61 7373 2064 6973 6162 6c65 5f62  .class disable_b
│ │ │ +00167250: 6c75 6574 6f6f 7468 207b 0a20 2073 6572  luetooth {.  ser
│ │ │ +00167260: 7669 6365 207b 2762 6c75 6574 6f6f 7468  vice {'bluetooth
│ │ │ +00167270: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00167280: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00167290: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +001672a0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +001672b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001672c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001672d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001672e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001672f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00167300: 6964 3434 3722 2074 6162 696e 6465 783d  id447" tabindex=
│ │ │ +00167310: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00167320: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00167330: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00167340: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00167350: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00167360: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00167370: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00167380: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00167390: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001673a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001673b0: 6522 2069 643d 2269 6434 3437 223e 3c70  e" id="id447"><p
│ │ │ +001673c0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +001673d0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +001673e0: 6573 5d0a 6d61 736b 6564 203d 205b 2262  es].masked = ["b
│ │ │ +001673f0: 6c75 6574 6f6f 7468 225d 0a3c 2f63 6f64  luetooth"].</cod
│ │ │  00167400: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00167410: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00167420: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00167430: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00167440: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00167450: 3434 3822 2074 6162 696e 6465 783d 2230  448" tabindex="0
│ │ │  00167460: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -118904,89 +118904,89 @@
│ │ │  001d0770: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  001d0780: 3932 2220 7461 6269 6e64 6578 3d22 3022  92" tabindex="0"
│ │ │  001d0790: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001d07a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001d07b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001d07c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001d07d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001d07e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001d07f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001d0800: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001d0810: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001d0820: 7073 6522 2069 643d 2269 6436 3932 223e  pse" id="id692">
│ │ │ -001d0830: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001d0840: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001d0850: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001d0860: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001d0870: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001d0880: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001d0890: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001d08a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001d08b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001d08c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001d08d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001d08e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001d08f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001d0900: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001d0910: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001d0920: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001d0930: 6520 7265 6d6f 7665 5f61 7574 6f66 730a  e remove_autofs.
│ │ │ -001d0940: 0a63 6c61 7373 2072 656d 6f76 655f 6175  .class remove_au
│ │ │ -001d0950: 746f 6673 207b 0a20 2070 6163 6b61 6765  tofs {.  package
│ │ │ -001d0960: 207b 2027 6175 746f 6673 273a 0a20 2020   { 'autofs':.   
│ │ │ -001d0970: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001d0980: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001d0990: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001d09a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001d09b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001d09c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001d09d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001d09e0: 2369 6436 3933 2220 7461 6269 6e64 6578  #id693" tabindex
│ │ │ -001d09f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001d0a00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001d0a10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001d0a20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001d0a30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001d0a40: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001d0a50: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001d0a60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001d0a70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001d0a80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001d0a90: 3639 3322 3e3c 7461 626c 6520 636c 6173  693"><table clas
│ │ │ -001d0aa0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001d0ab0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001d0ac0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001d0ad0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001d0ae0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001d0af0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001d0b00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001d0b10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001d0b20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d0b30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001d0b40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001d0b50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001d0b60: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001d0b70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001d0b80: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001d0b90: 6e61 6d65 3a20 2752 656d 6f76 6520 6175  name: 'Remove au
│ │ │ -001d0ba0: 746f 6673 2050 6163 6b61 6765 3a20 456e  tofs Package: En
│ │ │ -001d0bb0: 7375 7265 2061 7574 6f66 7320 6973 2072  sure autofs is r
│ │ │ -001d0bc0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -001d0bd0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001d0be0: 653a 0a20 2020 206e 616d 653a 2061 7574  e:.    name: aut
│ │ │ -001d0bf0: 6f66 730a 2020 2020 7374 6174 653a 2061  ofs.    state: a
│ │ │ -001d0c00: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001d0c10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001d0c20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001d0c30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001d0c40: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001d0c50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001d0c60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001d0c70: 202d 2070 6163 6b61 6765 5f61 7574 6f66   - package_autof
│ │ │ -001d0c80: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +001d07e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001d07f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001d0800: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001d0810: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001d0820: 6170 7365 2220 6964 3d22 6964 3639 3222  apse" id="id692"
│ │ │ +001d0830: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001d0840: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001d0850: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001d0860: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001d0870: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001d0880: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001d0890: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001d08a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001d08b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001d08c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001d08d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001d08e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001d08f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001d0900: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001d0910: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001d0920: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001d0930: 3a20 2752 656d 6f76 6520 6175 746f 6673  : 'Remove autofs
│ │ │ +001d0940: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001d0950: 2061 7574 6f66 7320 6973 2072 656d 6f76   autofs is remov
│ │ │ +001d0960: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +001d0970: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +001d0980: 2020 206e 616d 653a 2061 7574 6f66 730a     name: autofs.
│ │ │ +001d0990: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +001d09a0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +001d09b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +001d09c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001d09d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001d09e0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +001d09f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001d0a00: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001d0a10: 6163 6b61 6765 5f61 7574 6f66 735f 7265  ackage_autofs_re
│ │ │ +001d0a20: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001d0a30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001d0a40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001d0a50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001d0a60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001d0a70: 7461 7267 6574 3d22 2369 6436 3933 2220  target="#id693" 
│ │ │ +001d0a80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001d0a90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001d0aa0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001d0ab0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001d0ac0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001d0ad0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001d0ae0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001d0af0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001d0b00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001d0b10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001d0b20: 2069 643d 2269 6436 3933 223e 3c74 6162   id="id693"><tab
│ │ │ +001d0b30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001d0b40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001d0b50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001d0b60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001d0b70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001d0b80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001d0b90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001d0ba0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001d0bb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001d0bc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001d0bd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001d0be0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001d0bf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001d0c00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001d0c10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001d0c20: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001d0c30: 6d6f 7665 5f61 7574 6f66 730a 0a63 6c61  move_autofs..cla
│ │ │ +001d0c40: 7373 2072 656d 6f76 655f 6175 746f 6673  ss remove_autofs
│ │ │ +001d0c50: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001d0c60: 6175 746f 6673 273a 0a20 2020 2065 6e73  autofs':.    ens
│ │ │ +001d0c70: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +001d0c80: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  001d0c90: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001d0ca0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001d0cb0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001d0cc0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001d0cd0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  001d0ce0: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │  001d0cf0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -119321,259 +119321,259 @@
│ │ │  001d2180: 6172 6765 743d 2223 6964 3639 3622 2074  arget="#id696" t
│ │ │  001d2190: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001d21a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001d21b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001d21c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001d21d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001d21e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001d21f0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -001d2200: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -001d2210: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001d2220: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001d2230: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001d2240: 6436 3936 223e 3c70 7265 3e3c 636f 6465  d696"><pre><code
│ │ │ -001d2250: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -001d2260: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -001d2270: 6564 203d 205b 2261 7574 6f66 7322 5d0a  ed = ["autofs"].
│ │ │ -001d2280: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001d2290: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001d22a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001d22b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001d22c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001d22d0: 3d22 2369 6436 3937 2220 7461 6269 6e64  ="#id697" tabind
│ │ │ -001d22e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001d22f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001d2300: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001d2310: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001d2320: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001d2330: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -001d2340: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -001d2350: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001d2360: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001d2370: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001d2380: 643d 2269 6436 3937 223e 3c74 6162 6c65  d="id697"><table
│ │ │ -001d2390: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001d23a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001d23b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001d23c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001d23d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001d23e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001d23f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001d2400: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001d2410: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -001d2420: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001d2430: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -001d2440: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001d2450: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001d2460: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001d2470: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001d2480: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -001d2490: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -001d24a0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -001d24b0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -001d24c0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -001d24d0: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -001d24e0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -001d24f0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -001d2500: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -001d2510: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -001d2520: 616d 653a 2061 7574 6f66 732e 7365 7276  ame: autofs.serv
│ │ │ -001d2530: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -001d2540: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -001d2550: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -001d2560: 2020 2020 2d20 6e61 6d65 3a20 6175 746f      - name: auto
│ │ │ -001d2570: 6673 2e73 6f63 6b65 740a 2020 2020 2020  fs.socket.      
│ │ │ -001d2580: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -001d2590: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -001d25a0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -001d25b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001d25c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001d25d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001d25e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001d25f0: 7267 6574 3d22 2369 6436 3938 2220 7461  rget="#id698" ta
│ │ │ -001d2600: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001d2610: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001d2620: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001d2630: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001d2640: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001d2650: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001d2660: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001d2670: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001d2680: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001d2690: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001d26a0: 643d 2269 6436 3938 223e 3c74 6162 6c65  d="id698"><table
│ │ │ -001d26b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001d26c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001d26d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001d26e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001d26f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001d2700: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001d2710: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001d2720: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001d2730: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001d2740: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001d2750: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001d2760: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001d2770: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001d2780: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001d2790: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001d27a0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -001d27b0: 655f 6175 746f 6673 0a0a 636c 6173 7320  e_autofs..class 
│ │ │ -001d27c0: 6469 7361 626c 655f 6175 746f 6673 207b  disable_autofs {
│ │ │ -001d27d0: 0a20 2073 6572 7669 6365 207b 2761 7574  .  service {'aut
│ │ │ -001d27e0: 6f66 7327 3a0a 2020 2020 656e 6162 6c65  ofs':.    enable
│ │ │ -001d27f0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -001d2800: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001d2810: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -001d2820: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001d2830: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001d2840: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001d2850: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001d2860: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001d2870: 3d22 2369 6436 3939 2220 7461 6269 6e64  ="#id699" tabind
│ │ │ -001d2880: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001d2890: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001d28a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001d28b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001d28c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001d28d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001d28e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001d28f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001d2900: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001d2910: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001d2920: 6964 3639 3922 3e3c 7461 626c 6520 636c  id699"><table cl
│ │ │ -001d2930: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001d2940: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001d2950: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001d2960: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001d2970: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001d2980: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001d2990: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001d29a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001d29b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001d29c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001d29d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001d29e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001d29f0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001d2a00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001d2a10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001d2a20: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001d2a30: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001d2a40: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001d2a50: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -001d2a60: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001d2a70: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ -001d2a80: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ -001d2a90: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001d2aa0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001d2ab0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001d2ac0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001d2ad0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001d2ae0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001d2af0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001d2b00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001d2b10: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001d2b20: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001d2b30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001d2b40: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001d2b50: 6175 746f 6673 5f64 6973 6162 6c65 640a  autofs_disabled.
│ │ │ -001d2b60: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -001d2b70: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ -001d2b80: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -001d2b90: 6365 2061 7574 6f66 730a 2020 626c 6f63  ce autofs.  bloc
│ │ │ -001d2ba0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -001d2bb0: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ -001d2bc0: 756e 7465 7220 2d20 436f 6c6c 6563 7420  unter - Collect 
│ │ │ -001d2bd0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -001d2be0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -001d2bf0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -001d2c00: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -001d2c10: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -001d2c20: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -001d2c30: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -001d2c40: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -001d2c50: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -001d2c60: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -001d2c70: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -001d2c80: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -001d2c90: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -001d2ca0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -001d2cb0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -001d2cc0: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -001d2cd0: 6865 2041 7574 6f6d 6f75 6e74 6572 202d  he Automounter -
│ │ │ -001d2ce0: 2045 6e73 7572 6520 6175 746f 6673 2e73   Ensure autofs.s
│ │ │ -001d2cf0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -001d2d00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001d2d10: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -001d2d20: 2020 2020 6e61 6d65 3a20 6175 746f 6673      name: autofs
│ │ │ -001d2d30: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -001d2d40: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -001d2d50: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -001d2d60: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -001d2d70: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -001d2d80: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -001d2d90: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -001d2da0: 6561 7263 6828 2261 7574 6f66 732e 7365  earch("autofs.se
│ │ │ -001d2db0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -001d2dc0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -001d2dd0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -001d2de0: 7869 7374 7320 2d20 6175 746f 6673 2e73  xists - autofs.s
│ │ │ -001d2df0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -001d2e00: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -001d2e10: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -001d2e20: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -001d2e30: 6175 746f 6673 2e73 6f63 6b65 740a 2020  autofs.socket.  
│ │ │ -001d2e40: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -001d2e50: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -001d2e60: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -001d2e70: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -001d2e80: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -001d2e90: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -001d2ea0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -001d2eb0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001d2ec0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -001d2ed0: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ -001d2ee0: 6e74 6572 202d 2044 6973 6162 6c65 2053  nter - Disable S
│ │ │ -001d2ef0: 6f63 6b65 7420 6175 746f 6673 0a20 2020  ocket autofs.   
│ │ │ -001d2f00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001d2f10: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -001d2f20: 6e61 6d65 3a20 6175 746f 6673 2e73 6f63  name: autofs.soc
│ │ │ -001d2f30: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -001d2f40: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -001d2f50: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -001d2f60: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -001d2f70: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -001d2f80: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -001d2f90: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -001d2fa0: 6172 6368 2822 6175 746f 6673 2e73 6f63  arch("autofs.soc
│ │ │ -001d2fb0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -001d2fc0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -001d2fd0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001d2fe0: 2e34 2e36 0a20 202d 204e 4953 542d 3830  .4.6.  - NIST-80
│ │ │ -001d2ff0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001d3000: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001d3010: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001d3020: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001d3030: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001d3040: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ -001d3050: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001d3060: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001d3070: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001d3080: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001d3090: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001d30a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -001d30b0: 655f 6175 746f 6673 5f64 6973 6162 6c65  e_autofs_disable
│ │ │ -001d30c0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -001d30d0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -001d30e0: 656e 3a20 2820 2261 7574 6f66 7322 2069  en: ( "autofs" i
│ │ │ -001d30f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d3100: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -001d3110: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -001d3120: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001d3130: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +001d21f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001d2200: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001d2210: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001d2220: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001d2230: 2069 643d 2269 6436 3936 223e 3c74 6162   id="id696"><tab
│ │ │ +001d2240: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001d2250: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001d2260: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001d2270: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001d2280: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001d2290: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001d22a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001d22b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001d22c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001d22d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001d22e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001d22f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001d2300: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001d2310: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001d2320: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001d2330: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001d2340: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001d2350: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001d2360: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001d2370: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001d2380: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +001d2390: 312d 332e 342e 360a 2020 2d20 4e49 5354  1-3.4.6.  - NIST
│ │ │ +001d23a0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001d23b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d23c0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001d23d0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001d23e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d23f0: 4d50 2d37 0a20 202d 2064 6973 6162 6c65  MP-7.  - disable
│ │ │ +001d2400: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001d2410: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001d2420: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001d2430: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001d2440: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001d2450: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +001d2460: 7669 6365 5f61 7574 6f66 735f 6469 7361  vice_autofs_disa
│ │ │ +001d2470: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +001d2480: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ +001d2490: 756e 7465 7220 2d20 4469 7361 626c 6520  unter - Disable 
│ │ │ +001d24a0: 7365 7276 6963 6520 6175 746f 6673 0a20  service autofs. 
│ │ │ +001d24b0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +001d24c0: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ +001d24d0: 7574 6f6d 6f75 6e74 6572 202d 2043 6f6c  utomounter - Col
│ │ │ +001d24e0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +001d24f0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +001d2500: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +001d2510: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001d2520: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +001d2530: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +001d2540: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +001d2550: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +001d2560: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +001d2570: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +001d2580: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +001d2590: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +001d25a0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +001d25b0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +001d25c0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +001d25d0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +001d25e0: 626c 6520 7468 6520 4175 746f 6d6f 756e  ble the Automoun
│ │ │ +001d25f0: 7465 7220 2d20 456e 7375 7265 2061 7574  ter - Ensure aut
│ │ │ +001d2600: 6f66 732e 7365 7276 6963 6520 6973 204d  ofs.service is M
│ │ │ +001d2610: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +001d2620: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +001d2630: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +001d2640: 7574 6f66 732e 7365 7276 6963 650a 2020  utofs.service.  
│ │ │ +001d2650: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +001d2660: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +001d2670: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +001d2680: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +001d2690: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +001d26a0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +001d26b0: 2069 7320 7365 6172 6368 2822 6175 746f   is search("auto
│ │ │ +001d26c0: 6673 2e73 6572 7669 6365 222c 206d 756c  fs.service", mul
│ │ │ +001d26d0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +001d26e0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +001d26f0: 6b65 7420 4578 6973 7473 202d 2061 7574  ket Exists - aut
│ │ │ +001d2700: 6f66 732e 736f 636b 6574 0a20 2020 2061  ofs.socket.    a
│ │ │ +001d2710: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +001d2720: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +001d2730: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +001d2740: 696c 6573 2061 7574 6f66 732e 736f 636b  iles autofs.sock
│ │ │ +001d2750: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +001d2760: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +001d2770: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +001d2780: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +001d2790: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +001d27a0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +001d27b0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +001d27c0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +001d27d0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +001d27e0: 3a20 4469 7361 626c 6520 7468 6520 4175  : Disable the Au
│ │ │ +001d27f0: 746f 6d6f 756e 7465 7220 2d20 4469 7361  tomounter - Disa
│ │ │ +001d2800: 626c 6520 536f 636b 6574 2061 7574 6f66  ble Socket autof
│ │ │ +001d2810: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +001d2820: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +001d2830: 2020 2020 206e 616d 653a 2061 7574 6f66       name: autof
│ │ │ +001d2840: 732e 736f 636b 6574 0a20 2020 2020 2065  s.socket.      e
│ │ │ +001d2850: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +001d2860: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +001d2870: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +001d2880: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +001d2890: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +001d28a0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +001d28b0: 6973 2073 6561 7263 6828 2261 7574 6f66  is search("autof
│ │ │ +001d28c0: 732e 736f 636b 6574 222c 206d 756c 7469  s.socket", multi
│ │ │ +001d28d0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +001d28e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001d28f0: 3137 312d 332e 342e 360a 2020 2d20 4e49  171-3.4.6.  - NI
│ │ │ +001d2900: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001d2910: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001d2920: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001d2930: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001d2940: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001d2950: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ +001d2960: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001d2970: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001d2980: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001d2990: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +001d29a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001d29b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +001d29c0: 6572 7669 6365 5f61 7574 6f66 735f 6469  ervice_autofs_di
│ │ │ +001d29d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +001d29e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +001d29f0: 0a20 2077 6865 6e3a 2028 2022 6175 746f  .  when: ( "auto
│ │ │ +001d2a00: 6673 2220 696e 2061 6e73 6962 6c65 5f66  fs" in ansible_f
│ │ │ +001d2a10: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001d2a20: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +001d2a30: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d2a40: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +001d2a50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001d2a60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001d2a70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001d2a80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001d2a90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001d2aa0: 2223 6964 3639 3722 2074 6162 696e 6465  "#id697" tabinde
│ │ │ +001d2ab0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001d2ac0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001d2ad0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001d2ae0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001d2af0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001d2b00: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +001d2b10: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +001d2b20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001d2b30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001d2b40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001d2b50: 3d22 6964 3639 3722 3e3c 7461 626c 6520  ="id697"><table 
│ │ │ +001d2b60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001d2b70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001d2b80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001d2b90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001d2ba0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001d2bb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001d2bc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001d2bd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001d2be0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +001d2bf0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001d2c00: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +001d2c10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001d2c20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001d2c30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001d2c40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001d2c50: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +001d2c60: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +001d2c70: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +001d2c80: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +001d2c90: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +001d2ca0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +001d2cb0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +001d2cc0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +001d2cd0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +001d2ce0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +001d2cf0: 6d65 3a20 6175 746f 6673 2e73 6572 7669  me: autofs.servi
│ │ │ +001d2d00: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +001d2d10: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +001d2d20: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +001d2d30: 2020 202d 206e 616d 653a 2061 7574 6f66     - name: autof
│ │ │ +001d2d40: 732e 736f 636b 6574 0a20 2020 2020 2020  s.socket.       
│ │ │ +001d2d50: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +001d2d60: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +001d2d70: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +001d2d80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001d2d90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001d2da0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001d2db0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001d2dc0: 6765 743d 2223 6964 3639 3822 2074 6162  get="#id698" tab
│ │ │ +001d2dd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001d2de0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001d2df0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001d2e00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001d2e10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001d2e20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001d2e30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001d2e40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001d2e50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001d2e60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001d2e70: 3d22 6964 3639 3822 3e3c 7461 626c 6520  ="id698"><table 
│ │ │ +001d2e80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001d2e90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001d2ea0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001d2eb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001d2ec0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001d2ed0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001d2ee0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001d2ef0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001d2f00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001d2f10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001d2f20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001d2f30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001d2f40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001d2f50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001d2f60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001d2f70: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +001d2f80: 5f61 7574 6f66 730a 0a63 6c61 7373 2064  _autofs..class d
│ │ │ +001d2f90: 6973 6162 6c65 5f61 7574 6f66 7320 7b0a  isable_autofs {.
│ │ │ +001d2fa0: 2020 7365 7276 6963 6520 7b27 6175 746f    service {'auto
│ │ │ +001d2fb0: 6673 273a 0a20 2020 2065 6e61 626c 6520  fs':.    enable 
│ │ │ +001d2fc0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +001d2fd0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +001d2fe0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +001d2ff0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001d3000: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001d3010: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001d3020: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001d3030: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001d3040: 2223 6964 3639 3922 2074 6162 696e 6465  "#id699" tabinde
│ │ │ +001d3050: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001d3060: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001d3070: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001d3080: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001d3090: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001d30a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +001d30b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +001d30c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001d30d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001d30e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001d30f0: 7073 6522 2069 643d 2269 6436 3939 223e  pse" id="id699">
│ │ │ +001d3100: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +001d3110: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +001d3120: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +001d3130: 2261 7574 6f66 7322 5d0a 3c2f 636f 6465  "autofs"].</code
│ │ │  001d3140: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001d3150: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001d3160: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001d3170: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001d3180: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001d3190: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │  001d31a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -138024,242 +138024,242 @@
│ │ │  0021b270: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0021b280: 2223 6964 3738 3922 2074 6162 696e 6465  "#id789" tabinde
│ │ │  0021b290: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0021b2a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0021b2b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0021b2c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0021b2d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0021b2e0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0021b2f0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0021b300: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0021b310: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0021b320: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0021b330: 7073 6522 2069 643d 2269 6437 3839 223e  pse" id="id789">
│ │ │ -0021b340: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0021b350: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0021b360: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0021b370: 2261 7070 6f72 7422 5d0a 3c2f 636f 6465  "apport"].</code
│ │ │ -0021b380: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0021b390: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0021b3a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0021b3b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0021b3c0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0021b3d0: 3930 2220 7461 6269 6e64 6578 3d22 3022  90" tabindex="0"
│ │ │ -0021b3e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0021b3f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0021b400: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0021b410: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0021b420: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0021b430: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -0021b440: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0021b450: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0021b460: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0021b470: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0021b480: 3930 223e 3c74 6162 6c65 2063 6c61 7373  90"><table class
│ │ │ -0021b490: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0021b4a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0021b4b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0021b4c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0021b4d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0021b4e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0021b4f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0021b500: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -0021b510: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -0021b520: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0021b530: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -0021b540: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0021b550: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0021b560: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0021b570: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -0021b580: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -0021b590: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -0021b5a0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -0021b5b0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -0021b5c0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -0021b5d0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -0021b5e0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -0021b5f0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -0021b600: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -0021b610: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ -0021b620: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ -0021b630: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0021b640: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0021b650: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -0021b660: 6e61 6d65 3a20 6170 706f 7274 2e73 6f63  name: apport.soc
│ │ │ -0021b670: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -0021b680: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0021b690: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -0021b6a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0021b6b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0021b6c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0021b6d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0021b6e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0021b6f0: 2369 6437 3931 2220 7461 6269 6e64 6578  #id791" tabindex
│ │ │ -0021b700: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0021b710: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0021b720: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0021b730: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0021b740: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0021b750: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0021b760: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0021b770: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0021b780: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0021b790: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0021b7a0: 3931 223e 3c74 6162 6c65 2063 6c61 7373  91"><table class
│ │ │ -0021b7b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0021b7c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0021b7d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0021b7e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0021b7f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0021b800: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0021b810: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0021b820: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0021b830: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0021b840: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0021b850: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0021b860: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0021b870: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0021b880: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0021b890: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0021b8a0: 7564 6520 6469 7361 626c 655f 6170 706f  ude disable_appo
│ │ │ -0021b8b0: 7274 0a0a 636c 6173 7320 6469 7361 626c  rt..class disabl
│ │ │ -0021b8c0: 655f 6170 706f 7274 207b 0a20 2073 6572  e_apport {.  ser
│ │ │ -0021b8d0: 7669 6365 207b 2761 7070 6f72 7427 3a0a  vice {'apport':.
│ │ │ -0021b8e0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0021b8f0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0021b900: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0021b910: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0021b920: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0021b930: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0021b940: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0021b950: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0021b960: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0021b970: 3932 2220 7461 6269 6e64 6578 3d22 3022  92" tabindex="0"
│ │ │ -0021b980: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0021b990: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0021b9a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0021b9b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0021b9c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0021b9d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0021b9e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0021b9f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0021ba00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0021ba10: 6170 7365 2220 6964 3d22 6964 3739 3222  apse" id="id792"
│ │ │ -0021ba20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0021ba30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0021ba40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0021ba50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0021ba60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0021ba70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0021ba80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0021ba90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0021baa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0021bab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0021bac0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0021bad0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0021bae0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0021baf0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0021bb00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0021bb10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0021bb20: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0021bb30: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0021bb40: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0021bb50: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0021bb60: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0021bb70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0021bb80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0021bb90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0021bba0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0021bbb0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0021bbc0: 655f 6170 706f 7274 5f64 6973 6162 6c65  e_apport_disable
│ │ │ -0021bbd0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -0021bbe0: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ -0021bbf0: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ -0021bc00: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -0021bc10: 2073 6572 7669 6365 2061 7070 6f72 740a   service apport.
│ │ │ -0021bc20: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0021bc30: 6d65 3a20 4469 7361 626c 6520 4170 706f  me: Disable Appo
│ │ │ -0021bc40: 7274 2053 6572 7669 6365 202d 2043 6f6c  rt Service - Col
│ │ │ -0021bc50: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0021bc60: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0021bc70: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0021bc80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0021bc90: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0021bca0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0021bcb0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0021bcc0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0021bcd0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0021bce0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0021bcf0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0021bd00: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0021bd10: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0021bd20: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0021bd30: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0021bd40: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0021bd50: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ -0021bd60: 6365 202d 2045 6e73 7572 6520 6170 706f  ce - Ensure appo
│ │ │ -0021bd70: 7274 2e73 6572 7669 6365 2069 7320 4d61  rt.service is Ma
│ │ │ -0021bd80: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0021bd90: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0021bda0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6170  :.      name: ap
│ │ │ -0021bdb0: 706f 7274 2e73 6572 7669 6365 0a20 2020  port.service.   
│ │ │ -0021bdc0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0021bdd0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0021bde0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0021bdf0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0021be00: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0021be10: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0021be20: 6973 2073 6561 7263 6828 2261 7070 6f72  is search("appor
│ │ │ -0021be30: 742e 7365 7276 6963 6522 2c20 6d75 6c74  t.service", mult
│ │ │ -0021be40: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0021be50: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0021be60: 6574 2045 7869 7374 7320 2d20 6170 706f  et Exists - appo
│ │ │ -0021be70: 7274 2e73 6f63 6b65 740a 2020 2020 616e  rt.socket.    an
│ │ │ -0021be80: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0021be90: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0021bea0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0021beb0: 6c65 7320 6170 706f 7274 2e73 6f63 6b65  les apport.socke
│ │ │ -0021bec0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0021bed0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0021bee0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0021bef0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0021bf00: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0021bf10: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0021bf20: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0021bf30: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0021bf40: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0021bf50: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ -0021bf60: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0021bf70: 6520 536f 636b 6574 2061 7070 6f72 740a  e Socket apport.
│ │ │ -0021bf80: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0021bf90: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0021bfa0: 2020 206e 616d 653a 2061 7070 6f72 742e     name: apport.
│ │ │ -0021bfb0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0021bfc0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0021bfd0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0021bfe0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0021bff0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0021c000: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0021c010: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0021c020: 2073 6561 7263 6828 2261 7070 6f72 742e   search("apport.
│ │ │ -0021c030: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0021c040: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0021c050: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0021c060: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0021c070: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0021c080: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0021c090: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0021c0a0: 0a20 202d 2073 6572 7669 6365 5f61 7070  .  - service_app
│ │ │ -0021c0b0: 6f72 745f 6469 7361 626c 6564 0a20 202d  ort_disabled.  -
│ │ │ -0021c0c0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0021c0d0: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ -0021c0e0: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ -0021c0f0: 656e 3a20 2722 6170 706f 7274 2220 696e  en: '"apport" in
│ │ │ -0021c100: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0021c110: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0021b2e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0021b2f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0021b300: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0021b310: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0021b320: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0021b330: 6437 3839 223e 3c74 6162 6c65 2063 6c61  d789"><table cla
│ │ │ +0021b340: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0021b350: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0021b360: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0021b370: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0021b380: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0021b390: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0021b3a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0021b3b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0021b3c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0021b3d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0021b3e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0021b3f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0021b400: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0021b410: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0021b420: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0021b430: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0021b440: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0021b450: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0021b460: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0021b470: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +0021b480: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0021b490: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0021b4a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0021b4b0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0021b4c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0021b4d0: 6572 7669 6365 5f61 7070 6f72 745f 6469  ervice_apport_di
│ │ │ +0021b4e0: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ +0021b4f0: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +0021b500: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +0021b510: 6f72 7420 5365 7276 6963 6520 2d20 4469  ort Service - Di
│ │ │ +0021b520: 7361 626c 6520 7365 7276 6963 6520 6170  sable service ap
│ │ │ +0021b530: 706f 7274 0a20 2062 6c6f 636b 3a0a 0a20  port.  block:.. 
│ │ │ +0021b540: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0021b550: 2041 7070 6f72 7420 5365 7276 6963 6520   Apport Service 
│ │ │ +0021b560: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0021b570: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0021b580: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +0021b590: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0021b5a0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0021b5b0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0021b5c0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0021b5d0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0021b5e0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0021b5f0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0021b600: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0021b610: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0021b620: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0021b630: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0021b640: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0021b650: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0021b660: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ +0021b670: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +0021b680: 2061 7070 6f72 742e 7365 7276 6963 6520   apport.service 
│ │ │ +0021b690: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0021b6a0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0021b6b0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0021b6c0: 653a 2061 7070 6f72 742e 7365 7276 6963  e: apport.servic
│ │ │ +0021b6d0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0021b6e0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +0021b6f0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0021b700: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0021b710: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +0021b720: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0021b730: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0021b740: 6170 706f 7274 2e73 6572 7669 6365 222c  apport.service",
│ │ │ +0021b750: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0021b760: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +0021b770: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +0021b780: 2061 7070 6f72 742e 736f 636b 6574 0a20   apport.socket. 
│ │ │ +0021b790: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0021b7a0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0021b7b0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0021b7c0: 6974 2d66 696c 6573 2061 7070 6f72 742e  it-files apport.
│ │ │ +0021b7d0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +0021b7e0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +0021b7f0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0021b800: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0021b810: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0021b820: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0021b830: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0021b840: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0021b850: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0021b860: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ +0021b870: 706f 7274 2053 6572 7669 6365 202d 2044  port Service - D
│ │ │ +0021b880: 6973 6162 6c65 2053 6f63 6b65 7420 6170  isable Socket ap
│ │ │ +0021b890: 706f 7274 0a20 2020 2061 6e73 6962 6c65  port.    ansible
│ │ │ +0021b8a0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0021b8b0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6170  :.      name: ap
│ │ │ +0021b8c0: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ +0021b8d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0021b8e0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0021b8f0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0021b900: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0021b910: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0021b920: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0021b930: 6573 2069 7320 7365 6172 6368 2822 6170  es is search("ap
│ │ │ +0021b940: 706f 7274 2e73 6f63 6b65 7422 2c20 6d75  port.socket", mu
│ │ │ +0021b950: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0021b960: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0021b970: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0021b980: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0021b990: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0021b9a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0021b9b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0021b9c0: 655f 6170 706f 7274 5f64 6973 6162 6c65  e_apport_disable
│ │ │ +0021b9d0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +0021b9e0: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ +0021b9f0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0021ba00: 0a20 2077 6865 6e3a 2027 2261 7070 6f72  .  when: '"appor
│ │ │ +0021ba10: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +0021ba20: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0021ba30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0021ba40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0021ba50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0021ba60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0021ba70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0021ba80: 2369 6437 3930 2220 7461 6269 6e64 6578  #id790" tabindex
│ │ │ +0021ba90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0021baa0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0021bab0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0021bac0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0021bad0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0021bae0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +0021baf0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +0021bb00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0021bb10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0021bb20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0021bb30: 2269 6437 3930 223e 3c74 6162 6c65 2063  "id790"><table c
│ │ │ +0021bb40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0021bb50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0021bb60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0021bb70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0021bb80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0021bb90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0021bba0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0021bbb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +0021bbc0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +0021bbd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0021bbe0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +0021bbf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0021bc00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0021bc10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0021bc20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0021bc30: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +0021bc40: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +0021bc50: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +0021bc60: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +0021bc70: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +0021bc80: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +0021bc90: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +0021bca0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +0021bcb0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +0021bcc0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +0021bcd0: 653a 2061 7070 6f72 742e 7365 7276 6963  e: apport.servic
│ │ │ +0021bce0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +0021bcf0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +0021bd00: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +0021bd10: 2020 2d20 6e61 6d65 3a20 6170 706f 7274    - name: apport
│ │ │ +0021bd20: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +0021bd30: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0021bd40: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0021bd50: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +0021bd60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0021bd70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0021bd80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0021bd90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0021bda0: 6574 3d22 2369 6437 3931 2220 7461 6269  et="#id791" tabi
│ │ │ +0021bdb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0021bdc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0021bdd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0021bde0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0021bdf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0021be00: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0021be10: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0021be20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0021be30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0021be40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0021be50: 2269 6437 3931 223e 3c74 6162 6c65 2063  "id791"><table c
│ │ │ +0021be60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0021be70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0021be80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0021be90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0021bea0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0021beb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0021bec0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0021bed0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0021bee0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0021bef0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0021bf00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0021bf10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0021bf20: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0021bf30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0021bf40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0021bf50: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +0021bf60: 6170 706f 7274 0a0a 636c 6173 7320 6469  apport..class di
│ │ │ +0021bf70: 7361 626c 655f 6170 706f 7274 207b 0a20  sable_apport {. 
│ │ │ +0021bf80: 2073 6572 7669 6365 207b 2761 7070 6f72   service {'appor
│ │ │ +0021bf90: 7427 3a0a 2020 2020 656e 6162 6c65 203d  t':.    enable =
│ │ │ +0021bfa0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +0021bfb0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +0021bfc0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +0021bfd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0021bfe0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0021bff0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0021c000: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0021c010: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0021c020: 2369 6437 3932 2220 7461 6269 6e64 6578  #id792" tabindex
│ │ │ +0021c030: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0021c040: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0021c050: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0021c060: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0021c070: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0021c080: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0021c090: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0021c0a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0021c0b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0021c0c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0021c0d0: 7365 2220 6964 3d22 6964 3739 3222 3e3c  se" id="id792"><
│ │ │ +0021c0e0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0021c0f0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0021c100: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0021c110: 6170 706f 7274 225d 0a3c 2f63 6f64 653e  apport"].</code>
│ │ │  0021c120: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0021c130: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0021c140: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0021c150: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0021c160: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │  0021c170: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0021c180: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -138698,96 +138698,96 @@
│ │ │  0021dc90: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │  0021dca0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  0021dcb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0021dcc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0021dcd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0021dce0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0021dcf0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0021dd00: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0021dd10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0021dd20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0021dd30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0021dd40: 7365 2220 6964 3d22 6964 3739 3522 3e3c  se" id="id795"><
│ │ │ -0021dd50: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0021dd60: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0021dd70: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0021dd80: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0021dd90: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0021dda0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0021ddb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0021ddc0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0021ddd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0021dde0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0021ddf0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0021de00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0021de10: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0021de20: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0021de30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0021de40: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0021de50: 2072 656d 6f76 655f 6176 6168 692d 6461   remove_avahi-da
│ │ │ -0021de60: 656d 6f6e 0a0a 636c 6173 7320 7265 6d6f  emon..class remo
│ │ │ -0021de70: 7665 5f61 7661 6869 2d64 6165 6d6f 6e20  ve_avahi-daemon 
│ │ │ -0021de80: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -0021de90: 7661 6869 2d64 6165 6d6f 6e27 3a0a 2020  vahi-daemon':.  
│ │ │ -0021dea0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0021deb0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0021dec0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0021ded0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0021dee0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0021def0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0021df00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0021df10: 2223 6964 3739 3622 2074 6162 696e 6465  "#id796" tabinde
│ │ │ -0021df20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0021df30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0021df40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0021df50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0021df60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0021df70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0021df80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0021df90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0021dfa0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0021dfb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0021dfc0: 6437 3936 223e 3c74 6162 6c65 2063 6c61  d796"><table cla
│ │ │ -0021dfd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0021dfe0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0021dff0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0021e000: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0021e010: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0021e020: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0021e030: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0021e040: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0021e050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0021e060: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0021e070: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0021e080: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0021e090: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0021e0a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0021e0b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0021e0c0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0021e0d0: 6c20 6176 6168 6920 5365 7276 6572 2050  l avahi Server P
│ │ │ -0021e0e0: 6163 6b61 6765 3a20 456e 7375 7265 2061  ackage: Ensure a
│ │ │ -0021e0f0: 7661 6869 2d64 6165 6d6f 6e20 6973 2072  vahi-daemon is r
│ │ │ -0021e100: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0021e110: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0021e120: 653a 0a20 2020 206e 616d 653a 2061 7661  e:.    name: ava
│ │ │ -0021e130: 6869 2d64 6165 6d6f 6e0a 2020 2020 7374  hi-daemon.    st
│ │ │ -0021e140: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0021e150: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0021e160: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0021e170: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0021e180: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0021e190: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0021e1a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0021e1b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0021e1c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0021e1d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0021e1e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0021e1f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0021e200: 2020 2d20 7061 636b 6167 655f 6176 6168    - package_avah
│ │ │ -0021e210: 695f 7265 6d6f 7665 640a 3c2f 636f 6465  i_removed.</code
│ │ │ +0021dd00: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0021dd10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0021dd20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0021dd30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0021dd40: 7073 6522 2069 643d 2269 6437 3935 223e  pse" id="id795">
│ │ │ +0021dd50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0021dd60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0021dd70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0021dd80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0021dd90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0021dda0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0021ddb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0021ddc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0021ddd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0021dde0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0021ddf0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0021de00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0021de10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0021de20: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0021de30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0021de40: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0021de50: 2027 556e 696e 7374 616c 6c20 6176 6168   'Uninstall avah
│ │ │ +0021de60: 6920 5365 7276 6572 2050 6163 6b61 6765  i Server Package
│ │ │ +0021de70: 3a20 456e 7375 7265 2061 7661 6869 2d64  : Ensure avahi-d
│ │ │ +0021de80: 6165 6d6f 6e20 6973 2072 656d 6f76 6564  aemon is removed
│ │ │ +0021de90: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0021dea0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0021deb0: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ +0021dec0: 6d6f 6e0a 2020 2020 7374 6174 653a 2061  mon.    state: a
│ │ │ +0021ded0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0021dee0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0021def0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0021df00: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0021df10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0021df20: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0021df30: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0021df40: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0021df50: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0021df60: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0021df70: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0021df80: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0021df90: 636b 6167 655f 6176 6168 695f 7265 6d6f  ckage_avahi_remo
│ │ │ +0021dfa0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0021dfb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0021dfc0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0021dfd0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0021dfe0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0021dff0: 7267 6574 3d22 2369 6437 3936 2220 7461  rget="#id796" ta
│ │ │ +0021e000: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0021e010: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0021e020: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0021e030: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0021e040: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0021e050: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0021e060: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0021e070: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0021e080: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0021e090: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0021e0a0: 643d 2269 6437 3936 223e 3c74 6162 6c65  d="id796"><table
│ │ │ +0021e0b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0021e0c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0021e0d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0021e0e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0021e0f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0021e100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0021e110: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0021e120: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0021e130: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0021e140: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0021e150: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0021e160: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0021e170: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0021e180: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0021e190: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0021e1a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0021e1b0: 7665 5f61 7661 6869 2d64 6165 6d6f 6e0a  ve_avahi-daemon.
│ │ │ +0021e1c0: 0a63 6c61 7373 2072 656d 6f76 655f 6176  .class remove_av
│ │ │ +0021e1d0: 6168 692d 6461 656d 6f6e 207b 0a20 2070  ahi-daemon {.  p
│ │ │ +0021e1e0: 6163 6b61 6765 207b 2027 6176 6168 692d  ackage { 'avahi-
│ │ │ +0021e1f0: 6461 656d 6f6e 273a 0a20 2020 2065 6e73  daemon':.    ens
│ │ │ +0021e200: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0021e210: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0021e220: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0021e230: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0021e240: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0021e250: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0021e260: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  0021e270: 3937 2220 7461 6269 6e64 6578 3d22 3022  97" tabindex="0"
│ │ │  0021e280: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -139065,268 +139065,268 @@
│ │ │  0021f380: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0021f390: 743d 2223 6964 3739 3922 2074 6162 696e  t="#id799" tabin
│ │ │  0021f3a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0021f3b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0021f3c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0021f3d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0021f3e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0021f3f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0021f400: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0021f410: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0021f420: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0021f430: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0021f440: 6c61 7073 6522 2069 643d 2269 6437 3939  lapse" id="id799
│ │ │ -0021f450: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0021f460: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0021f470: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0021f480: 205b 2261 7661 6869 2d64 6165 6d6f 6e22   ["avahi-daemon"
│ │ │ -0021f490: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -0021f4a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0021f4b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0021f4c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0021f4d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0021f4e0: 6574 3d22 2369 6438 3030 2220 7461 6269  et="#id800" tabi
│ │ │ -0021f4f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0021f500: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0021f510: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0021f520: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0021f530: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0021f540: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -0021f550: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -0021f560: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0021f570: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0021f580: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0021f590: 2069 643d 2269 6438 3030 223e 3c74 6162   id="id800"><tab
│ │ │ -0021f5a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0021f5b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0021f5c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0021f5d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0021f5e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0021f5f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0021f600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0021f610: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0021f620: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -0021f630: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0021f640: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -0021f650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0021f660: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0021f670: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0021f680: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0021f690: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -0021f6a0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -0021f6b0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -0021f6c0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -0021f6d0: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -0021f6e0: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -0021f6f0: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -0021f700: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -0021f710: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -0021f720: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -0021f730: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ -0021f740: 6d6f 6e2e 7365 7276 6963 650a 2020 2020  mon.service.    
│ │ │ -0021f750: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0021f760: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -0021f770: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -0021f780: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -0021f790: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -0021f7a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0021f7b0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0021f7c0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -0021f7d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0021f7e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0021f7f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0021f800: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0021f810: 6574 3d22 2369 6438 3031 2220 7461 6269  et="#id801" tabi
│ │ │ -0021f820: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0021f830: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0021f840: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0021f850: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0021f860: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0021f870: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0021f880: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0021f890: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0021f8a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0021f8b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0021f8c0: 2269 6438 3031 223e 3c74 6162 6c65 2063  "id801"><table c
│ │ │ -0021f8d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0021f8e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0021f8f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0021f900: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0021f910: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0021f920: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0021f930: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0021f940: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0021f950: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0021f960: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0021f970: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0021f980: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0021f990: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0021f9a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0021f9b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0021f9c0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -0021f9d0: 6176 6168 692d 6461 656d 6f6e 0a0a 636c  avahi-daemon..cl
│ │ │ -0021f9e0: 6173 7320 6469 7361 626c 655f 6176 6168  ass disable_avah
│ │ │ -0021f9f0: 692d 6461 656d 6f6e 207b 0a20 2073 6572  i-daemon {.  ser
│ │ │ -0021fa00: 7669 6365 207b 2761 7661 6869 2d64 6165  vice {'avahi-dae
│ │ │ -0021fa10: 6d6f 6e27 3a0a 2020 2020 656e 6162 6c65  mon':.    enable
│ │ │ -0021fa20: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0021fa30: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0021fa40: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0021fa50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0021fa60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0021fa70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0021fa80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0021fa90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0021faa0: 3d22 2369 6438 3032 2220 7461 6269 6e64  ="#id802" tabind
│ │ │ -0021fab0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0021fac0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0021fad0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0021fae0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0021faf0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0021fb00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0021fb10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0021fb20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0021fb30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0021fb40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0021fb50: 6964 3830 3222 3e3c 7461 626c 6520 636c  id802"><table cl
│ │ │ -0021fb60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0021fb70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0021fb80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0021fb90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0021fba0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0021fbb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0021fbc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0021fbd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0021fbe0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0021fbf0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0021fc00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0021fc10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0021fc20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0021fc30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0021fc40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0021fc50: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0021fc60: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0021fc70: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0021fc80: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0021fc90: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0021fca0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0021fcb0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0021fcc0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0021fcd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0021fce0: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -0021fcf0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0021fd00: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0021fd10: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0021fd20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0021fd30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0021fd40: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0021fd50: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0021fd60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0021fd70: 2d20 7365 7276 6963 655f 6176 6168 692d  - service_avahi-
│ │ │ -0021fd80: 6461 656d 6f6e 5f64 6973 6162 6c65 640a  daemon_disabled.
│ │ │ -0021fd90: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -0021fda0: 2041 7661 6869 2053 6572 7665 7220 536f   Avahi Server So
│ │ │ -0021fdb0: 6674 7761 7265 202d 2044 6973 6162 6c65  ftware - Disable
│ │ │ -0021fdc0: 2073 6572 7669 6365 2061 7661 6869 2d64   service avahi-d
│ │ │ -0021fdd0: 6165 6d6f 6e0a 2020 626c 6f63 6b3a 0a0a  aemon.  block:..
│ │ │ -0021fde0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0021fdf0: 6520 4176 6168 6920 5365 7276 6572 2053  e Avahi Server S
│ │ │ -0021fe00: 6f66 7477 6172 6520 2d20 436f 6c6c 6563  oftware - Collec
│ │ │ -0021fe10: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -0021fe20: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -0021fe30: 650a 2020 2020 2020 5379 7374 656d 0a20  e.      System. 
│ │ │ -0021fe40: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0021fe50: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0021fe60: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0021fe70: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -0021fe80: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -0021fe90: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -0021fea0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0021feb0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0021fec0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0021fed0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0021fee0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0021fef0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0021ff00: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0021ff10: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -0021ff20: 7665 7220 536f 6674 7761 7265 202d 2045  ver Software - E
│ │ │ -0021ff30: 6e73 7572 6520 6176 6168 692d 6461 656d  nsure avahi-daem
│ │ │ -0021ff40: 6f6e 2e73 6572 7669 6365 2069 7320 4d61  on.service is Ma
│ │ │ -0021ff50: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0021ff60: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0021ff70: 3a0a 2020 2020 2020 6e61 6d65 3a20 6176  :.      name: av
│ │ │ -0021ff80: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ -0021ff90: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0021ffa0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0021ffb0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0021ffc0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0021ffd0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0021ffe0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0021fff0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00220000: 2261 7661 6869 2d64 6165 6d6f 6e2e 7365  "avahi-daemon.se
│ │ │ -00220010: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00220020: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00220030: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00220040: 7869 7374 7320 2d20 6176 6168 692d 6461  xists - avahi-da
│ │ │ -00220050: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ -00220060: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00220070: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00220080: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00220090: 6669 6c65 7320 6176 6168 692d 6461 656d  files avahi-daem
│ │ │ -002200a0: 6f6e 2e73 6f63 6b65 740a 2020 2020 7265  on.socket.    re
│ │ │ -002200b0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002200c0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002200d0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002200e0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002200f0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00220100: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00220110: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00220120: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00220130: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00220140: 2041 7661 6869 2053 6572 7665 7220 536f   Avahi Server So
│ │ │ -00220150: 6674 7761 7265 202d 2044 6973 6162 6c65  ftware - Disable
│ │ │ -00220160: 2053 6f63 6b65 7420 6176 6168 692d 6461   Socket avahi-da
│ │ │ -00220170: 656d 6f6e 0a20 2020 2061 6e73 6962 6c65  emon.    ansible
│ │ │ -00220180: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00220190: 3a0a 2020 2020 2020 6e61 6d65 3a20 6176  :.      name: av
│ │ │ -002201a0: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ -002201b0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -002201c0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -002201d0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002201e0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002201f0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00220200: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00220210: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00220220: 6368 2822 6176 6168 692d 6461 656d 6f6e  ch("avahi-daemon
│ │ │ -00220230: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00220240: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00220250: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00220260: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00220270: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00220280: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00220290: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -002202a0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002202b0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002202c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002202d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002202e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002202f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00220300: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00220310: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00220320: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00220330: 6176 6168 692d 6461 656d 6f6e 5f64 6973  avahi-daemon_dis
│ │ │ -00220340: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00220350: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00220360: 2020 7768 656e 3a20 2820 2261 7661 6869    when: ( "avahi
│ │ │ -00220370: 2d64 6165 6d6f 6e22 2069 6e20 616e 7369  -daemon" in ansi
│ │ │ -00220380: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00220390: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ -002203a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -002203b0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -002203c0: 2020 290a 3c2f 636f 6465 3e3c 2f70 7265    ).</code></pre
│ │ │ +0021f3f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0021f400: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0021f410: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0021f420: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0021f430: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0021f440: 2269 6437 3939 223e 3c74 6162 6c65 2063  "id799"><table c
│ │ │ +0021f450: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0021f460: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0021f470: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0021f480: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0021f490: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0021f4a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0021f4b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0021f4c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0021f4d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0021f4e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0021f4f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0021f500: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0021f510: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0021f520: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0021f530: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0021f540: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0021f550: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0021f560: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0021f570: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0021f580: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0021f590: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0021f5a0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0021f5b0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0021f5c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0021f5d0: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ +0021f5e0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0021f5f0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +0021f600: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0021f610: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0021f620: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0021f630: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0021f640: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0021f650: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0021f660: 202d 2073 6572 7669 6365 5f61 7661 6869   - service_avahi
│ │ │ +0021f670: 2d64 6165 6d6f 6e5f 6469 7361 626c 6564  -daemon_disabled
│ │ │ +0021f680: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +0021f690: 6520 4176 6168 6920 5365 7276 6572 2053  e Avahi Server S
│ │ │ +0021f6a0: 6f66 7477 6172 6520 2d20 4469 7361 626c  oftware - Disabl
│ │ │ +0021f6b0: 6520 7365 7276 6963 6520 6176 6168 692d  e service avahi-
│ │ │ +0021f6c0: 6461 656d 6f6e 0a20 2062 6c6f 636b 3a0a  daemon.  block:.
│ │ │ +0021f6d0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0021f6e0: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ +0021f6f0: 536f 6674 7761 7265 202d 2043 6f6c 6c65  Software - Colle
│ │ │ +0021f700: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0021f710: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0021f720: 6865 0a20 2020 2020 2053 7973 7465 6d0a  he.      System.
│ │ │ +0021f730: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0021f740: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0021f750: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0021f760: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0021f770: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0021f780: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0021f790: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0021f7a0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0021f7b0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0021f7c0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0021f7d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0021f7e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0021f7f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0021f800: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +0021f810: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +0021f820: 456e 7375 7265 2061 7661 6869 2d64 6165  Ensure avahi-dae
│ │ │ +0021f830: 6d6f 6e2e 7365 7276 6963 6520 6973 204d  mon.service is M
│ │ │ +0021f840: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0021f850: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0021f860: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +0021f870: 7661 6869 2d64 6165 6d6f 6e2e 7365 7276  vahi-daemon.serv
│ │ │ +0021f880: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0021f890: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0021f8a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0021f8b0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0021f8c0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0021f8d0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0021f8e0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0021f8f0: 2822 6176 6168 692d 6461 656d 6f6e 2e73  ("avahi-daemon.s
│ │ │ +0021f900: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0021f910: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0021f920: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0021f930: 4578 6973 7473 202d 2061 7661 6869 2d64  Exists - avahi-d
│ │ │ +0021f940: 6165 6d6f 6e2e 736f 636b 6574 0a20 2020  aemon.socket.   
│ │ │ +0021f950: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0021f960: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0021f970: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0021f980: 2d66 696c 6573 2061 7661 6869 2d64 6165  -files avahi-dae
│ │ │ +0021f990: 6d6f 6e2e 736f 636b 6574 0a20 2020 2072  mon.socket.    r
│ │ │ +0021f9a0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0021f9b0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0021f9c0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0021f9d0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0021f9e0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0021f9f0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0021fa00: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0021fa10: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0021fa20: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0021fa30: 6520 4176 6168 6920 5365 7276 6572 2053  e Avahi Server S
│ │ │ +0021fa40: 6f66 7477 6172 6520 2d20 4469 7361 626c  oftware - Disabl
│ │ │ +0021fa50: 6520 536f 636b 6574 2061 7661 6869 2d64  e Socket avahi-d
│ │ │ +0021fa60: 6165 6d6f 6e0a 2020 2020 616e 7369 626c  aemon.    ansibl
│ │ │ +0021fa70: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0021fa80: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +0021fa90: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ +0021faa0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0021fab0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0021fac0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0021fad0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0021fae0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0021faf0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0021fb00: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0021fb10: 7263 6828 2261 7661 6869 2d64 6165 6d6f  rch("avahi-daemo
│ │ │ +0021fb20: 6e2e 736f 636b 6574 222c 206d 756c 7469  n.socket", multi
│ │ │ +0021fb30: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0021fb40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0021fb50: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0021fb60: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0021fb70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0021fb80: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +0021fb90: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0021fba0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0021fbb0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0021fbc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0021fbd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0021fbe0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0021fbf0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0021fc00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0021fc10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0021fc20: 5f61 7661 6869 2d64 6165 6d6f 6e5f 6469  _avahi-daemon_di
│ │ │ +0021fc30: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0021fc40: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0021fc50: 0a20 2077 6865 6e3a 2028 2022 6176 6168  .  when: ( "avah
│ │ │ +0021fc60: 692d 6461 656d 6f6e 2220 696e 2061 6e73  i-daemon" in ans
│ │ │ +0021fc70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0021fc80: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ +0021fc90: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0021fca0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +0021fcb0: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +0021fcc0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0021fcd0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0021fce0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0021fcf0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0021fd00: 6172 6765 743d 2223 6964 3830 3022 2074  arget="#id800" t
│ │ │ +0021fd10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0021fd20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0021fd30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0021fd40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0021fd50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0021fd60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0021fd70: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +0021fd80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0021fd90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0021fda0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0021fdb0: 7365 2220 6964 3d22 6964 3830 3022 3e3c  se" id="id800"><
│ │ │ +0021fdc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0021fdd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0021fde0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0021fdf0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0021fe00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0021fe10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0021fe20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0021fe30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0021fe40: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +0021fe50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0021fe60: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +0021fe70: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +0021fe80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0021fe90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0021fea0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0021feb0: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +0021fec0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +0021fed0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +0021fee0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +0021fef0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +0021ff00: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +0021ff10: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +0021ff20: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +0021ff30: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +0021ff40: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +0021ff50: 2020 2d20 6e61 6d65 3a20 6176 6168 692d    - name: avahi-
│ │ │ +0021ff60: 6461 656d 6f6e 2e73 6572 7669 6365 0a20  daemon.service. 
│ │ │ +0021ff70: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0021ff80: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0021ff90: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +0021ffa0: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ +0021ffb0: 6d6f 6e2e 736f 636b 6574 0a20 2020 2020  mon.socket.     
│ │ │ +0021ffc0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0021ffd0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0021ffe0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +0021fff0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00220000: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00220010: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00220020: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00220030: 6172 6765 743d 2223 6964 3830 3122 2074  arget="#id801" t
│ │ │ +00220040: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00220050: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00220060: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00220070: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00220080: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00220090: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002200a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002200b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002200c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002200d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002200e0: 6964 3d22 6964 3830 3122 3e3c 7461 626c  id="id801"><tabl
│ │ │ +002200f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00220100: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00220110: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00220120: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00220130: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00220140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00220150: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00220160: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00220170: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00220180: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00220190: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002201a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002201b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002201c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002201d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002201e0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002201f0: 6c65 5f61 7661 6869 2d64 6165 6d6f 6e0a  le_avahi-daemon.
│ │ │ +00220200: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ +00220210: 7661 6869 2d64 6165 6d6f 6e20 7b0a 2020  vahi-daemon {.  
│ │ │ +00220220: 7365 7276 6963 6520 7b27 6176 6168 692d  service {'avahi-
│ │ │ +00220230: 6461 656d 6f6e 273a 0a20 2020 2065 6e61  daemon':.    ena
│ │ │ +00220240: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00220250: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00220260: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00220270: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00220280: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00220290: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002202a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002202b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002202c0: 6765 743d 2223 6964 3830 3222 2074 6162  get="#id802" tab
│ │ │ +002202d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002202e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002202f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00220300: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00220310: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00220320: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00220330: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00220340: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00220350: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00220360: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00220370: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00220380: 3032 223e 3c70 7265 3e3c 636f 6465 3e0a  02"><pre><code>.
│ │ │ +00220390: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +002203a0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +002203b0: 203d 205b 2261 7661 6869 2d64 6165 6d6f   = ["avahi-daemo
│ │ │ +002203c0: 6e22 5d0a 3c2f 636f 6465 3e3c 2f70 7265  n"].</code></pre
│ │ │  002203d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002203e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002203f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00220400: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00220410: 7267 6574 3d22 2369 6438 3033 2220 7461  rget="#id803" ta
│ │ │  00220420: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00220430: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -143535,131 +143535,131 @@
│ │ │  00230ae0: 7461 7267 6574 3d22 2369 6438 3431 2220  target="#id841" 
│ │ │  00230af0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00230b00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00230b10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00230b20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00230b30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00230b40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00230b50: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00230b60: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00230b70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00230b80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00230b90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00230ba0: 6964 3834 3122 3e3c 7072 653e 3c63 6f64  id841"><pre><cod
│ │ │ -00230bb0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -00230bc0: 6e61 6d65 203d 2022 6372 6f6e 220a 7665  name = "cron".ve
│ │ │ -00230bd0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -00230be0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00230bf0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00230c00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00230c10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00230c20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00230c30: 6438 3432 2220 7461 6269 6e64 6578 3d22  d842" tabindex="
│ │ │ -00230c40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00230c50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00230c60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00230c70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00230c80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00230c90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00230ca0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00230cb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00230cc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00230cd0: 6c61 7073 6522 2069 643d 2269 6438 3432  lapse" id="id842
│ │ │ -00230ce0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00230cf0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00230d00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00230d10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00230d20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00230d30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00230d40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00230d50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00230d60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00230d70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00230d80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00230d90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00230da0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00230db0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00230dc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00230dd0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00230de0: 6520 696e 7374 616c 6c5f 6372 6f6e 0a0a  e install_cron..
│ │ │ -00230df0: 636c 6173 7320 696e 7374 616c 6c5f 6372  class install_cr
│ │ │ -00230e00: 6f6e 207b 0a20 2070 6163 6b61 6765 207b  on {.  package {
│ │ │ -00230e10: 2027 6372 6f6e 273a 0a20 2020 2065 6e73   'cron':.    ens
│ │ │ -00230e20: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00230e30: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00230e40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00230e50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00230e60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00230e70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00230e80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00230e90: 6964 3834 3322 2074 6162 696e 6465 783d  id843" tabindex=
│ │ │ -00230ea0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00230eb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00230ec0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00230ed0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00230ee0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00230ef0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00230f00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00230f10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00230f20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00230f30: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00230f40: 3433 223e 3c74 6162 6c65 2063 6c61 7373  43"><table class
│ │ │ -00230f50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00230f60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00230f70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00230f80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00230f90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00230fa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00230fb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00230fc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00230fd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00230fe0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00230ff0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00231000: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00231010: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00231020: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00231030: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00231040: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00231050: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00231060: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00231070: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00231080: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00231090: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002310a0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002310b0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002310c0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ -002310d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002310e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002310f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00231100: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00231110: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00231120: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00231130: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ -00231140: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00231150: 7572 6520 6372 6f6e 2069 7320 696e 7374  ure cron is inst
│ │ │ -00231160: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -00231170: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00231180: 0a20 2020 206e 616d 653a 2063 726f 6e0a  .    name: cron.
│ │ │ -00231190: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -002311a0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -002311b0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002311c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002311d0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002311e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002311f0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -00231200: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00231210: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -00231220: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00231230: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00231240: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00231250: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00231260: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00231270: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00231280: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ -00231290: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00230b50: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00230b60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00230b70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00230b80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00230b90: 2220 6964 3d22 6964 3834 3122 3e3c 7461  " id="id841"><ta
│ │ │ +00230ba0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00230bb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00230bc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00230bd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00230be0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00230bf0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00230c00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00230c10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00230c20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00230c30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00230c40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00230c50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00230c60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00230c70: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00230c80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00230c90: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00230ca0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00230cb0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00230cc0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00230cd0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00230ce0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00230cf0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00230d00: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00230d10: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +00230d20: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00230d30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00230d40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00230d50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00230d60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00230d70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00230d80: 640a 2020 2d20 7061 636b 6167 655f 6372  d.  - package_cr
│ │ │ +00230d90: 6f6e 5f69 6e73 7461 6c6c 6564 0a0a 2d20  on_installed..- 
│ │ │ +00230da0: 6e61 6d65 3a20 456e 7375 7265 2063 726f  name: Ensure cro
│ │ │ +00230db0: 6e20 6973 2069 6e73 7461 6c6c 6564 0a20  n is installed. 
│ │ │ +00230dc0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00230dd0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00230de0: 6d65 3a20 6372 6f6e 0a20 2020 2073 7461  me: cron.    sta
│ │ │ +00230df0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00230e00: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00230e10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00230e20: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00230e30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00230e40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00230e50: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00230e60: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00230e70: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ +00230e80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00230e90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00230ea0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00230eb0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00230ec0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00230ed0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00230ee0: 655f 6372 6f6e 5f69 6e73 7461 6c6c 6564  e_cron_installed
│ │ │ +00230ef0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00230f00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00230f10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00230f20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00230f30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00230f40: 743d 2223 6964 3834 3222 2074 6162 696e  t="#id842" tabin
│ │ │ +00230f50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00230f60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00230f70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00230f80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00230f90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00230fa0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00230fb0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00230fc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00230fd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00230fe0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00230ff0: 6964 3834 3222 3e3c 7461 626c 6520 636c  id842"><table cl
│ │ │ +00231000: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00231010: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00231020: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00231030: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00231040: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00231050: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00231060: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00231070: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00231080: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00231090: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002310a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002310b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002310c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002310d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002310e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002310f0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f63  nclude install_c
│ │ │ +00231100: 726f 6e0a 0a63 6c61 7373 2069 6e73 7461  ron..class insta
│ │ │ +00231110: 6c6c 5f63 726f 6e20 7b0a 2020 7061 636b  ll_cron {.  pack
│ │ │ +00231120: 6167 6520 7b20 2763 726f 6e27 3a0a 2020  age { 'cron':.  
│ │ │ +00231130: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00231140: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00231150: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00231160: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00231170: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00231180: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00231190: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002311a0: 6574 3d22 2369 6438 3433 2220 7461 6269  et="#id843" tabi
│ │ │ +002311b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002311c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002311d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002311e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002311f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00231200: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00231210: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00231220: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00231230: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00231240: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00231250: 6c6c 6170 7365 2220 6964 3d22 6964 3834  llapse" id="id84
│ │ │ +00231260: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00231270: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00231280: 203d 2022 6372 6f6e 220a 7665 7273 696f   = "cron".versio
│ │ │ +00231290: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  002312a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002312b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002312c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002312d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002312e0: 612d 7461 7267 6574 3d22 2369 6438 3434  a-target="#id844
│ │ │  002312f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00231300: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -143940,146 +143940,146 @@
│ │ │  00232430: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00232440: 6438 3436 2220 7461 6269 6e64 6578 3d22  d846" tabindex="
│ │ │  00232450: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00232460: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00232470: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00232480: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00232490: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002324a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -002324b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -002324c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002324d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002324e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002324f0: 2220 6964 3d22 6964 3834 3622 3e3c 7072  " id="id846"><pr
│ │ │ -00232500: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00232510: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00232520: 735d 0a65 6e61 626c 6564 203d 205b 2263  s].enabled = ["c
│ │ │ -00232530: 726f 6e22 5d0a 3c2f 636f 6465 3e3c 2f70  ron"].</code></p
│ │ │ -00232540: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00232550: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00232560: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00232570: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00232580: 7461 7267 6574 3d22 2369 6438 3437 2220  target="#id847" 
│ │ │ -00232590: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002325a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002325b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002325c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002325d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002325e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002325f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00232600: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00232610: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00232620: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00232630: 2069 643d 2269 6438 3437 223e 3c74 6162   id="id847"><tab
│ │ │ -00232640: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00232650: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00232660: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00232670: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00232680: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00232690: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002326a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002326b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002326c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002326d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002326e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002326f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00232700: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00232710: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00232720: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00232730: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00232740: 6c65 5f63 726f 6e0a 0a63 6c61 7373 2065  le_cron..class e
│ │ │ -00232750: 6e61 626c 655f 6372 6f6e 207b 0a20 2073  nable_cron {.  s
│ │ │ -00232760: 6572 7669 6365 207b 2763 726f 6e27 3a0a  ervice {'cron':.
│ │ │ -00232770: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00232780: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -00232790: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -002327a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002327b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002327c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002327d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002327e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002327f0: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │ -00232800: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -00232810: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00232820: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00232830: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00232840: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00232850: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00232860: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00232870: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00232880: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00232890: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002328a0: 7073 6522 2069 643d 2269 6438 3438 223e  pse" id="id848">
│ │ │ -002328b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002328c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002328d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002328e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002328f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00232900: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00232910: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00232920: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00232930: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00232940: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00232950: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00232960: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00232970: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00232980: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00232990: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002329a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002329b0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002329c0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002329d0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002329e0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002329f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00232a00: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00232a10: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00232a20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00232a30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00232a40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00232a50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00232a60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00232a70: 202d 2073 6572 7669 6365 5f63 726f 6e5f   - service_cron_
│ │ │ -00232a80: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -00232a90: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ -00232aa0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -00232ab0: 7276 6963 6520 6372 6f6e 0a20 2062 6c6f  rvice cron.  blo
│ │ │ -00232ac0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00232ad0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00232ae0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00232af0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00232b00: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00232b10: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00232b20: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00232b30: 2063 726f 6e20 5365 7276 6963 6520 2d20   cron Service - 
│ │ │ -00232b40: 456e 6162 6c65 2053 6572 7669 6365 2063  Enable Service c
│ │ │ -00232b50: 726f 6e0a 2020 2020 616e 7369 626c 652e  ron.    ansible.
│ │ │ -00232b60: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00232b70: 0a20 2020 2020 206e 616d 653a 2063 726f  .      name: cro
│ │ │ -00232b80: 6e0a 2020 2020 2020 656e 6162 6c65 643a  n.      enabled:
│ │ │ -00232b90: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -00232ba0: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -00232bb0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -00232bc0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -00232bd0: 2263 726f 6e22 2069 6e20 616e 7369 626c  "cron" in ansibl
│ │ │ -00232be0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00232bf0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00232c00: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00232c10: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00232c20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00232c30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00232c40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00232c50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00232c60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00232c70: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00232c80: 5f63 726f 6e5f 656e 6162 6c65 640a 2020  _cron_enabled.  
│ │ │ -00232c90: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00232ca0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00232cb0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00232cc0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00232cd0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002324a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002324b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002324c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002324d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002324e0: 6c6c 6170 7365 2220 6964 3d22 6964 3834  llapse" id="id84
│ │ │ +002324f0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00232500: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00232510: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00232520: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00232530: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00232540: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00232550: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00232560: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00232570: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00232580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00232590: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002325a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002325b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002325c0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002325d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002325e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002325f0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00232600: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00232610: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00232620: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00232630: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00232640: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00232650: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00232660: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00232670: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00232680: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00232690: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002326a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002326b0: 640a 2020 2d20 7365 7276 6963 655f 6372  d.  - service_cr
│ │ │ +002326c0: 6f6e 5f65 6e61 626c 6564 0a0a 2d20 6e61  on_enabled..- na
│ │ │ +002326d0: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ +002326e0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +002326f0: 2073 6572 7669 6365 2063 726f 6e0a 2020   service cron.  
│ │ │ +00232700: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00232710: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00232720: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +00232730: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00232740: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00232750: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00232760: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +00232770: 626c 6520 6372 6f6e 2053 6572 7669 6365  ble cron Service
│ │ │ +00232780: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +00232790: 6520 6372 6f6e 0a20 2020 2061 6e73 6962  e cron.    ansib
│ │ │ +002327a0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002327b0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002327c0: 6372 6f6e 0a20 2020 2020 2065 6e61 626c  cron.      enabl
│ │ │ +002327d0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +002327e0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +002327f0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +00232800: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +00232810: 2d20 2722 6372 6f6e 2220 696e 2061 6e73  - '"cron" in ans
│ │ │ +00232820: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00232830: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00232840: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00232850: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +00232860: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00232870: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00232880: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00232890: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002328a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002328b0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002328c0: 6963 655f 6372 6f6e 5f65 6e61 626c 6564  ice_cron_enabled
│ │ │ +002328d0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +002328e0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +002328f0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00232900: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00232910: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00232920: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00232930: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00232940: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00232950: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00232960: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00232970: 6438 3437 2220 7461 6269 6e64 6578 3d22  d847" tabindex="
│ │ │ +00232980: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00232990: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002329a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002329b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002329c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002329d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002329e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002329f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00232a00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00232a10: 6c61 7073 6522 2069 643d 2269 6438 3437  lapse" id="id847
│ │ │ +00232a20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00232a30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00232a40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00232a50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00232a60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00232a70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00232a80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00232a90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00232aa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00232ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00232ac0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00232ad0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00232ae0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00232af0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00232b00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00232b10: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00232b20: 6520 656e 6162 6c65 5f63 726f 6e0a 0a63  e enable_cron..c
│ │ │ +00232b30: 6c61 7373 2065 6e61 626c 655f 6372 6f6e  lass enable_cron
│ │ │ +00232b40: 207b 0a20 2073 6572 7669 6365 207b 2763   {.  service {'c
│ │ │ +00232b50: 726f 6e27 3a0a 2020 2020 656e 6162 6c65  ron':.    enable
│ │ │ +00232b60: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00232b70: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +00232b80: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +00232b90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00232ba0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00232bb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00232bc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00232bd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00232be0: 2223 6964 3834 3822 2074 6162 696e 6465  "#id848" tabinde
│ │ │ +00232bf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00232c00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00232c10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00232c20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00232c30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00232c40: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00232c50: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00232c60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00232c70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00232c80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00232c90: 7073 6522 2069 643d 2269 6438 3438 223e  pse" id="id848">
│ │ │ +00232ca0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00232cb0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00232cc0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +00232cd0: 5b22 6372 6f6e 225d 0a3c 2f63 6f64 653e  ["cron"].</code>
│ │ │  00232ce0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00232cf0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00232d00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00232d10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00232d20: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │  00232d30: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00232d40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -151279,88 +151279,88 @@
│ │ │  0024eee0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0024eef0: 2369 6439 3035 2220 7461 6269 6e64 6578  #id905" tabindex
│ │ │  0024ef00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0024ef10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0024ef20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0024ef30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0024ef40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024ef50: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0024ef60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024ef70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024ef80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024ef90: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0024efa0: 3035 223e 3c74 6162 6c65 2063 6c61 7373  05"><table class
│ │ │ -0024efb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0024efc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0024efd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0024efe0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0024eff0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0024f000: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024f010: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0024f020: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0024f030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024f040: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0024f050: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0024f060: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024f070: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0024f080: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0024f090: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0024f0a0: 636c 7564 6520 7265 6d6f 7665 5f6e 6973  clude remove_nis
│ │ │ -0024f0b0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ -0024f0c0: 6973 207b 0a20 2070 6163 6b61 6765 207b  is {.  package {
│ │ │ -0024f0d0: 2027 6e69 7327 3a0a 2020 2020 656e 7375   'nis':.    ensu
│ │ │ -0024f0e0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0024f0f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0024f100: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0024f110: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0024f120: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0024f130: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0024f140: 7461 2d74 6172 6765 743d 2223 6964 3930  ta-target="#id90
│ │ │ -0024f150: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -0024f160: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0024f170: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0024f180: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0024f190: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0024f1a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024f1b0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0024f1c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0024f1d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0024f1e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0024f1f0: 7073 6522 2069 643d 2269 6439 3036 223e  pse" id="id906">
│ │ │ -0024f200: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0024f210: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0024f220: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0024f230: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0024f240: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0024f250: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0024f260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024f270: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0024f280: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024f290: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0024f2a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0024f2b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0024f2c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0024f2d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0024f2e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024f2f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0024f300: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -0024f310: 6e69 7320 7061 636b 6167 653a 2045 6e73  nis package: Ens
│ │ │ -0024f320: 7572 6520 6e69 7320 6973 2072 656d 6f76  ure nis is remov
│ │ │ -0024f330: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0024f340: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0024f350: 2020 206e 616d 653a 206e 6973 0a20 2020     name: nis.   
│ │ │ -0024f360: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0024f370: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0024f380: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0024f390: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0024f3a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0024f3b0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0024f3c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0024f3d0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0024f3e0: 6167 655f 6e69 735f 7265 6d6f 7665 640a  age_nis_removed.
│ │ │ +0024ef50: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0024ef60: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0024ef70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024ef80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024ef90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024efa0: 3930 3522 3e3c 7461 626c 6520 636c 6173  905"><table clas
│ │ │ +0024efb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024efc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024efd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024efe0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024eff0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024f000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024f010: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024f020: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024f030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024f040: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024f050: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024f060: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024f070: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0024f080: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0024f090: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0024f0a0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0024f0b0: 2074 6865 206e 6973 2070 6163 6b61 6765   the nis package
│ │ │ +0024f0c0: 3a20 456e 7375 7265 206e 6973 2069 7320  : Ensure nis is 
│ │ │ +0024f0d0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0024f0e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0024f0f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e69  ge:.    name: ni
│ │ │ +0024f100: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ +0024f110: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0024f120: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0024f130: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0024f140: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0024f150: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0024f160: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0024f170: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0024f180: 2070 6163 6b61 6765 5f6e 6973 5f72 656d   package_nis_rem
│ │ │ +0024f190: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0024f1a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0024f1b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0024f1c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0024f1d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0024f1e0: 6172 6765 743d 2223 6964 3930 3622 2074  arget="#id906" t
│ │ │ +0024f1f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0024f200: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0024f210: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0024f220: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0024f230: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0024f240: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0024f250: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0024f260: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024f270: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024f280: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024f290: 6964 3d22 6964 3930 3622 3e3c 7461 626c  id="id906"><tabl
│ │ │ +0024f2a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024f2b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024f2c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024f2d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024f2e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024f2f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024f300: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024f310: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024f320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024f330: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024f340: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0024f350: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0024f360: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0024f370: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0024f380: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024f390: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0024f3a0: 6f76 655f 6e69 730a 0a63 6c61 7373 2072  ove_nis..class r
│ │ │ +0024f3b0: 656d 6f76 655f 6e69 7320 7b0a 2020 7061  emove_nis {.  pa
│ │ │ +0024f3c0: 636b 6167 6520 7b20 276e 6973 273a 0a20  ckage { 'nis':. 
│ │ │ +0024f3d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0024f3e0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0024f3f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0024f400: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0024f410: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0024f420: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0024f430: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0024f440: 3d22 2369 6439 3037 2220 7461 6269 6e64  ="#id907" tabind
│ │ │  0024f450: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -151783,99 +151783,99 @@
│ │ │  00250e60: 7461 7267 6574 3d22 2369 6439 3039 2220  target="#id909" 
│ │ │  00250e70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00250e80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00250e90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00250ea0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00250eb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00250ec0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00250ed0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00250ee0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00250ef0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00250f00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00250f10: 2069 643d 2269 6439 3039 223e 3c74 6162   id="id909"><tab
│ │ │ -00250f20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00250f30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00250f40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00250f50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00250f60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00250f70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00250f80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00250f90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00250fa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00250fb0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00250fc0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00250fd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00250fe0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00250ff0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00251000: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00251010: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00251020: 6d6f 7665 5f69 7363 2d64 6863 702d 7365  move_isc-dhcp-se
│ │ │ -00251030: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -00251040: 7665 5f69 7363 2d64 6863 702d 7365 7276  ve_isc-dhcp-serv
│ │ │ -00251050: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -00251060: 2027 6973 632d 6468 6370 2d73 6572 7665   'isc-dhcp-serve
│ │ │ -00251070: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ -00251080: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00251090: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002510a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002510b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002510c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002510d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002510e0: 6172 6765 743d 2223 6964 3931 3022 2074  arget="#id910" t
│ │ │ -002510f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00251100: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00251110: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00251120: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00251130: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00251140: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00251150: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00251160: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00251170: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00251180: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00251190: 2069 643d 2269 6439 3130 223e 3c74 6162   id="id910"><tab
│ │ │ -002511a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002511b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002511c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002511d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002511e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002511f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00251200: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00251210: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00251220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00251230: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00251240: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00251250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00251260: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00251270: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00251280: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00251290: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -002512a0: 696e 7374 616c 6c20 4448 4350 2053 6572  install DHCP Ser
│ │ │ -002512b0: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -002512c0: 7572 6520 6973 632d 6468 6370 2d73 6572  ure isc-dhcp-ser
│ │ │ -002512d0: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ -002512e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002512f0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00251300: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ -00251310: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ -00251320: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00251330: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00251340: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00251350: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00251360: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00251370: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ -00251380: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00251390: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -002513a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002513b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002513c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002513d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002513e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002513f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00251400: 0a20 202d 2070 6163 6b61 6765 5f64 6863  .  - package_dhc
│ │ │ -00251410: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +00250ed0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00250ee0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00250ef0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00250f00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00250f10: 2220 6964 3d22 6964 3930 3922 3e3c 7461  " id="id909"><ta
│ │ │ +00250f20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00250f30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00250f40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00250f50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00250f60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00250f70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00250f80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00250f90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00250fa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00250fb0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00250fc0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00250fd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00250fe0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00250ff0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00251000: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00251010: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00251020: 6e69 6e73 7461 6c6c 2044 4843 5020 5365  ninstall DHCP Se
│ │ │ +00251030: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ +00251040: 7375 7265 2069 7363 2d64 6863 702d 7365  sure isc-dhcp-se
│ │ │ +00251050: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ +00251060: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00251070: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00251080: 6e61 6d65 3a20 6973 632d 6468 6370 2d73  name: isc-dhcp-s
│ │ │ +00251090: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +002510a0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002510b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002510c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002510d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002510e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002510f0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +00251100: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00251110: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00251120: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00251130: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00251140: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00251150: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00251160: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00251170: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00251180: 640a 2020 2d20 7061 636b 6167 655f 6468  d.  - package_dh
│ │ │ +00251190: 6370 5f72 656d 6f76 6564 0a3c 2f63 6f64  cp_removed.</cod
│ │ │ +002511a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002511b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002511c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002511d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002511e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002511f0: 3931 3022 2074 6162 696e 6465 783d 2230  910" tabindex="0
│ │ │ +00251200: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00251210: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00251220: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00251230: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00251240: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00251250: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00251260: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00251270: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00251280: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00251290: 6170 7365 2220 6964 3d22 6964 3931 3022  apse" id="id910"
│ │ │ +002512a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002512b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002512c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002512d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002512e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002512f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00251300: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00251310: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00251320: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00251330: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00251340: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00251350: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00251360: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00251370: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00251380: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00251390: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002513a0: 6465 2072 656d 6f76 655f 6973 632d 6468  de remove_isc-dh
│ │ │ +002513b0: 6370 2d73 6572 7665 720a 0a63 6c61 7373  cp-server..class
│ │ │ +002513c0: 2072 656d 6f76 655f 6973 632d 6468 6370   remove_isc-dhcp
│ │ │ +002513d0: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ +002513e0: 6167 6520 7b20 2769 7363 2d64 6863 702d  age { 'isc-dhcp-
│ │ │ +002513f0: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ +00251400: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00251410: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00251420: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00251430: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00251440: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00251450: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00251460: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00251470: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │  00251480: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -152055,242 +152055,242 @@
│ │ │  00251f60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00251f70: 3d22 2369 6439 3133 2220 7461 6269 6e64  ="#id913" tabind
│ │ │  00251f80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00251f90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00251fa0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00251fb0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00251fc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00251fd0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00251fe0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00251ff0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00252000: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00252010: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00252020: 6170 7365 2220 6964 3d22 6964 3931 3322  apse" id="id913"
│ │ │ -00252030: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00252040: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00252050: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00252060: 5b22 6468 6370 6436 225d 0a3c 2f63 6f64  ["dhcpd6"].</cod
│ │ │ -00252070: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00252080: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00252090: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002520a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002520b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002520c0: 3931 3422 2074 6162 696e 6465 783d 2230  914" tabindex="0
│ │ │ -002520d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002520e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002520f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00252100: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00252110: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00252120: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -00252130: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -00252140: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00252150: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00252160: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00252170: 3931 3422 3e3c 7461 626c 6520 636c 6173  914"><table clas
│ │ │ -00252180: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00252190: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002521a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002521b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002521c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002521d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002521e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002521f0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -00252200: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -00252210: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00252220: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -00252230: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00252240: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00252250: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00252260: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00252270: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -00252280: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -00252290: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -002522a0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -002522b0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -002522c0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -002522d0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -002522e0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -002522f0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -00252300: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -00252310: 6468 6370 6436 2e73 6572 7669 6365 0a20  dhcpd6.service. 
│ │ │ -00252320: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00252330: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00252340: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -00252350: 206e 616d 653a 2064 6863 7064 362e 736f   name: dhcpd6.so
│ │ │ -00252360: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -00252370: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00252380: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -00252390: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002523a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002523b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002523c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002523d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002523e0: 2223 6964 3931 3522 2074 6162 696e 6465  "#id915" tabinde
│ │ │ -002523f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00252400: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00252410: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00252420: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00252430: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00252440: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00252450: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00252460: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00252470: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00252480: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00252490: 3931 3522 3e3c 7461 626c 6520 636c 6173  915"><table clas
│ │ │ -002524a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002524b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002524c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002524d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002524e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002524f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00252500: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00252510: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00252520: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00252530: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00252540: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00252550: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00252560: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00252570: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00252580: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00252590: 6c75 6465 2064 6973 6162 6c65 5f64 6863  lude disable_dhc
│ │ │ -002525a0: 7064 360a 0a63 6c61 7373 2064 6973 6162  pd6..class disab
│ │ │ -002525b0: 6c65 5f64 6863 7064 3620 7b0a 2020 7365  le_dhcpd6 {.  se
│ │ │ -002525c0: 7276 6963 6520 7b27 6468 6370 6436 273a  rvice {'dhcpd6':
│ │ │ -002525d0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002525e0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002525f0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00252600: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00252610: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00252620: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00252630: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00252640: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00252650: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00252660: 3931 3622 2074 6162 696e 6465 783d 2230  916" tabindex="0
│ │ │ -00252670: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00252680: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00252690: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002526a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002526b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002526c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002526d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002526e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002526f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00252700: 6c61 7073 6522 2069 643d 2269 6439 3136  lapse" id="id916
│ │ │ -00252710: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00252720: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00252730: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00252740: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00252750: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00252760: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00252770: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00252780: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00252790: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002527a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002527b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002527c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002527d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002527e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002527f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00252800: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00252810: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00252820: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00252830: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00252840: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00252850: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00252860: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00252870: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00252880: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00252890: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002528a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002528b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002528c0: 6572 7669 6365 5f64 6863 7064 365f 6469  ervice_dhcpd6_di
│ │ │ -002528d0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -002528e0: 4469 7361 626c 6520 4448 4350 4436 2053  Disable DHCPD6 S
│ │ │ -002528f0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00252900: 2073 6572 7669 6365 2064 6863 7064 360a   service dhcpd6.
│ │ │ -00252910: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00252920: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -00252930: 4436 2053 6572 7669 6365 202d 2043 6f6c  D6 Service - Col
│ │ │ -00252940: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00252950: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00252960: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00252970: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00252980: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00252990: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002529a0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -002529b0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -002529c0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -002529d0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002529e0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002529f0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00252a00: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00252a10: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00252a20: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00252a30: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00252a40: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ -00252a50: 6365 202d 2045 6e73 7572 6520 6468 6370  ce - Ensure dhcp
│ │ │ -00252a60: 6436 2e73 6572 7669 6365 2069 7320 4d61  d6.service is Ma
│ │ │ -00252a70: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -00252a80: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00252a90: 3a0a 2020 2020 2020 6e61 6d65 3a20 6468  :.      name: dh
│ │ │ -00252aa0: 6370 6436 2e73 6572 7669 6365 0a20 2020  cpd6.service.   
│ │ │ -00252ab0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00252ac0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00252ad0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00252ae0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00252af0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00252b00: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00252b10: 6973 2073 6561 7263 6828 2264 6863 7064  is search("dhcpd
│ │ │ -00252b20: 362e 7365 7276 6963 6522 2c20 6d75 6c74  6.service", mult
│ │ │ -00252b30: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00252b40: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00252b50: 6574 2045 7869 7374 7320 2d20 6468 6370  et Exists - dhcp
│ │ │ -00252b60: 6436 2e73 6f63 6b65 740a 2020 2020 616e  d6.socket.    an
│ │ │ -00252b70: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00252b80: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00252b90: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00252ba0: 6c65 7320 6468 6370 6436 2e73 6f63 6b65  les dhcpd6.socke
│ │ │ -00252bb0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00252bc0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00252bd0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00252be0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00252bf0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00252c00: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00252c10: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00252c20: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00252c30: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00252c40: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -00252c50: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00252c60: 6520 536f 636b 6574 2064 6863 7064 360a  e Socket dhcpd6.
│ │ │ -00252c70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00252c80: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00252c90: 2020 206e 616d 653a 2064 6863 7064 362e     name: dhcpd6.
│ │ │ -00252ca0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00252cb0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00252cc0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00252cd0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00252ce0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00252cf0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00252d00: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00252d10: 2073 6561 7263 6828 2264 6863 7064 362e   search("dhcpd6.
│ │ │ -00252d20: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -00252d30: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -00252d40: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00252d50: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00252d60: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00252d70: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00252d80: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00252d90: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00252da0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00252db0: 5f64 6863 7064 365f 6469 7361 626c 6564  _dhcpd6_disabled
│ │ │ -00252dc0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00252dd0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00252de0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00252df0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00252e00: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00251fd0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00251fe0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00251ff0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00252000: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00252010: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00252020: 6964 3931 3322 3e3c 7461 626c 6520 636c  id913"><table cl
│ │ │ +00252030: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00252040: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00252050: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00252060: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00252070: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00252080: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00252090: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002520a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002520b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002520c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002520d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002520e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002520f0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00252100: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00252110: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00252120: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00252130: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00252140: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00252150: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00252160: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00252170: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00252180: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00252190: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002521a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002521b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002521c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002521d0: 2020 2d20 7365 7276 6963 655f 6468 6370    - service_dhcp
│ │ │ +002521e0: 6436 5f64 6973 6162 6c65 640a 0a2d 206e  d6_disabled..- n
│ │ │ +002521f0: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +00252200: 5044 3620 5365 7276 6963 6520 2d20 4469  PD6 Service - Di
│ │ │ +00252210: 7361 626c 6520 7365 7276 6963 6520 6468  sable service dh
│ │ │ +00252220: 6370 6436 0a20 2062 6c6f 636b 3a0a 0a20  cpd6.  block:.. 
│ │ │ +00252230: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00252240: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ +00252250: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00252260: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00252270: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00252280: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00252290: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002522a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002522b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +002522c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002522d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002522e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002522f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00252300: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00252310: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00252320: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00252330: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00252340: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00252350: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ +00252360: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00252370: 2064 6863 7064 362e 7365 7276 6963 6520   dhcpd6.service 
│ │ │ +00252380: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00252390: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002523a0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002523b0: 653a 2064 6863 7064 362e 7365 7276 6963  e: dhcpd6.servic
│ │ │ +002523c0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002523d0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +002523e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002523f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00252400: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +00252410: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00252420: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00252430: 6468 6370 6436 2e73 6572 7669 6365 222c  dhcpd6.service",
│ │ │ +00252440: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00252450: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00252460: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00252470: 2064 6863 7064 362e 736f 636b 6574 0a20   dhcpd6.socket. 
│ │ │ +00252480: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00252490: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002524a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002524b0: 6974 2d66 696c 6573 2064 6863 7064 362e  it-files dhcpd6.
│ │ │ +002524c0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002524d0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +002524e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002524f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00252500: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00252510: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00252520: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00252530: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00252540: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00252550: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +00252560: 4350 4436 2053 6572 7669 6365 202d 2044  CPD6 Service - D
│ │ │ +00252570: 6973 6162 6c65 2053 6f63 6b65 7420 6468  isable Socket dh
│ │ │ +00252580: 6370 6436 0a20 2020 2061 6e73 6962 6c65  cpd6.    ansible
│ │ │ +00252590: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002525a0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6468  :.      name: dh
│ │ │ +002525b0: 6370 6436 2e73 6f63 6b65 740a 2020 2020  cpd6.socket.    
│ │ │ +002525c0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002525d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002525e0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +002525f0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00252600: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00252610: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00252620: 6573 2069 7320 7365 6172 6368 2822 6468  es is search("dh
│ │ │ +00252630: 6370 6436 2e73 6f63 6b65 7422 2c20 6d75  cpd6.socket", mu
│ │ │ +00252640: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +00252650: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00252660: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00252670: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00252680: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00252690: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002526a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002526b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002526c0: 7276 6963 655f 6468 6370 6436 5f64 6973  rvice_dhcpd6_dis
│ │ │ +002526d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002526e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002526f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00252700: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00252710: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00252720: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00252730: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00252740: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00252750: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00252760: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00252770: 743d 2223 6964 3931 3422 2074 6162 696e  t="#id914" tabin
│ │ │ +00252780: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00252790: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002527a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002527b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002527c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002527d0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +002527e0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +002527f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00252800: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00252810: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00252820: 6964 3d22 6964 3931 3422 3e3c 7461 626c  id="id914"><tabl
│ │ │ +00252830: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00252840: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00252850: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00252860: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00252870: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00252880: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00252890: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002528a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002528b0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +002528c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002528d0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +002528e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002528f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00252900: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00252910: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00252920: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +00252930: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +00252940: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +00252950: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +00252960: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +00252970: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +00252980: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00252990: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +002529a0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +002529b0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +002529c0: 6e61 6d65 3a20 6468 6370 6436 2e73 6572  name: dhcpd6.ser
│ │ │ +002529d0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002529e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002529f0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +00252a00: 2020 2020 202d 206e 616d 653a 2064 6863       - name: dhc
│ │ │ +00252a10: 7064 362e 736f 636b 6574 0a20 2020 2020  pd6.socket.     
│ │ │ +00252a20: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00252a30: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00252a40: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00252a50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00252a60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00252a70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00252a80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00252a90: 6172 6765 743d 2223 6964 3931 3522 2074  arget="#id915" t
│ │ │ +00252aa0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00252ab0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00252ac0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00252ad0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00252ae0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00252af0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00252b00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00252b10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00252b20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00252b30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00252b40: 6964 3d22 6964 3931 3522 3e3c 7461 626c  id="id915"><tabl
│ │ │ +00252b50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00252b60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00252b70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00252b80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00252b90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00252ba0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00252bb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00252bc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00252bd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00252be0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00252bf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00252c00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00252c10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00252c20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00252c30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00252c40: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +00252c50: 6c65 5f64 6863 7064 360a 0a63 6c61 7373  le_dhcpd6..class
│ │ │ +00252c60: 2064 6973 6162 6c65 5f64 6863 7064 3620   disable_dhcpd6 
│ │ │ +00252c70: 7b0a 2020 7365 7276 6963 6520 7b27 6468  {.  service {'dh
│ │ │ +00252c80: 6370 6436 273a 0a20 2020 2065 6e61 626c  cpd6':.    enabl
│ │ │ +00252c90: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00252ca0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00252cb0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00252cc0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00252cd0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00252ce0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00252cf0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00252d00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00252d10: 743d 2223 6964 3931 3622 2074 6162 696e  t="#id916" tabin
│ │ │ +00252d20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00252d30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00252d40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00252d50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00252d60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00252d70: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00252d80: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00252d90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00252da0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00252db0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00252dc0: 6c61 7073 6522 2069 643d 2269 6439 3136  lapse" id="id916
│ │ │ +00252dd0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00252de0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00252df0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00252e00: 205b 2264 6863 7064 3622 5d0a 3c2f 636f   ["dhcpd6"].</co
│ │ │  00252e10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00252e20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00252e30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00252e40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00252e50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00252e60: 6439 3137 2220 7461 6269 6e64 6578 3d22  d917" tabindex="
│ │ │  00252e70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -152602,249 +152602,249 @@
│ │ │  00254190: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002541a0: 2369 6439 3139 2220 7461 6269 6e64 6578  #id919" tabindex
│ │ │  002541b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002541c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002541d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002541e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002541f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00254200: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00254210: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00254220: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00254230: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00254240: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00254250: 7365 2220 6964 3d22 6964 3931 3922 3e3c  se" id="id919"><
│ │ │ -00254260: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00254270: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00254280: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00254290: 6468 6370 6422 5d0a 3c2f 636f 6465 3e3c  dhcpd"].</code><
│ │ │ -002542a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002542b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002542c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002542d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002542e0: 612d 7461 7267 6574 3d22 2369 6439 3230  a-target="#id920
│ │ │ -002542f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00254300: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00254310: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00254320: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00254330: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00254340: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00254350: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00254360: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00254370: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00254380: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00254390: 6c61 7073 6522 2069 643d 2269 6439 3230  lapse" id="id920
│ │ │ -002543a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002543b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002543c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002543d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002543e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002543f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00254400: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00254410: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00254420: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -00254430: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00254440: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00254450: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -00254460: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00254470: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00254480: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00254490: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -002544a0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -002544b0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -002544c0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -002544d0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -002544e0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002544f0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -00254500: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -00254510: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -00254520: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -00254530: 2020 2020 202d 206e 616d 653a 2064 6863       - name: dhc
│ │ │ -00254540: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ -00254550: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00254560: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00254570: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -00254580: 653a 2064 6863 7064 2e73 6f63 6b65 740a  e: dhcpd.socket.
│ │ │ -00254590: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002545a0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002545b0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -002545c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002545d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002545e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002545f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00254600: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00254610: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │ -00254620: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00254630: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00254640: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00254650: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00254660: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00254670: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00254680: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00254690: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002546a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002546b0: 7073 6522 2069 643d 2269 6439 3231 223e  pse" id="id921">
│ │ │ -002546c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002546d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002546e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002546f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00254700: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00254710: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00254720: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00254730: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00254740: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00254750: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00254760: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00254770: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00254780: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00254790: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -002547a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002547b0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -002547c0: 6469 7361 626c 655f 6468 6370 640a 0a63  disable_dhcpd..c
│ │ │ -002547d0: 6c61 7373 2064 6973 6162 6c65 5f64 6863  lass disable_dhc
│ │ │ -002547e0: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -002547f0: 2764 6863 7064 273a 0a20 2020 2065 6e61  'dhcpd':.    ena
│ │ │ -00254800: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00254810: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00254820: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00254830: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00254840: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00254850: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00254860: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00254870: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00254880: 6765 743d 2223 6964 3932 3222 2074 6162  get="#id922" tab
│ │ │ -00254890: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002548a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002548b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002548c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002548d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002548e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002548f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00254900: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00254910: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00254920: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00254930: 643d 2269 6439 3232 223e 3c74 6162 6c65  d="id922"><table
│ │ │ -00254940: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00254950: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00254960: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00254970: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00254980: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00254990: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002549a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002549b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002549c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002549d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002549e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002549f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00254a00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00254a10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00254a20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00254a30: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00254a40: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00254a50: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00254a60: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00254a70: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00254a80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00254a90: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00254aa0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00254ab0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00254ac0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00254ad0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00254ae0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00254af0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00254b00: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00254b10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00254b20: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00254b30: 6572 7669 6365 5f64 6863 7064 5f64 6973  ervice_dhcpd_dis
│ │ │ -00254b40: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00254b50: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ -00254b60: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00254b70: 7276 6963 6520 6468 6370 640a 2020 626c  rvice dhcpd.  bl
│ │ │ -00254b80: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00254b90: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ -00254ba0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00254bb0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00254bc0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00254bd0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00254be0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00254bf0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00254c00: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00254c10: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00254c20: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00254c30: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00254c40: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00254c50: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00254c60: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00254c70: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00254c80: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00254c90: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00254ca0: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -00254cb0: 4350 2053 6572 7669 6365 202d 2045 6e73  CP Service - Ens
│ │ │ -00254cc0: 7572 6520 6468 6370 642e 7365 7276 6963  ure dhcpd.servic
│ │ │ -00254cd0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00254ce0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00254cf0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00254d00: 616d 653a 2064 6863 7064 2e73 6572 7669  ame: dhcpd.servi
│ │ │ -00254d10: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00254d20: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00254d30: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00254d40: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00254d50: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00254d60: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00254d70: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00254d80: 2264 6863 7064 2e73 6572 7669 6365 222c  "dhcpd.service",
│ │ │ -00254d90: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00254da0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00254db0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00254dc0: 2064 6863 7064 2e73 6f63 6b65 740a 2020   dhcpd.socket.  
│ │ │ -00254dd0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00254de0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00254df0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00254e00: 742d 6669 6c65 7320 6468 6370 642e 736f  t-files dhcpd.so
│ │ │ -00254e10: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00254e20: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00254e30: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00254e40: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00254e50: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00254e60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00254e70: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00254e80: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00254e90: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00254ea0: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -00254eb0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00254ec0: 6c65 2053 6f63 6b65 7420 6468 6370 640a  le Socket dhcpd.
│ │ │ -00254ed0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00254ee0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00254ef0: 2020 206e 616d 653a 2064 6863 7064 2e73     name: dhcpd.s
│ │ │ -00254f00: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00254f10: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00254f20: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00254f30: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00254f40: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00254f50: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00254f60: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00254f70: 7365 6172 6368 2822 6468 6370 642e 736f  search("dhcpd.so
│ │ │ -00254f80: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00254f90: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00254fa0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00254fb0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00254fc0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00254fd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00254fe0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00254ff0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00255000: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00255010: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00255020: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00255030: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00255040: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00255050: 6572 7669 6365 5f64 6863 7064 5f64 6973  ervice_dhcpd_dis
│ │ │ -00255060: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00255070: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00255080: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00255090: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -002550a0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00254200: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00254210: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00254220: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00254230: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00254240: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00254250: 3931 3922 3e3c 7461 626c 6520 636c 6173  919"><table clas
│ │ │ +00254260: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00254270: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00254280: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00254290: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002542a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002542b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002542c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002542d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002542e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002542f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00254300: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00254310: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00254320: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00254330: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00254340: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00254350: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00254360: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00254370: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00254380: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00254390: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002543a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002543b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002543c0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +002543d0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +002543e0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +002543f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00254400: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00254410: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00254420: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00254430: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00254440: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00254450: 655f 6468 6370 645f 6469 7361 626c 6564  e_dhcpd_disabled
│ │ │ +00254460: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00254470: 6520 4448 4350 2053 6572 7669 6365 202d  e DHCP Service -
│ │ │ +00254480: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00254490: 2064 6863 7064 0a20 2062 6c6f 636b 3a0a   dhcpd.  block:.
│ │ │ +002544a0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002544b0: 6c65 2044 4843 5020 5365 7276 6963 6520  le DHCP Service 
│ │ │ +002544c0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +002544d0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +002544e0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +002544f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00254500: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00254510: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00254520: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00254530: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00254540: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00254550: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00254560: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00254570: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00254580: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00254590: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002545a0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002545b0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002545c0: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ +002545d0: 7276 6963 6520 2d20 456e 7375 7265 2064  rvice - Ensure d
│ │ │ +002545e0: 6863 7064 2e73 6572 7669 6365 2069 7320  hcpd.service is 
│ │ │ +002545f0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00254600: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00254610: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00254620: 6468 6370 642e 7365 7276 6963 650a 2020  dhcpd.service.  
│ │ │ +00254630: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00254640: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00254650: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00254660: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00254670: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00254680: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00254690: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ +002546a0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +002546b0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002546c0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002546d0: 6574 2045 7869 7374 7320 2d20 6468 6370  et Exists - dhcp
│ │ │ +002546e0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +002546f0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00254700: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00254710: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00254720: 6573 2064 6863 7064 2e73 6f63 6b65 740a  es dhcpd.socket.
│ │ │ +00254730: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00254740: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00254750: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00254760: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00254770: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00254780: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00254790: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002547a0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002547b0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002547c0: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ +002547d0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +002547e0: 636b 6574 2064 6863 7064 0a20 2020 2061  cket dhcpd.    a
│ │ │ +002547f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00254800: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00254810: 6d65 3a20 6468 6370 642e 736f 636b 6574  me: dhcpd.socket
│ │ │ +00254820: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00254830: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00254840: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00254850: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00254860: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00254870: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00254880: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00254890: 6828 2264 6863 7064 2e73 6f63 6b65 7422  h("dhcpd.socket"
│ │ │ +002548a0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002548b0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +002548c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002548d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002548e0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +002548f0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00254900: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00254910: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00254920: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00254930: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00254940: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00254950: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00254960: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00254970: 655f 6468 6370 645f 6469 7361 626c 6564  e_dhcpd_disabled
│ │ │ +00254980: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00254990: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +002549a0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002549b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002549c0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002549d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002549e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002549f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00254a00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00254a10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00254a20: 6439 3230 2220 7461 6269 6e64 6578 3d22  d920" tabindex="
│ │ │ +00254a30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00254a40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00254a50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00254a60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00254a70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00254a80: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00254a90: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00254aa0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00254ab0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00254ac0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00254ad0: 6439 3230 223e 3c74 6162 6c65 2063 6c61  d920"><table cla
│ │ │ +00254ae0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00254af0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00254b00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00254b10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00254b20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00254b30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00254b40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00254b50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +00254b60: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +00254b70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00254b80: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +00254b90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00254ba0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00254bb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00254bc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00254bd0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +00254be0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +00254bf0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +00254c00: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +00254c10: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +00254c20: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +00254c30: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +00254c40: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +00254c50: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +00254c60: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +00254c70: 2064 6863 7064 2e73 6572 7669 6365 0a20   dhcpd.service. 
│ │ │ +00254c80: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00254c90: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00254ca0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +00254cb0: 206e 616d 653a 2064 6863 7064 2e73 6f63   name: dhcpd.soc
│ │ │ +00254cc0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +00254cd0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00254ce0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +00254cf0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00254d00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00254d10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00254d20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00254d30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00254d40: 2369 6439 3231 2220 7461 6269 6e64 6578  #id921" tabindex
│ │ │ +00254d50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00254d60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00254d70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00254d80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00254d90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00254da0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00254db0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00254dc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00254dd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00254de0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00254df0: 3231 223e 3c74 6162 6c65 2063 6c61 7373  21"><table class
│ │ │ +00254e00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00254e10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00254e20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00254e30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00254e40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00254e50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00254e60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00254e70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00254e80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00254e90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00254ea0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00254eb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00254ec0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00254ed0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00254ee0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00254ef0: 7564 6520 6469 7361 626c 655f 6468 6370  ude disable_dhcp
│ │ │ +00254f00: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +00254f10: 5f64 6863 7064 207b 0a20 2073 6572 7669  _dhcpd {.  servi
│ │ │ +00254f20: 6365 207b 2764 6863 7064 273a 0a20 2020  ce {'dhcpd':.   
│ │ │ +00254f30: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00254f40: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00254f50: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00254f60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00254f70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00254f80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00254f90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00254fa0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00254fb0: 2d74 6172 6765 743d 2223 6964 3932 3222  -target="#id922"
│ │ │ +00254fc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00254fd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00254fe0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00254ff0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00255000: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00255010: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00255020: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00255030: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00255040: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00255050: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00255060: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00255070: 2269 6439 3232 223e 3c70 7265 3e3c 636f  "id922"><pre><co
│ │ │ +00255080: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00255090: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +002550a0: 736b 6564 203d 205b 2264 6863 7064 225d  sked = ["dhcpd"]
│ │ │  002550b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002550c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002550d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002550e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002550f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00255100: 743d 2223 6964 3932 3322 2074 6162 696e  t="#id923" tabin
│ │ │  00255110: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -153278,93 +153278,93 @@
│ │ │  00256bd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00256be0: 2369 6439 3235 2220 7461 6269 6e64 6578  #id925" tabindex
│ │ │  00256bf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00256c00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00256c10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00256c20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00256c30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00256c40: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00256c50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00256c60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00256c70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00256c80: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00256c90: 3235 223e 3c74 6162 6c65 2063 6c61 7373  25"><table class
│ │ │ -00256ca0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00256cb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00256cc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00256cd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00256ce0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00256cf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00256d00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00256d10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00256d20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00256d30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00256d40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00256d50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00256d60: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00256d70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00256d80: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00256d90: 636c 7564 6520 7265 6d6f 7665 5f62 696e  clude remove_bin
│ │ │ -00256da0: 6439 0a0a 636c 6173 7320 7265 6d6f 7665  d9..class remove
│ │ │ -00256db0: 5f62 696e 6439 207b 0a20 2070 6163 6b61  _bind9 {.  packa
│ │ │ -00256dc0: 6765 207b 2027 6269 6e64 3927 3a0a 2020  ge { 'bind9':.  
│ │ │ -00256dd0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00256de0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00256df0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00256e00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00256e10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00256e20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00256e30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00256e40: 2223 6964 3932 3622 2074 6162 696e 6465  "#id926" tabinde
│ │ │ -00256e50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00256e60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00256e70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00256e80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00256e90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00256ea0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00256eb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00256ec0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00256ed0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00256ee0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00256ef0: 6439 3236 223e 3c74 6162 6c65 2063 6c61  d926"><table cla
│ │ │ -00256f00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00256f10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00256f20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00256f30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00256f40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00256f50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00256f60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00256f70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00256f80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00256f90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00256fa0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00256fb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00256fc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00256fd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00256fe0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00256ff0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00257000: 6c20 6269 6e64 2050 6163 6b61 6765 3a20  l bind Package: 
│ │ │ -00257010: 456e 7375 7265 2062 696e 6439 2069 7320  Ensure bind9 is 
│ │ │ -00257020: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00257030: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00257040: 6765 3a0a 2020 2020 6e61 6d65 3a20 6269  ge:.    name: bi
│ │ │ -00257050: 6e64 390a 2020 2020 7374 6174 653a 2061  nd9.    state: a
│ │ │ -00257060: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00257070: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00257080: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00257090: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002570a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002570b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002570c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002570d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002570e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002570f0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00257100: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00257110: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00257120: 6765 5f62 696e 645f 7265 6d6f 7665 640a  ge_bind_removed.
│ │ │ +00256c40: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00256c50: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00256c60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00256c70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00256c80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00256c90: 3932 3522 3e3c 7461 626c 6520 636c 6173  925"><table clas
│ │ │ +00256ca0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00256cb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00256cc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00256cd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00256ce0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00256cf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00256d00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00256d10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00256d20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00256d30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00256d40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00256d50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00256d60: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00256d70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00256d80: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00256d90: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00256da0: 2062 696e 6420 5061 636b 6167 653a 2045   bind Package: E
│ │ │ +00256db0: 6e73 7572 6520 6269 6e64 3920 6973 2072  nsure bind9 is r
│ │ │ +00256dc0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00256dd0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00256de0: 653a 0a20 2020 206e 616d 653a 2062 696e  e:.    name: bin
│ │ │ +00256df0: 6439 0a20 2020 2073 7461 7465 3a20 6162  d9.    state: ab
│ │ │ +00256e00: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00256e10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00256e20: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00256e30: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00256e40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00256e50: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00256e60: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00256e70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00256e80: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00256e90: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00256ea0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00256eb0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00256ec0: 655f 6269 6e64 5f72 656d 6f76 6564 0a3c  e_bind_removed.<
│ │ │ +00256ed0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00256ee0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00256ef0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00256f00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00256f10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00256f20: 2223 6964 3932 3622 2074 6162 696e 6465  "#id926" tabinde
│ │ │ +00256f30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00256f40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00256f50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00256f60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00256f70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00256f80: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00256f90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00256fa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00256fb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00256fc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00256fd0: 3932 3622 3e3c 7461 626c 6520 636c 6173  926"><table clas
│ │ │ +00256fe0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00256ff0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00257000: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00257010: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00257020: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00257030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00257040: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00257050: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00257060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00257070: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00257080: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00257090: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002570a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002570b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002570c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002570d0: 6e63 6c75 6465 2072 656d 6f76 655f 6269  nclude remove_bi
│ │ │ +002570e0: 6e64 390a 0a63 6c61 7373 2072 656d 6f76  nd9..class remov
│ │ │ +002570f0: 655f 6269 6e64 3920 7b0a 2020 7061 636b  e_bind9 {.  pack
│ │ │ +00257100: 6167 6520 7b20 2762 696e 6439 273a 0a20  age { 'bind9':. 
│ │ │ +00257110: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00257120: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00257130: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00257140: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00257150: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00257160: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00257170: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00257180: 3d22 2369 6439 3237 2220 7461 6269 6e64  ="#id927" tabind
│ │ │  00257190: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -153543,90 +153543,90 @@
│ │ │  00257c60: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │  00257c70: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00257c80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00257c90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00257ca0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00257cb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00257cc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00257cd0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00257ce0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00257cf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00257d00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00257d10: 7365 2220 6964 3d22 6964 3932 3922 3e3c  se" id="id929"><
│ │ │ -00257d20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00257d30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00257d40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00257d50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00257d60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00257d70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00257d80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00257d90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00257da0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00257db0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00257dc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00257dd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00257de0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00257df0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00257e00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00257e10: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00257e20: 2072 656d 6f76 655f 646e 736d 6173 710a   remove_dnsmasq.
│ │ │ -00257e30: 0a63 6c61 7373 2072 656d 6f76 655f 646e  .class remove_dn
│ │ │ -00257e40: 736d 6173 7120 7b0a 2020 7061 636b 6167  smasq {.  packag
│ │ │ -00257e50: 6520 7b20 2764 6e73 6d61 7371 273a 0a20  e { 'dnsmasq':. 
│ │ │ -00257e60: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00257e70: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00257e80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00257e90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00257ea0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00257eb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00257ec0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00257ed0: 3d22 2369 6439 3330 2220 7461 6269 6e64  ="#id930" tabind
│ │ │ -00257ee0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00257ef0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00257f00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00257f10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00257f20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00257f30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00257f40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00257f50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00257f60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00257f70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00257f80: 6964 3933 3022 3e3c 7461 626c 6520 636c  id930"><table cl
│ │ │ -00257f90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00257fa0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00257fb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00257fc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00257fd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00257fe0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00257ff0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00258000: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00258010: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00258020: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00258030: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00258040: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00258050: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00258060: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00258070: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00258080: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00258090: 6c6c 2064 6e73 6d61 7371 2050 6163 6b61  ll dnsmasq Packa
│ │ │ -002580a0: 6765 3a20 456e 7375 7265 2064 6e73 6d61  ge: Ensure dnsma
│ │ │ -002580b0: 7371 2069 7320 7265 6d6f 7665 6427 0a20  sq is removed'. 
│ │ │ -002580c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002580d0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002580e0: 6d65 3a20 646e 736d 6173 710a 2020 2020  me: dnsmasq.    
│ │ │ -002580f0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00258100: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00258110: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00258120: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00258130: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00258140: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00258150: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00258160: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00258170: 6765 5f64 6e73 6d61 7371 5f72 656d 6f76  ge_dnsmasq_remov
│ │ │ -00258180: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00257cd0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00257ce0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00257cf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00257d00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00257d10: 7073 6522 2069 643d 2269 6439 3239 223e  pse" id="id929">
│ │ │ +00257d20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00257d30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00257d40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00257d50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00257d60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00257d70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00257d80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00257d90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00257da0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00257db0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00257dc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00257dd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00257de0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00257df0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00257e00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00257e10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00257e20: 2027 556e 696e 7374 616c 6c20 646e 736d   'Uninstall dnsm
│ │ │ +00257e30: 6173 7120 5061 636b 6167 653a 2045 6e73  asq Package: Ens
│ │ │ +00257e40: 7572 6520 646e 736d 6173 7120 6973 2072  ure dnsmasq is r
│ │ │ +00257e50: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00257e60: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00257e70: 653a 0a20 2020 206e 616d 653a 2064 6e73  e:.    name: dns
│ │ │ +00257e80: 6d61 7371 0a20 2020 2073 7461 7465 3a20  masq.    state: 
│ │ │ +00257e90: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00257ea0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00257eb0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00257ec0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00257ed0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00257ee0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00257ef0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00257f00: 2020 2d20 7061 636b 6167 655f 646e 736d    - package_dnsm
│ │ │ +00257f10: 6173 715f 7265 6d6f 7665 640a 3c2f 636f  asq_removed.</co
│ │ │ +00257f20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00257f30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00257f40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00257f50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00257f60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00257f70: 6439 3330 2220 7461 6269 6e64 6578 3d22  d930" tabindex="
│ │ │ +00257f80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00257f90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00257fa0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00257fb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00257fc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00257fd0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00257fe0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00257ff0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00258000: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00258010: 6c61 7073 6522 2069 643d 2269 6439 3330  lapse" id="id930
│ │ │ +00258020: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00258030: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00258040: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00258050: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00258060: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00258070: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00258080: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00258090: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002580a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002580b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002580c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002580d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002580e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002580f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00258100: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00258110: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00258120: 7564 6520 7265 6d6f 7665 5f64 6e73 6d61  ude remove_dnsma
│ │ │ +00258130: 7371 0a0a 636c 6173 7320 7265 6d6f 7665  sq..class remove
│ │ │ +00258140: 5f64 6e73 6d61 7371 207b 0a20 2070 6163  _dnsmasq {.  pac
│ │ │ +00258150: 6b61 6765 207b 2027 646e 736d 6173 7127  kage { 'dnsmasq'
│ │ │ +00258160: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00258170: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00258180: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00258190: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002581a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002581b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002581c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002581d0: 6765 743d 2223 6964 3933 3122 2074 6162  get="#id931" tab
│ │ │  002581e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002581f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -153798,243 +153798,243 @@
│ │ │  00258c50: 7461 7267 6574 3d22 2369 6439 3333 2220  target="#id933" 
│ │ │  00258c60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00258c70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00258c80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00258c90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00258ca0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00258cb0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00258cc0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00258cd0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00258ce0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00258cf0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00258d00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00258d10: 6964 3933 3322 3e3c 7072 653e 3c63 6f64  id933"><pre><cod
│ │ │ -00258d20: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00258d30: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00258d40: 6b65 6420 3d20 5b22 646e 736d 6173 7122  ked = ["dnsmasq"
│ │ │ -00258d50: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00258d60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00258d70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00258d80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00258d90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00258da0: 6574 3d22 2369 6439 3334 2220 7461 6269  et="#id934" tabi
│ │ │ -00258db0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00258dc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00258dd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00258de0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00258df0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00258e00: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -00258e10: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -00258e20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00258e30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00258e40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00258e50: 2069 643d 2269 6439 3334 223e 3c74 6162   id="id934"><tab
│ │ │ -00258e60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00258e70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00258e80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00258e90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00258ea0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00258eb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00258ec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00258ed0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00258ee0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -00258ef0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00258f00: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -00258f10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00258f20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00258f30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00258f40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00258f50: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -00258f60: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -00258f70: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -00258f80: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -00258f90: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -00258fa0: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -00258fb0: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -00258fc0: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -00258fd0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -00258fe0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -00258ff0: 206e 616d 653a 2064 6e73 6d61 7371 2e73   name: dnsmasq.s
│ │ │ -00259000: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -00259010: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00259020: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00259030: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ -00259040: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ -00259050: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00259060: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -00259070: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -00259080: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00259090: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002590a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002590b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002590c0: 612d 7461 7267 6574 3d22 2369 6439 3335  a-target="#id935
│ │ │ -002590d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002590e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002590f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00259100: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00259110: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00259120: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00259130: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00259140: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00259150: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00259160: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00259170: 6522 2069 643d 2269 6439 3335 223e 3c74  e" id="id935"><t
│ │ │ -00259180: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00259190: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002591a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002591b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002591c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002591d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002591e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002591f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00259200: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00259210: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00259220: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00259230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00259240: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00259250: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00259260: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00259270: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00259280: 7361 626c 655f 646e 736d 6173 710a 0a63  sable_dnsmasq..c
│ │ │ -00259290: 6c61 7373 2064 6973 6162 6c65 5f64 6e73  lass disable_dns
│ │ │ -002592a0: 6d61 7371 207b 0a20 2073 6572 7669 6365  masq {.  service
│ │ │ -002592b0: 207b 2764 6e73 6d61 7371 273a 0a20 2020   {'dnsmasq':.   
│ │ │ -002592c0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -002592d0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -002592e0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -002592f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00259300: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00259310: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00259320: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00259330: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00259340: 2d74 6172 6765 743d 2223 6964 3933 3622  -target="#id936"
│ │ │ -00259350: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00259360: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00259370: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00259380: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00259390: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002593a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002593b0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002593c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002593d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002593e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002593f0: 6522 2069 643d 2269 6439 3336 223e 3c74  e" id="id936"><t
│ │ │ -00259400: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00259410: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00259420: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00259430: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00259440: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00259450: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00259460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00259470: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00259480: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00259490: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002594a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002594b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002594c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002594d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002594e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002594f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00259500: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00259510: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00259520: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00259530: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00259540: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00259550: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00259560: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00259570: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00259580: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00259590: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002595a0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002595b0: 6365 5f64 6e73 6d61 7371 5f64 6973 6162  ce_dnsmasq_disab
│ │ │ -002595c0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -002595d0: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ -002595e0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -002595f0: 6572 7669 6365 2064 6e73 6d61 7371 0a20  ervice dnsmasq. 
│ │ │ -00259600: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00259610: 653a 2044 6973 6162 6c65 2064 6e73 6d61  e: Disable dnsma
│ │ │ -00259620: 7371 2053 6572 7669 6365 202d 2043 6f6c  sq Service - Col
│ │ │ -00259630: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00259640: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00259650: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00259660: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00259670: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00259680: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00259690: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -002596a0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -002596b0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -002596c0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002596d0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002596e0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -002596f0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00259700: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00259710: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00259720: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00259730: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ -00259740: 6963 6520 2d20 456e 7375 7265 2064 6e73  ice - Ensure dns
│ │ │ -00259750: 6d61 7371 2e73 6572 7669 6365 2069 7320  masq.service is 
│ │ │ -00259760: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00259770: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00259780: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00259790: 646e 736d 6173 712e 7365 7276 6963 650a  dnsmasq.service.
│ │ │ -002597a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -002597b0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -002597c0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002597d0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002597e0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -002597f0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00259800: 6573 2069 7320 7365 6172 6368 2822 646e  es is search("dn
│ │ │ -00259810: 736d 6173 712e 7365 7276 6963 6522 2c20  smasq.service", 
│ │ │ -00259820: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00259830: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00259840: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00259850: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ -00259860: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00259870: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00259880: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00259890: 6974 2d66 696c 6573 2064 6e73 6d61 7371  it-files dnsmasq
│ │ │ -002598a0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -002598b0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -002598c0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002598d0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002598e0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002598f0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00259900: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00259910: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00259920: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00259930: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ -00259940: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ -00259950: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00259960: 646e 736d 6173 710a 2020 2020 616e 7369  dnsmasq.    ansi
│ │ │ -00259970: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00259980: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00259990: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ -002599a0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002599b0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -002599c0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -002599d0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002599e0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -002599f0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00259a00: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00259a10: 2822 646e 736d 6173 712e 736f 636b 6574  ("dnsmasq.socket
│ │ │ -00259a20: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00259a30: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00259a40: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00259a50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00259a60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00259a70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00259a80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00259a90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00259aa0: 202d 2073 6572 7669 6365 5f64 6e73 6d61   - service_dnsma
│ │ │ -00259ab0: 7371 5f64 6973 6162 6c65 640a 2020 2d20  sq_disabled.  - 
│ │ │ -00259ac0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00259ad0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -00259ae0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00259af0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00259b00: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00258cc0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00258cd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00258ce0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00258cf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00258d00: 2220 6964 3d22 6964 3933 3322 3e3c 7461  " id="id933"><ta
│ │ │ +00258d10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00258d20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00258d30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00258d40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00258d50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00258d60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00258d70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00258d80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00258d90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00258da0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00258db0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00258dc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00258dd0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00258de0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00258df0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00258e00: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00258e10: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00258e20: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00258e30: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00258e40: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00258e50: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00258e60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00258e70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00258e80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00258e90: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00258ea0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00258eb0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00258ec0: 655f 646e 736d 6173 715f 6469 7361 626c  e_dnsmasq_disabl
│ │ │ +00258ed0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00258ee0: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ +00258ef0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00258f00: 7276 6963 6520 646e 736d 6173 710a 2020  rvice dnsmasq.  
│ │ │ +00258f10: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00258f20: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ +00258f30: 7120 5365 7276 6963 6520 2d20 436f 6c6c  q Service - Coll
│ │ │ +00258f40: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00258f50: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00258f60: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00258f70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00258f80: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00258f90: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00258fa0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00258fb0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00258fc0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00258fd0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00258fe0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00258ff0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00259000: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00259010: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00259020: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00259030: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00259040: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +00259050: 6365 202d 2045 6e73 7572 6520 646e 736d  ce - Ensure dnsm
│ │ │ +00259060: 6173 712e 7365 7276 6963 6520 6973 204d  asq.service is M
│ │ │ +00259070: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00259080: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00259090: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +002590a0: 6e73 6d61 7371 2e73 6572 7669 6365 0a20  nsmasq.service. 
│ │ │ +002590b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002590c0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +002590d0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +002590e0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002590f0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00259100: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00259110: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ +00259120: 6d61 7371 2e73 6572 7669 6365 222c 206d  masq.service", m
│ │ │ +00259130: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00259140: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00259150: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +00259160: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ +00259170: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00259180: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00259190: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002591a0: 742d 6669 6c65 7320 646e 736d 6173 712e  t-files dnsmasq.
│ │ │ +002591b0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002591c0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +002591d0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002591e0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002591f0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00259200: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00259210: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00259220: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00259230: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00259240: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ +00259250: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ +00259260: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +00259270: 6e73 6d61 7371 0a20 2020 2061 6e73 6962  nsmasq.    ansib
│ │ │ +00259280: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00259290: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002592a0: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ +002592b0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002592c0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +002592d0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +002592e0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002592f0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00259300: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00259310: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00259320: 2264 6e73 6d61 7371 2e73 6f63 6b65 7422  "dnsmasq.socket"
│ │ │ +00259330: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00259340: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +00259350: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00259360: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00259370: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00259380: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00259390: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002593a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002593b0: 2d20 7365 7276 6963 655f 646e 736d 6173  - service_dnsmas
│ │ │ +002593c0: 715f 6469 7361 626c 6564 0a20 202d 2073  q_disabled.  - s
│ │ │ +002593d0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +002593e0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +002593f0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00259400: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00259410: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00259420: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00259430: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00259440: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00259450: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00259460: 7461 7267 6574 3d22 2369 6439 3334 2220  target="#id934" 
│ │ │ +00259470: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00259480: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00259490: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002594a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002594b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002594c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002594d0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +002594e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002594f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00259500: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00259510: 7073 6522 2069 643d 2269 6439 3334 223e  pse" id="id934">
│ │ │ +00259520: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00259530: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00259540: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00259550: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00259560: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00259570: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00259580: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00259590: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002595a0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +002595b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002595c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +002595d0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +002595e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002595f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00259600: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00259610: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +00259620: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +00259630: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +00259640: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +00259650: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +00259660: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +00259670: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +00259680: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +00259690: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +002596a0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +002596b0: 2020 202d 206e 616d 653a 2064 6e73 6d61     - name: dnsma
│ │ │ +002596c0: 7371 2e73 6572 7669 6365 0a20 2020 2020  sq.service.     
│ │ │ +002596d0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002596e0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +002596f0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +00259700: 653a 2064 6e73 6d61 7371 2e73 6f63 6b65  e: dnsmasq.socke
│ │ │ +00259710: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +00259720: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00259730: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +00259740: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00259750: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00259760: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00259770: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00259780: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00259790: 6439 3335 2220 7461 6269 6e64 6578 3d22  d935" tabindex="
│ │ │ +002597a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002597b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002597c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002597d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002597e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002597f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00259800: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00259810: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00259820: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00259830: 6c61 7073 6522 2069 643d 2269 6439 3335  lapse" id="id935
│ │ │ +00259840: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00259850: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00259860: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00259870: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00259880: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00259890: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002598a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002598b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002598c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002598d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002598e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002598f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00259900: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00259910: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00259920: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00259930: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00259940: 6520 6469 7361 626c 655f 646e 736d 6173  e disable_dnsmas
│ │ │ +00259950: 710a 0a63 6c61 7373 2064 6973 6162 6c65  q..class disable
│ │ │ +00259960: 5f64 6e73 6d61 7371 207b 0a20 2073 6572  _dnsmasq {.  ser
│ │ │ +00259970: 7669 6365 207b 2764 6e73 6d61 7371 273a  vice {'dnsmasq':
│ │ │ +00259980: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00259990: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002599a0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002599b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002599c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002599d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002599e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002599f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00259a00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00259a10: 3933 3622 2074 6162 696e 6465 783d 2230  936" tabindex="0
│ │ │ +00259a20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00259a30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00259a40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00259a50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00259a60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00259a70: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00259a80: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00259a90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00259aa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00259ab0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00259ac0: 2069 643d 2269 6439 3336 223e 3c70 7265   id="id936"><pre
│ │ │ +00259ad0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00259ae0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00259af0: 5d0a 6d61 736b 6564 203d 205b 2264 6e73  ].masked = ["dns
│ │ │ +00259b00: 6d61 7371 225d 0a3c 2f63 6f64 653e 3c2f  masq"].</code></
│ │ │  00259b10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00259b20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00259b30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00259b40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00259b50: 2d74 6172 6765 743d 2223 6964 3933 3722  -target="#id937"
│ │ │  00259b60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00259b70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -154485,100 +154485,100 @@
│ │ │  0025b740: 2d74 6172 6765 743d 2223 6964 3933 3922  -target="#id939"
│ │ │  0025b750: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0025b760: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0025b770: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0025b780: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0025b790: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0025b7a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025b7b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0025b7c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025b7d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025b7e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025b7f0: 2220 6964 3d22 6964 3933 3922 3e3c 7461  " id="id939"><ta
│ │ │ -0025b800: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025b810: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025b820: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025b830: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025b840: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025b850: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025b860: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025b870: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025b880: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025b890: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025b8a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025b8b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025b8c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025b8d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0025b8e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0025b8f0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0025b900: 656d 6f76 655f 7673 6674 7064 0a0a 636c  emove_vsftpd..cl
│ │ │ -0025b910: 6173 7320 7265 6d6f 7665 5f76 7366 7470  ass remove_vsftp
│ │ │ -0025b920: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -0025b930: 2776 7366 7470 6427 3a0a 2020 2020 656e  'vsftpd':.    en
│ │ │ -0025b940: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0025b950: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0025b960: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0025b970: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0025b980: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0025b990: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0025b9a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0025b9b0: 3934 3022 2074 6162 696e 6465 783d 2230  940" tabindex="0
│ │ │ -0025b9c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0025b9d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0025b9e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0025b9f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0025ba00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025ba10: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0025ba20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025ba30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025ba40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025ba50: 6c61 7073 6522 2069 643d 2269 6439 3430  lapse" id="id940
│ │ │ -0025ba60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0025ba70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0025ba80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0025ba90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0025baa0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0025bab0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0025bac0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025bad0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0025bae0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025baf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0025bb00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0025bb10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0025bb20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0025bb30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0025bb40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0025bb50: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0025bb60: 653a 2027 556e 696e 7374 616c 6c20 7673  e: 'Uninstall vs
│ │ │ -0025bb70: 6674 7064 2050 6163 6b61 6765 3a20 456e  ftpd Package: En
│ │ │ -0025bb80: 7375 7265 2076 7366 7470 6420 6973 2072  sure vsftpd is r
│ │ │ -0025bb90: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0025bba0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0025bbb0: 653a 0a20 2020 206e 616d 653a 2076 7366  e:.    name: vsf
│ │ │ -0025bbc0: 7470 640a 2020 2020 7374 6174 653a 2061  tpd.    state: a
│ │ │ -0025bbd0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0025bbe0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0025bbf0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0025bc00: 3030 2d35 332d 434d 2d37 0a20 202d 204e  00-53-CM-7.  - N
│ │ │ -0025bc10: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0025bc20: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0025bc30: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -0025bc40: 4953 542d 3830 302d 3533 2d43 4d2d 372e  IST-800-53-CM-7.
│ │ │ -0025bc50: 3128 6969 290a 2020 2d20 4e49 5354 2d38  1(ii).  - NIST-8
│ │ │ -0025bc60: 3030 2d35 332d 4941 2d35 2831 2928 6329  00-53-IA-5(1)(c)
│ │ │ -0025bc70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025bc80: 2d49 412d 3528 3129 2e31 2876 290a 2020  -IA-5(1).1(v).  
│ │ │ -0025bc90: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0025bca0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0025bcb0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0025bcc0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0025bcd0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0025bce0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0025bcf0: 2020 2d20 7061 636b 6167 655f 7673 6674    - package_vsft
│ │ │ -0025bd00: 7064 5f72 656d 6f76 6564 0a3c 2f63 6f64  pd_removed.</cod
│ │ │ +0025b7b0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0025b7c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0025b7d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0025b7e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0025b7f0: 6522 2069 643d 2269 6439 3339 223e 3c74  e" id="id939"><t
│ │ │ +0025b800: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0025b810: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0025b820: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0025b830: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0025b840: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0025b850: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0025b860: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025b870: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0025b880: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025b890: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0025b8a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0025b8b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025b8c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0025b8d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0025b8e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0025b8f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0025b900: 556e 696e 7374 616c 6c20 7673 6674 7064  Uninstall vsftpd
│ │ │ +0025b910: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0025b920: 2076 7366 7470 6420 6973 2072 656d 6f76   vsftpd is remov
│ │ │ +0025b930: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0025b940: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0025b950: 2020 206e 616d 653a 2076 7366 7470 640a     name: vsftpd.
│ │ │ +0025b960: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0025b970: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0025b980: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0025b990: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0025b9a0: 332d 434d 2d37 0a20 202d 204e 4953 542d  3-CM-7.  - NIST-
│ │ │ +0025b9b0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0025b9c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025b9d0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +0025b9e0: 3830 302d 3533 2d43 4d2d 372e 3128 6969  800-53-CM-7.1(ii
│ │ │ +0025b9f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0025ba00: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ +0025ba10: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +0025ba20: 3528 3129 2e31 2876 290a 2020 2d20 6469  5(1).1(v).  - di
│ │ │ +0025ba30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0025ba40: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +0025ba50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0025ba60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0025ba70: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +0025ba80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0025ba90: 7061 636b 6167 655f 7673 6674 7064 5f72  package_vsftpd_r
│ │ │ +0025baa0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0025bab0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0025bac0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0025bad0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0025bae0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0025baf0: 2d74 6172 6765 743d 2223 6964 3934 3022  -target="#id940"
│ │ │ +0025bb00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0025bb10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0025bb20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0025bb30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0025bb40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0025bb50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0025bb60: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0025bb70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0025bb80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0025bb90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0025bba0: 2220 6964 3d22 6964 3934 3022 3e3c 7461  " id="id940"><ta
│ │ │ +0025bbb0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0025bbc0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0025bbd0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0025bbe0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0025bbf0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0025bc00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0025bc10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025bc20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0025bc30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0025bc40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0025bc50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0025bc60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025bc70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0025bc80: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0025bc90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0025bca0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0025bcb0: 656d 6f76 655f 7673 6674 7064 0a0a 636c  emove_vsftpd..cl
│ │ │ +0025bcc0: 6173 7320 7265 6d6f 7665 5f76 7366 7470  ass remove_vsftp
│ │ │ +0025bcd0: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +0025bce0: 2776 7366 7470 6427 3a0a 2020 2020 656e  'vsftpd':.    en
│ │ │ +0025bcf0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0025bd00: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0025bd10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0025bd20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0025bd30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0025bd40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0025bd50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0025bd60: 3934 3122 2074 6162 696e 6465 783d 2230  941" tabindex="0
│ │ │  0025bd70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -154839,251 +154839,251 @@
│ │ │  0025cd60: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │  0025cd70: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0025cd80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0025cd90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0025cda0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0025cdb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0025cdc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0025cdd0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0025cde0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0025cdf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025ce00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025ce10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025ce20: 643d 2269 6439 3433 223e 3c70 7265 3e3c  d="id943"><pre><
│ │ │ -0025ce30: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0025ce40: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0025ce50: 6d61 736b 6564 203d 205b 2276 7366 7470  masked = ["vsftp
│ │ │ -0025ce60: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -0025ce70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0025ce80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0025ce90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0025cea0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0025ceb0: 7267 6574 3d22 2369 6439 3434 2220 7461  rget="#id944" ta
│ │ │ -0025cec0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0025ced0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0025cee0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0025cef0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0025cf00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0025cf10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025cf20: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -0025cf30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025cf40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025cf50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025cf60: 6522 2069 643d 2269 6439 3434 223e 3c74  e" id="id944"><t
│ │ │ -0025cf70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0025cf80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0025cf90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0025cfa0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0025cfb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0025cfc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0025cfd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025cfe0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0025cff0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -0025d000: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0025d010: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -0025d020: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0025d030: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0025d040: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0025d050: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0025d060: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -0025d070: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -0025d080: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -0025d090: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -0025d0a0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -0025d0b0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -0025d0c0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -0025d0d0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -0025d0e0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -0025d0f0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -0025d100: 202d 206e 616d 653a 2076 7366 7470 642e   - name: vsftpd.
│ │ │ -0025d110: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -0025d120: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0025d130: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0025d140: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -0025d150: 7673 6674 7064 2e73 6f63 6b65 740a 2020  vsftpd.socket.  
│ │ │ -0025d160: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0025d170: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0025d180: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -0025d190: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0025d1a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0025d1b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0025d1c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0025d1d0: 612d 7461 7267 6574 3d22 2369 6439 3435  a-target="#id945
│ │ │ -0025d1e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0025d1f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0025d200: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0025d210: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0025d220: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0025d230: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0025d240: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0025d250: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025d260: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025d270: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025d280: 6522 2069 643d 2269 6439 3435 223e 3c74  e" id="id945"><t
│ │ │ -0025d290: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0025d2a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0025d2b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0025d2c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0025d2d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0025d2e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0025d2f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025d300: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0025d310: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025d320: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0025d330: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0025d340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025d350: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0025d360: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0025d370: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0025d380: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0025d390: 7361 626c 655f 7673 6674 7064 0a0a 636c  sable_vsftpd..cl
│ │ │ -0025d3a0: 6173 7320 6469 7361 626c 655f 7673 6674  ass disable_vsft
│ │ │ -0025d3b0: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -0025d3c0: 2776 7366 7470 6427 3a0a 2020 2020 656e  'vsftpd':.    en
│ │ │ -0025d3d0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0025d3e0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0025d3f0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0025d400: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0025d410: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0025d420: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0025d430: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0025d440: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0025d450: 7267 6574 3d22 2369 6439 3436 2220 7461  rget="#id946" ta
│ │ │ -0025d460: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0025d470: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0025d480: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0025d490: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0025d4a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0025d4b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025d4c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0025d4d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0025d4e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0025d4f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0025d500: 6964 3d22 6964 3934 3622 3e3c 7461 626c  id="id946"><tabl
│ │ │ -0025d510: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0025d520: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0025d530: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0025d540: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0025d550: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0025d560: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025d570: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0025d580: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0025d590: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025d5a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0025d5b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0025d5c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0025d5d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0025d5e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0025d5f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0025d600: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0025d610: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0025d620: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0025d630: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0025d640: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0025d650: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0025d660: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0025d670: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0025d680: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0025d690: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0025d6a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0025d6b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0025d6c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0025d6d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0025d6e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0025d6f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0025d700: 7365 7276 6963 655f 7673 6674 7064 5f64  service_vsftpd_d
│ │ │ -0025d710: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0025d720: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ -0025d730: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0025d740: 6520 7365 7276 6963 6520 7673 6674 7064  e service vsftpd
│ │ │ -0025d750: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0025d760: 616d 653a 2044 6973 6162 6c65 2076 7366  ame: Disable vsf
│ │ │ -0025d770: 7470 6420 5365 7276 6963 6520 2d20 436f  tpd Service - Co
│ │ │ -0025d780: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0025d790: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0025d7a0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0025d7b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0025d7c0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0025d7d0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0025d7e0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0025d7f0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0025d800: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0025d810: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0025d820: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0025d830: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0025d840: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0025d850: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0025d860: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0025d870: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0025d880: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ -0025d890: 6963 6520 2d20 456e 7375 7265 2076 7366  ice - Ensure vsf
│ │ │ -0025d8a0: 7470 642e 7365 7276 6963 6520 6973 204d  tpd.service is M
│ │ │ -0025d8b0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0025d8c0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0025d8d0: 643a 0a20 2020 2020 206e 616d 653a 2076  d:.      name: v
│ │ │ -0025d8e0: 7366 7470 642e 7365 7276 6963 650a 2020  sftpd.service.  
│ │ │ -0025d8f0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0025d900: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0025d910: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0025d920: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0025d930: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0025d940: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0025d950: 2069 7320 7365 6172 6368 2822 7673 6674   is search("vsft
│ │ │ -0025d960: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ -0025d970: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0025d980: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0025d990: 6b65 7420 4578 6973 7473 202d 2076 7366  ket Exists - vsf
│ │ │ -0025d9a0: 7470 642e 736f 636b 6574 0a20 2020 2061  tpd.socket.    a
│ │ │ -0025d9b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0025d9c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0025d9d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0025d9e0: 696c 6573 2076 7366 7470 642e 736f 636b  iles vsftpd.sock
│ │ │ -0025d9f0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0025da00: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0025da10: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0025da20: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0025da30: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0025da40: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0025da50: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0025da60: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0025da70: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0025da80: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -0025da90: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0025daa0: 6c65 2053 6f63 6b65 7420 7673 6674 7064  le Socket vsftpd
│ │ │ -0025dab0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0025dac0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0025dad0: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ -0025dae0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0025daf0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0025db00: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0025db10: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0025db20: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0025db30: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0025db40: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0025db50: 7320 7365 6172 6368 2822 7673 6674 7064  s search("vsftpd
│ │ │ -0025db60: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0025db70: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0025db80: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0025db90: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0025dba0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0025dbb0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0025dbc0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0025dbd0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0025dbe0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0025dbf0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0025dc00: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0025dc10: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0025dc20: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0025dc30: 2d20 7365 7276 6963 655f 7673 6674 7064  - service_vsftpd
│ │ │ -0025dc40: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0025dc50: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0025dc60: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0025dc70: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0025dc80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0025dc90: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0025cdd0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0025cde0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0025cdf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0025ce00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0025ce10: 7073 6522 2069 643d 2269 6439 3433 223e  pse" id="id943">
│ │ │ +0025ce20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0025ce30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0025ce40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0025ce50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0025ce60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0025ce70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0025ce80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025ce90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0025cea0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025ceb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0025cec0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0025ced0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0025cee0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0025cef0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0025cf00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0025cf10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0025cf20: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0025cf30: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0025cf40: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0025cf50: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0025cf60: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0025cf70: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0025cf80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0025cf90: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0025cfa0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0025cfb0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0025cfc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0025cfd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0025cfe0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0025cff0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0025d000: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0025d010: 0a20 202d 2073 6572 7669 6365 5f76 7366  .  - service_vsf
│ │ │ +0025d020: 7470 645f 6469 7361 626c 6564 0a0a 2d20  tpd_disabled..- 
│ │ │ +0025d030: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ +0025d040: 6674 7064 2053 6572 7669 6365 202d 2044  ftpd Service - D
│ │ │ +0025d050: 6973 6162 6c65 2073 6572 7669 6365 2076  isable service v
│ │ │ +0025d060: 7366 7470 640a 2020 626c 6f63 6b3a 0a0a  sftpd.  block:..
│ │ │ +0025d070: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0025d080: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ +0025d090: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +0025d0a0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +0025d0b0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +0025d0c0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +0025d0d0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0025d0e0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0025d0f0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +0025d100: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +0025d110: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +0025d120: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0025d130: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0025d140: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0025d150: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0025d160: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0025d170: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0025d180: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0025d190: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ +0025d1a0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0025d1b0: 6520 7673 6674 7064 2e73 6572 7669 6365  e vsftpd.service
│ │ │ +0025d1c0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0025d1d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0025d1e0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0025d1f0: 6d65 3a20 7673 6674 7064 2e73 6572 7669  me: vsftpd.servi
│ │ │ +0025d200: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0025d210: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0025d220: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0025d230: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0025d240: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0025d250: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0025d260: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0025d270: 2276 7366 7470 642e 7365 7276 6963 6522  "vsftpd.service"
│ │ │ +0025d280: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0025d290: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0025d2a0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0025d2b0: 2d20 7673 6674 7064 2e73 6f63 6b65 740a  - vsftpd.socket.
│ │ │ +0025d2c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0025d2d0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0025d2e0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0025d2f0: 6e69 742d 6669 6c65 7320 7673 6674 7064  nit-files vsftpd
│ │ │ +0025d300: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0025d310: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0025d320: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0025d330: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0025d340: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0025d350: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0025d360: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0025d370: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0025d380: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0025d390: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ +0025d3a0: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ +0025d3b0: 4469 7361 626c 6520 536f 636b 6574 2076  Disable Socket v
│ │ │ +0025d3c0: 7366 7470 640a 2020 2020 616e 7369 626c  sftpd.    ansibl
│ │ │ +0025d3d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0025d3e0: 643a 0a20 2020 2020 206e 616d 653a 2076  d:.      name: v
│ │ │ +0025d3f0: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ +0025d400: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0025d410: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0025d420: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0025d430: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0025d440: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0025d450: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0025d460: 6e65 7320 6973 2073 6561 7263 6828 2276  nes is search("v
│ │ │ +0025d470: 7366 7470 642e 736f 636b 6574 222c 206d  sftpd.socket", m
│ │ │ +0025d480: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0025d490: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0025d4a0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0025d4b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025d4c0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0025d4d0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0025d4e0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0025d4f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0025d500: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0025d510: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0025d520: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0025d530: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0025d540: 6564 0a20 202d 2073 6572 7669 6365 5f76  ed.  - service_v
│ │ │ +0025d550: 7366 7470 645f 6469 7361 626c 6564 0a20  sftpd_disabled. 
│ │ │ +0025d560: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0025d570: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0025d580: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0025d590: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0025d5a0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0025d5b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025d5c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025d5d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025d5e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025d5f0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0025d600: 3434 2220 7461 6269 6e64 6578 3d22 3022  44" tabindex="0"
│ │ │ +0025d610: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025d620: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025d630: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025d640: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025d650: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025d660: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +0025d670: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0025d680: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0025d690: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0025d6a0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0025d6b0: 3434 223e 3c74 6162 6c65 2063 6c61 7373  44"><table class
│ │ │ +0025d6c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0025d6d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0025d6e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0025d6f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0025d700: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0025d710: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025d720: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0025d730: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +0025d740: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +0025d750: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0025d760: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +0025d770: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0025d780: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0025d790: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0025d7a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +0025d7b0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +0025d7c0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +0025d7d0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +0025d7e0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +0025d7f0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +0025d800: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +0025d810: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +0025d820: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +0025d830: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +0025d840: 0a20 2020 2020 202d 206e 616d 653a 2076  .      - name: v
│ │ │ +0025d850: 7366 7470 642e 7365 7276 6963 650a 2020  sftpd.service.  
│ │ │ +0025d860: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0025d870: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +0025d880: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +0025d890: 6e61 6d65 3a20 7673 6674 7064 2e73 6f63  name: vsftpd.soc
│ │ │ +0025d8a0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +0025d8b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0025d8c0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +0025d8d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0025d8e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0025d8f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0025d900: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0025d910: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0025d920: 2369 6439 3435 2220 7461 6269 6e64 6578  #id945" tabindex
│ │ │ +0025d930: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0025d940: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0025d950: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0025d960: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0025d970: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0025d980: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0025d990: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0025d9a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0025d9b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0025d9c0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0025d9d0: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ +0025d9e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0025d9f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0025da00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0025da10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0025da20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0025da30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025da40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0025da50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0025da60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025da70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0025da80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0025da90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0025daa0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0025dab0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0025dac0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0025dad0: 7564 6520 6469 7361 626c 655f 7673 6674  ude disable_vsft
│ │ │ +0025dae0: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ +0025daf0: 655f 7673 6674 7064 207b 0a20 2073 6572  e_vsftpd {.  ser
│ │ │ +0025db00: 7669 6365 207b 2776 7366 7470 6427 3a0a  vice {'vsftpd':.
│ │ │ +0025db10: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0025db20: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0025db30: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0025db40: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0025db50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025db60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025db70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025db80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025db90: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0025dba0: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ +0025dbb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025dbc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025dbd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025dbe0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025dbf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025dc00: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0025dc10: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0025dc20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025dc30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025dc40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025dc50: 6964 3d22 6964 3934 3622 3e3c 7072 653e  id="id946"><pre>
│ │ │ +0025dc60: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0025dc70: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0025dc80: 0a6d 6173 6b65 6420 3d20 5b22 7673 6674  .masked = ["vsft
│ │ │ +0025dc90: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  0025dca0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0025dcb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0025dcc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0025dcd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0025dce0: 6172 6765 743d 2223 6964 3934 3722 2074  arget="#id947" t
│ │ │  0025dcf0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0025dd00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -155330,91 +155330,91 @@
│ │ │  0025ec10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0025ec20: 6574 3d22 2369 6439 3439 2220 7461 6269  et="#id949" tabi
│ │ │  0025ec30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0025ec40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0025ec50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0025ec60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0025ec70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0025ec80: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0025ec90: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0025eca0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0025ecb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0025ecc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0025ecd0: 2269 6439 3439 223e 3c74 6162 6c65 2063  "id949"><table c
│ │ │ -0025ece0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0025ecf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0025ed00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0025ed10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0025ed20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0025ed30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025ed40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0025ed50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0025ed60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025ed70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0025ed80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0025ed90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0025eda0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0025edb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0025edc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0025edd0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0025ede0: 5f66 7470 0a0a 636c 6173 7320 7265 6d6f  _ftp..class remo
│ │ │ -0025edf0: 7665 5f66 7470 207b 0a20 2070 6163 6b61  ve_ftp {.  packa
│ │ │ -0025ee00: 6765 207b 2027 6674 7027 3a0a 2020 2020  ge { 'ftp':.    
│ │ │ -0025ee10: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0025ee20: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0025ee30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0025ee40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0025ee50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0025ee60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0025ee70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0025ee80: 6964 3935 3022 2074 6162 696e 6465 783d  id950" tabindex=
│ │ │ -0025ee90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0025eea0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0025eeb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0025eec0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0025eed0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0025eee0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0025eef0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0025ef00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0025ef10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0025ef20: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0025ef30: 3530 223e 3c74 6162 6c65 2063 6c61 7373  50"><table class
│ │ │ -0025ef40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0025ef50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0025ef60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0025ef70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0025ef80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0025ef90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025efa0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0025efb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0025efc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025efd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0025efe0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0025eff0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0025f000: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0025f010: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0025f020: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0025f030: 616d 653a 2027 5265 6d6f 7665 2066 7470  ame: 'Remove ftp
│ │ │ -0025f040: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0025f050: 2066 7470 2069 7320 7265 6d6f 7665 6427   ftp is removed'
│ │ │ -0025f060: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0025f070: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0025f080: 6e61 6d65 3a20 6674 700a 2020 2020 7374  name: ftp.    st
│ │ │ -0025f090: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0025f0a0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -0025f0b0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0025f0c0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0025f0d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0025f0e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0025f0f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0025f100: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0025f110: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0025f120: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0025f130: 6163 6b61 6765 5f66 7470 5f72 656d 6f76  ackage_ftp_remov
│ │ │ -0025f140: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0025ec80: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0025ec90: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0025eca0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0025ecb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0025ecc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0025ecd0: 3d22 6964 3934 3922 3e3c 7461 626c 6520  ="id949"><table 
│ │ │ +0025ece0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0025ecf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0025ed00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0025ed10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0025ed20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0025ed30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025ed40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0025ed50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0025ed60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025ed70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0025ed80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0025ed90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0025eda0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0025edb0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0025edc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0025edd0: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ +0025ede0: 6520 6674 7020 5061 636b 6167 653a 2045  e ftp Package: E
│ │ │ +0025edf0: 6e73 7572 6520 6674 7020 6973 2072 656d  nsure ftp is rem
│ │ │ +0025ee00: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0025ee10: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0025ee20: 0a20 2020 206e 616d 653a 2066 7470 0a20  .    name: ftp. 
│ │ │ +0025ee30: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0025ee40: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +0025ee50: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0025ee60: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0025ee70: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0025ee80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0025ee90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0025eea0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0025eeb0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0025eec0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0025eed0: 2020 2d20 7061 636b 6167 655f 6674 705f    - package_ftp_
│ │ │ +0025eee0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0025eef0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0025ef00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0025ef10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0025ef20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0025ef30: 612d 7461 7267 6574 3d22 2369 6439 3530  a-target="#id950
│ │ │ +0025ef40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0025ef50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0025ef60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0025ef70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0025ef80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0025ef90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0025efa0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0025efb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0025efc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0025efd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0025efe0: 6522 2069 643d 2269 6439 3530 223e 3c74  e" id="id950"><t
│ │ │ +0025eff0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0025f000: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0025f010: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0025f020: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0025f030: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0025f040: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0025f050: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025f060: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0025f070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025f080: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0025f090: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0025f0a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025f0b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0025f0c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0025f0d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0025f0e0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0025f0f0: 7265 6d6f 7665 5f66 7470 0a0a 636c 6173  remove_ftp..clas
│ │ │ +0025f100: 7320 7265 6d6f 7665 5f66 7470 207b 0a20  s remove_ftp {. 
│ │ │ +0025f110: 2070 6163 6b61 6765 207b 2027 6674 7027   package { 'ftp'
│ │ │ +0025f120: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0025f130: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0025f140: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0025f150: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0025f160: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0025f170: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0025f180: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0025f190: 6765 743d 2223 6964 3935 3122 2074 6162  get="#id951" tab
│ │ │  0025f1a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0025f1b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -155808,94 +155808,94 @@
│ │ │  002609f0: 7267 6574 3d22 2369 6439 3533 2220 7461  rget="#id953" ta
│ │ │  00260a00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00260a10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00260a20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00260a30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00260a40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00260a50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00260a60: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00260a70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00260a80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00260a90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00260aa0: 643d 2269 6439 3533 223e 3c74 6162 6c65  d="id953"><table
│ │ │ -00260ab0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00260ac0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00260ad0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00260ae0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00260af0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00260b00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00260b10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00260b20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00260b30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00260b40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00260b50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00260b60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00260b70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00260b80: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00260b90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00260ba0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00260bb0: 7665 5f61 7061 6368 6532 0a0a 636c 6173  ve_apache2..clas
│ │ │ -00260bc0: 7320 7265 6d6f 7665 5f61 7061 6368 6532  s remove_apache2
│ │ │ -00260bd0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00260be0: 6170 6163 6865 3227 3a0a 2020 2020 656e  apache2':.    en
│ │ │ -00260bf0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00260c00: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00260c10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00260c20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00260c30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00260c40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00260c50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00260c60: 3935 3422 2074 6162 696e 6465 783d 2230  954" tabindex="0
│ │ │ -00260c70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00260c80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00260c90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00260ca0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00260cb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00260cc0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00260cd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00260ce0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00260cf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00260d00: 6c61 7073 6522 2069 643d 2269 6439 3534  lapse" id="id954
│ │ │ -00260d10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00260d20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00260d30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00260d40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00260d50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00260d60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00260d70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00260d80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00260d90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00260da0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00260db0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00260dc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00260dd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00260de0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00260df0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00260e00: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00260e10: 653a 2027 556e 696e 7374 616c 6c20 6170  e: 'Uninstall ap
│ │ │ -00260e20: 6163 6865 3220 5061 636b 6167 653a 2045  ache2 Package: E
│ │ │ -00260e30: 6e73 7572 6520 6170 6163 6865 3220 6973  nsure apache2 is
│ │ │ -00260e40: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00260e50: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00260e60: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -00260e70: 7061 6368 6532 0a20 2020 2073 7461 7465  pache2.    state
│ │ │ -00260e80: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00260e90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00260ea0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00260eb0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00260ec0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00260ed0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00260ee0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00260ef0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00260f00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00260f10: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00260f20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00260f30: 6b61 6765 5f68 7474 7064 5f72 656d 6f76  kage_httpd_remov
│ │ │ -00260f40: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00260f50: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +00260a60: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00260a70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00260a80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00260a90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00260aa0: 6964 3d22 6964 3935 3322 3e3c 7461 626c  id="id953"><tabl
│ │ │ +00260ab0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00260ac0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00260ad0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00260ae0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00260af0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00260b00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00260b10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00260b20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00260b30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00260b40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00260b50: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00260b60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00260b70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00260b80: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00260b90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00260ba0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00260bb0: 6e73 7461 6c6c 2061 7061 6368 6532 2050  nstall apache2 P
│ │ │ +00260bc0: 6163 6b61 6765 3a20 456e 7375 7265 2061  ackage: Ensure a
│ │ │ +00260bd0: 7061 6368 6532 2069 7320 7265 6d6f 7665  pache2 is remove
│ │ │ +00260be0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00260bf0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00260c00: 2020 6e61 6d65 3a20 6170 6163 6865 320a    name: apache2.
│ │ │ +00260c10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00260c20: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00260c30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00260c40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00260c50: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00260c60: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00260c70: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00260c80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00260c90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00260ca0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00260cb0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00260cc0: 640a 2020 2d20 7061 636b 6167 655f 6874  d.  - package_ht
│ │ │ +00260cd0: 7470 645f 7265 6d6f 7665 640a 2020 2d20  tpd_removed.  - 
│ │ │ +00260ce0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00260cf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00260d00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00260d10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00260d20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00260d30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00260d40: 743d 2223 6964 3935 3422 2074 6162 696e  t="#id954" tabin
│ │ │ +00260d50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00260d60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00260d70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00260d80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00260d90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00260da0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00260db0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00260dc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00260dd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00260de0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00260df0: 6964 3935 3422 3e3c 7461 626c 6520 636c  id954"><table cl
│ │ │ +00260e00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00260e10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00260e20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00260e30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00260e40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00260e50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00260e60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00260e70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00260e80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00260e90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00260ea0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00260eb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00260ec0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00260ed0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00260ee0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00260ef0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00260f00: 6170 6163 6865 320a 0a63 6c61 7373 2072  apache2..class r
│ │ │ +00260f10: 656d 6f76 655f 6170 6163 6865 3220 7b0a  emove_apache2 {.
│ │ │ +00260f20: 2020 7061 636b 6167 6520 7b20 2761 7061    package { 'apa
│ │ │ +00260f30: 6368 6532 273a 0a20 2020 2065 6e73 7572  che2':.    ensur
│ │ │ +00260f40: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00260f50: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00260f60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00260f70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00260f80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00260f90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00260fa0: 612d 7461 7267 6574 3d22 2369 6439 3535  a-target="#id955
│ │ │  00260fb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00260fc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -156149,252 +156149,252 @@
│ │ │  00261f40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00261f50: 743d 2223 6964 3935 3722 2074 6162 696e  t="#id957" tabin
│ │ │  00261f60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00261f70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00261f80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00261f90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00261fa0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00261fb0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00261fc0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00261fd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00261fe0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00261ff0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00262000: 6c61 7073 6522 2069 643d 2269 6439 3537  lapse" id="id957
│ │ │ -00262010: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00262020: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00262030: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00262040: 205b 2261 7061 6368 6532 225d 0a3c 2f63   ["apache2"].</c
│ │ │ -00262050: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00262060: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00262070: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00262080: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00262090: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002620a0: 6964 3935 3822 2074 6162 696e 6465 783d  id958" tabindex=
│ │ │ -002620b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002620c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002620d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002620e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002620f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00262100: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00262110: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -00262120: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00262130: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00262140: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00262150: 6964 3935 3822 3e3c 7461 626c 6520 636c  id958"><table cl
│ │ │ -00262160: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00262170: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00262180: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00262190: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002621a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002621b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002621c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002621d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002621e0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002621f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00262200: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00262210: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00262220: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00262230: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00262240: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00262250: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00262260: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00262270: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00262280: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00262290: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -002622a0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -002622b0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -002622c0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -002622d0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -002622e0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -002622f0: 3a20 6170 6163 6865 322e 7365 7276 6963  : apache2.servic
│ │ │ -00262300: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00262310: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00262320: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00262330: 2020 2d20 6e61 6d65 3a20 6170 6163 6865    - name: apache
│ │ │ -00262340: 322e 736f 636b 6574 0a20 2020 2020 2020  2.socket.       
│ │ │ -00262350: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00262360: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00262370: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00262380: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00262390: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002623a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002623b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002623c0: 6765 743d 2223 6964 3935 3922 2074 6162  get="#id959" tab
│ │ │ -002623d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002623e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002623f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00262400: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00262410: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00262420: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00262430: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00262440: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00262450: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00262460: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00262470: 3d22 6964 3935 3922 3e3c 7461 626c 6520  ="id959"><table 
│ │ │ -00262480: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00262490: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002624a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002624b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002624c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002624d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002624e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002624f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00262500: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00262510: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00262520: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00262530: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00262540: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00262550: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00262560: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00262570: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00262580: 5f61 7061 6368 6532 0a0a 636c 6173 7320  _apache2..class 
│ │ │ -00262590: 6469 7361 626c 655f 6170 6163 6865 3220  disable_apache2 
│ │ │ -002625a0: 7b0a 2020 7365 7276 6963 6520 7b27 6170  {.  service {'ap
│ │ │ -002625b0: 6163 6865 3227 3a0a 2020 2020 656e 6162  ache2':.    enab
│ │ │ -002625c0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -002625d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002625e0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -002625f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00262600: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00262610: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00262620: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00262630: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00262640: 6574 3d22 2369 6439 3630 2220 7461 6269  et="#id960" tabi
│ │ │ -00262650: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00262660: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00262670: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00262680: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00262690: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002626a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002626b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002626c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002626d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002626e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002626f0: 3d22 6964 3936 3022 3e3c 7461 626c 6520  ="id960"><table 
│ │ │ -00262700: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00262710: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00262720: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00262730: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00262740: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00262750: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00262760: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00262770: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00262780: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00262790: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002627a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002627b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002627c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002627d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002627e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002627f0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00262800: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00262810: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00262820: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00262830: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00262840: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00262850: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00262860: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00262870: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00262880: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00262890: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002628a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002628b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002628c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002628d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002628e0: 655f 6874 7470 645f 6469 7361 626c 6564  e_httpd_disabled
│ │ │ -002628f0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00262900: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -00262910: 6973 6162 6c65 2061 7061 6368 6532 2053  isable apache2 S
│ │ │ -00262920: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00262930: 2073 6572 7669 6365 2061 7061 6368 6532   service apache2
│ │ │ -00262940: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00262950: 616d 653a 2044 6973 6162 6c65 2061 7061  ame: Disable apa
│ │ │ -00262960: 6368 6532 2053 6572 7669 6365 202d 2043  che2 Service - C
│ │ │ -00262970: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00262980: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00262990: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002629a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002629b0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002629c0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002629d0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002629e0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002629f0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00262a00: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00262a10: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00262a20: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00262a30: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00262a40: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00262a50: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00262a60: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00262a70: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ -00262a80: 7276 6963 6520 2d20 456e 7375 7265 2061  rvice - Ensure a
│ │ │ -00262a90: 7061 6368 6532 2e73 6572 7669 6365 2069  pache2.service i
│ │ │ -00262aa0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00262ab0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00262ac0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00262ad0: 3a20 6170 6163 6865 322e 7365 7276 6963  : apache2.servic
│ │ │ -00262ae0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00262af0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00262b00: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00262b10: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00262b20: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00262b30: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00262b40: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00262b50: 6170 6163 6865 322e 7365 7276 6963 6522  apache2.service"
│ │ │ -00262b60: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00262b70: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00262b80: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00262b90: 2d20 6170 6163 6865 322e 736f 636b 6574  - apache2.socket
│ │ │ -00262ba0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00262bb0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00262bc0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00262bd0: 756e 6974 2d66 696c 6573 2061 7061 6368  unit-files apach
│ │ │ -00262be0: 6532 2e73 6f63 6b65 740a 2020 2020 7265  e2.socket.    re
│ │ │ -00262bf0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00262c00: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00262c10: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00262c20: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00262c30: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00262c40: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00262c50: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00262c60: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00262c70: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00262c80: 2061 7061 6368 6532 2053 6572 7669 6365   apache2 Service
│ │ │ -00262c90: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00262ca0: 7420 6170 6163 6865 320a 2020 2020 616e  t apache2.    an
│ │ │ -00262cb0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00262cc0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00262cd0: 653a 2061 7061 6368 6532 2e73 6f63 6b65  e: apache2.socke
│ │ │ -00262ce0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00262cf0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00262d00: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00262d10: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00262d20: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00262d30: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00262d40: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00262d50: 6368 2822 6170 6163 6865 322e 736f 636b  ch("apache2.sock
│ │ │ -00262d60: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00262d70: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00262d80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00262d90: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00262da0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00262db0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00262dc0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00262dd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00262de0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00262df0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00262e00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00262e10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00262e20: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ -00262e30: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00262e40: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -00262e50: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -00262e60: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00262e70: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00262e80: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00261fb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00261fc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00261fd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00261fe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00261ff0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00262000: 2269 6439 3537 223e 3c74 6162 6c65 2063  "id957"><table c
│ │ │ +00262010: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00262020: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00262030: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00262040: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00262050: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00262060: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00262070: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00262080: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00262090: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002620a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002620b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002620c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002620d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002620e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002620f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00262100: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00262110: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00262120: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00262130: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00262140: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00262150: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00262160: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00262170: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00262180: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00262190: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +002621a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002621b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002621c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002621d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002621e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002621f0: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ +00262200: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00262210: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ +00262220: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ +00262230: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00262240: 7365 7276 6963 6520 6170 6163 6865 320a  service apache2.
│ │ │ +00262250: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00262260: 6d65 3a20 4469 7361 626c 6520 6170 6163  me: Disable apac
│ │ │ +00262270: 6865 3220 5365 7276 6963 6520 2d20 436f  he2 Service - Co
│ │ │ +00262280: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00262290: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002622a0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002622b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002622c0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002622d0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002622e0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002622f0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00262300: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00262310: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00262320: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00262330: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00262340: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00262350: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00262360: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00262370: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00262380: 6162 6c65 2061 7061 6368 6532 2053 6572  able apache2 Ser
│ │ │ +00262390: 7669 6365 202d 2045 6e73 7572 6520 6170  vice - Ensure ap
│ │ │ +002623a0: 6163 6865 322e 7365 7276 6963 6520 6973  ache2.service is
│ │ │ +002623b0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +002623c0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002623d0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002623e0: 2061 7061 6368 6532 2e73 6572 7669 6365   apache2.service
│ │ │ +002623f0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00262400: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00262410: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00262420: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00262430: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00262440: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00262450: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ +00262460: 7061 6368 6532 2e73 6572 7669 6365 222c  pache2.service",
│ │ │ +00262470: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00262480: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00262490: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002624a0: 2061 7061 6368 6532 2e73 6f63 6b65 740a   apache2.socket.
│ │ │ +002624b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002624c0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002624d0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002624e0: 6e69 742d 6669 6c65 7320 6170 6163 6865  nit-files apache
│ │ │ +002624f0: 322e 736f 636b 6574 0a20 2020 2072 6567  2.socket.    reg
│ │ │ +00262500: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00262510: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00262520: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00262530: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00262540: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00262550: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00262560: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00262570: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00262580: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00262590: 6170 6163 6865 3220 5365 7276 6963 6520  apache2 Service 
│ │ │ +002625a0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +002625b0: 2061 7061 6368 6532 0a20 2020 2061 6e73   apache2.    ans
│ │ │ +002625c0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002625d0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002625e0: 3a20 6170 6163 6865 322e 736f 636b 6574  : apache2.socket
│ │ │ +002625f0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00262600: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00262610: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00262620: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00262630: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00262640: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00262650: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00262660: 6828 2261 7061 6368 6532 2e73 6f63 6b65  h("apache2.socke
│ │ │ +00262670: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00262680: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00262690: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002626a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002626b0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +002626c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002626d0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002626e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002626f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00262700: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00262710: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00262720: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00262730: 6874 7470 645f 6469 7361 626c 6564 0a20  httpd_disabled. 
│ │ │ +00262740: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00262750: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +00262760: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +00262770: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00262780: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00262790: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002627a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002627b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002627c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002627d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002627e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002627f0: 2223 6964 3935 3822 2074 6162 696e 6465  "#id958" tabinde
│ │ │ +00262800: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00262810: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00262820: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00262830: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00262840: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00262850: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +00262860: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +00262870: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00262880: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00262890: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002628a0: 3d22 6964 3935 3822 3e3c 7461 626c 6520  ="id958"><table 
│ │ │ +002628b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002628c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002628d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002628e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002628f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00262900: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00262910: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00262920: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00262930: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +00262940: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00262950: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +00262960: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00262970: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00262980: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00262990: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002629a0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002629b0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002629c0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002629d0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002629e0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002629f0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +00262a00: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +00262a10: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +00262a20: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +00262a30: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +00262a40: 6d65 3a20 6170 6163 6865 322e 7365 7276  me: apache2.serv
│ │ │ +00262a50: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +00262a60: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00262a70: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +00262a80: 2020 2020 2d20 6e61 6d65 3a20 6170 6163      - name: apac
│ │ │ +00262a90: 6865 322e 736f 636b 6574 0a20 2020 2020  he2.socket.     
│ │ │ +00262aa0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00262ab0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00262ac0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00262ad0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00262ae0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00262af0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00262b00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00262b10: 6172 6765 743d 2223 6964 3935 3922 2074  arget="#id959" t
│ │ │ +00262b20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00262b30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00262b40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00262b50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00262b60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00262b70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00262b80: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00262b90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00262ba0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00262bb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00262bc0: 6964 3d22 6964 3935 3922 3e3c 7461 626c  id="id959"><tabl
│ │ │ +00262bd0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00262be0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00262bf0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00262c00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00262c10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00262c20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00262c30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00262c40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00262c50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00262c60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00262c70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00262c80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00262c90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00262ca0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00262cb0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00262cc0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +00262cd0: 6c65 5f61 7061 6368 6532 0a0a 636c 6173  le_apache2..clas
│ │ │ +00262ce0: 7320 6469 7361 626c 655f 6170 6163 6865  s disable_apache
│ │ │ +00262cf0: 3220 7b0a 2020 7365 7276 6963 6520 7b27  2 {.  service {'
│ │ │ +00262d00: 6170 6163 6865 3227 3a0a 2020 2020 656e  apache2':.    en
│ │ │ +00262d10: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00262d20: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00262d30: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00262d40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00262d50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00262d60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00262d70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00262d80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00262d90: 7267 6574 3d22 2369 6439 3630 2220 7461  rget="#id960" ta
│ │ │ +00262da0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00262db0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00262dc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00262dd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00262de0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00262df0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00262e00: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00262e10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00262e20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00262e30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00262e40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00262e50: 3936 3022 3e3c 7072 653e 3c63 6f64 653e  960"><pre><code>
│ │ │ +00262e60: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00262e70: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00262e80: 6420 3d20 5b22 6170 6163 6865 3222 5d0a  d = ["apache2"].
│ │ │  00262e90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00262ea0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00262eb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00262ec0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00262ed0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00262ee0: 3d22 2369 6439 3631 2220 7461 6269 6e64  ="#id961" tabind
│ │ │  00262ef0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -156748,93 +156748,93 @@
│ │ │  002644b0: 612d 7461 7267 6574 3d22 2369 6439 3633  a-target="#id963
│ │ │  002644c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002644d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002644e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002644f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00264500: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00264510: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00264520: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00264530: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00264540: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00264550: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00264560: 6522 2069 643d 2269 6439 3633 223e 3c74  e" id="id963"><t
│ │ │ -00264570: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00264580: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00264590: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002645a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002645b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002645c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002645d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002645e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002645f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00264600: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00264610: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00264620: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00264630: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00264640: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00264650: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00264660: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00264670: 7265 6d6f 7665 5f6e 6769 6e78 0a0a 636c  remove_nginx..cl
│ │ │ -00264680: 6173 7320 7265 6d6f 7665 5f6e 6769 6e78  ass remove_nginx
│ │ │ -00264690: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002646a0: 6e67 696e 7827 3a0a 2020 2020 656e 7375  nginx':.    ensu
│ │ │ -002646b0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002646c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002646d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002646e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002646f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00264700: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00264710: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ -00264720: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00264730: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00264740: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00264750: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00264760: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00264770: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00264780: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00264790: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002647a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002647b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002647c0: 7073 6522 2069 643d 2269 6439 3634 223e  pse" id="id964">
│ │ │ -002647d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002647e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002647f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00264800: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00264810: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00264820: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00264830: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00264840: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00264850: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00264860: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00264870: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00264880: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00264890: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002648a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002648b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002648c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002648d0: 2027 556e 696e 7374 616c 6c20 6e67 696e   'Uninstall ngin
│ │ │ -002648e0: 7820 5061 636b 6167 653a 2045 6e73 7572  x Package: Ensur
│ │ │ -002648f0: 6520 6e67 696e 7820 6973 2072 656d 6f76  e nginx is remov
│ │ │ -00264900: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00264910: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00264920: 2020 206e 616d 653a 206e 6769 6e78 0a20     name: nginx. 
│ │ │ -00264930: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00264940: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00264950: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00264960: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00264970: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00264980: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00264990: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002649a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002649b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002649c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002649d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002649e0: 0a20 202d 2070 6163 6b61 6765 5f6e 6769  .  - package_ngi
│ │ │ -002649f0: 6e78 5f72 656d 6f76 6564 0a20 202d 2075  nx_removed.  - u
│ │ │ -00264a00: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00264520: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00264530: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00264540: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00264550: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00264560: 7365 2220 6964 3d22 6964 3936 3322 3e3c  se" id="id963"><
│ │ │ +00264570: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00264580: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00264590: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002645a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002645b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002645c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002645d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002645e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002645f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00264600: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00264610: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00264620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00264630: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00264640: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00264650: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00264660: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00264670: 2755 6e69 6e73 7461 6c6c 206e 6769 6e78  'Uninstall nginx
│ │ │ +00264680: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00264690: 206e 6769 6e78 2069 7320 7265 6d6f 7665   nginx is remove
│ │ │ +002646a0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002646b0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +002646c0: 2020 6e61 6d65 3a20 6e67 696e 780a 2020    name: nginx.  
│ │ │ +002646d0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002646e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002646f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00264700: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00264710: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00264720: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00264730: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00264740: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00264750: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00264760: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00264770: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00264780: 2020 2d20 7061 636b 6167 655f 6e67 696e    - package_ngin
│ │ │ +00264790: 785f 7265 6d6f 7665 640a 2020 2d20 756e  x_removed.  - un
│ │ │ +002647a0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002647b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002647c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002647d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002647e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002647f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00264800: 2223 6964 3936 3422 2074 6162 696e 6465  "#id964" tabinde
│ │ │ +00264810: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00264820: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00264830: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00264840: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00264850: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00264860: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00264870: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00264880: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00264890: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002648a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002648b0: 3936 3422 3e3c 7461 626c 6520 636c 6173  964"><table clas
│ │ │ +002648c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002648d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002648e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002648f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00264900: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00264910: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00264920: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00264930: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00264940: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00264950: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00264960: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00264970: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00264980: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00264990: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002649a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002649b0: 6e63 6c75 6465 2072 656d 6f76 655f 6e67  nclude remove_ng
│ │ │ +002649c0: 696e 780a 0a63 6c61 7373 2072 656d 6f76  inx..class remov
│ │ │ +002649d0: 655f 6e67 696e 7820 7b0a 2020 7061 636b  e_nginx {.  pack
│ │ │ +002649e0: 6167 6520 7b20 276e 6769 6e78 273a 0a20  age { 'nginx':. 
│ │ │ +002649f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00264a00: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00264a10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00264a20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00264a30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00264a40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00264a50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00264a60: 3d22 2369 6439 3635 2220 7461 6269 6e64  ="#id965" tabind
│ │ │  00264a70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -157001,241 +157001,241 @@
│ │ │  00265480: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00265490: 6439 3637 2220 7461 6269 6e64 6578 3d22  d967" tabindex="
│ │ │  002654a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002654b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002654c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002654d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002654e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002654f0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00265500: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00265510: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00265520: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00265530: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00265540: 2220 6964 3d22 6964 3936 3722 3e3c 7072  " id="id967"><pr
│ │ │ -00265550: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00265560: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00265570: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e67  s].masked = ["ng
│ │ │ -00265580: 696e 7822 5d0a 3c2f 636f 6465 3e3c 2f70  inx"].</code></p
│ │ │ -00265590: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002655a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002655b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002655c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002655d0: 7461 7267 6574 3d22 2369 6439 3638 2220  target="#id968" 
│ │ │ -002655e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002655f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00265600: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00265610: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00265620: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00265630: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00265640: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00265650: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00265660: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00265670: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00265680: 7073 6522 2069 643d 2269 6439 3638 223e  pse" id="id968">
│ │ │ -00265690: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002656a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002656b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002656c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002656d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002656e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002656f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00265700: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00265710: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -00265720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00265730: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -00265740: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -00265750: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00265760: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00265770: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00265780: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00265790: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -002657a0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -002657b0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -002657c0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -002657d0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -002657e0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -002657f0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00265800: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00265810: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -00265820: 2020 202d 206e 616d 653a 206e 6769 6e78     - name: nginx
│ │ │ -00265830: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -00265840: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00265850: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00265860: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -00265870: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ -00265880: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00265890: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002658a0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -002658b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002658c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002658d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002658e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002658f0: 612d 7461 7267 6574 3d22 2369 6439 3639  a-target="#id969
│ │ │ -00265900: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00265910: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00265920: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00265930: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00265940: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00265950: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00265960: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00265970: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00265980: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00265990: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002659a0: 6522 2069 643d 2269 6439 3639 223e 3c74  e" id="id969"><t
│ │ │ -002659b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002659c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002659d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002659e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002659f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00265a00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00265a10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00265a20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00265a30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00265a40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00265a50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00265a60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00265a70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00265a80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00265a90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00265aa0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00265ab0: 7361 626c 655f 6e67 696e 780a 0a63 6c61  sable_nginx..cla
│ │ │ -00265ac0: 7373 2064 6973 6162 6c65 5f6e 6769 6e78  ss disable_nginx
│ │ │ -00265ad0: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ -00265ae0: 6769 6e78 273a 0a20 2020 2065 6e61 626c  ginx':.    enabl
│ │ │ -00265af0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00265b00: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00265b10: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00265b20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00265b30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00265b40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00265b50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00265b60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00265b70: 743d 2223 6964 3937 3022 2074 6162 696e  t="#id970" tabin
│ │ │ -00265b80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00265b90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00265ba0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00265bb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00265bc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00265bd0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00265be0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00265bf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00265c00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00265c10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00265c20: 2269 6439 3730 223e 3c74 6162 6c65 2063  "id970"><table c
│ │ │ -00265c30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00265c40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00265c50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00265c60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00265c70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00265c80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00265c90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00265ca0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00265cb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00265cc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00265cd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00265ce0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00265cf0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00265d00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00265d10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00265d20: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00265d30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00265d40: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00265d50: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00265d60: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00265d70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00265d80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00265d90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00265da0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00265db0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00265dc0: 2073 6572 7669 6365 5f6e 6769 6e78 5f64   service_nginx_d
│ │ │ -00265dd0: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ -00265de0: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ -00265df0: 6e61 6d65 3a20 4469 7361 626c 6520 6e67  name: Disable ng
│ │ │ -00265e00: 696e 7820 5365 7276 6963 6520 2d20 4469  inx Service - Di
│ │ │ -00265e10: 7361 626c 6520 7365 7276 6963 6520 6e67  sable service ng
│ │ │ -00265e20: 696e 780a 2020 626c 6f63 6b3a 0a0a 2020  inx.  block:..  
│ │ │ -00265e30: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00265e40: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ -00265e50: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00265e60: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00265e70: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00265e80: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00265e90: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00265ea0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00265eb0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00265ec0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00265ed0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00265ee0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00265ef0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00265f00: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00265f10: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00265f20: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00265f30: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00265f40: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00265f50: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ -00265f60: 7669 6365 202d 2045 6e73 7572 6520 6e67  vice - Ensure ng
│ │ │ -00265f70: 696e 782e 7365 7276 6963 6520 6973 204d  inx.service is M
│ │ │ -00265f80: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00265f90: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00265fa0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -00265fb0: 6769 6e78 2e73 6572 7669 6365 0a20 2020  ginx.service.   
│ │ │ -00265fc0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00265fd0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00265fe0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00265ff0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00266000: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00266010: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00266020: 6973 2073 6561 7263 6828 226e 6769 6e78  is search("nginx
│ │ │ -00266030: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00266040: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00266050: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00266060: 7420 4578 6973 7473 202d 206e 6769 6e78  t Exists - nginx
│ │ │ -00266070: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00266080: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00266090: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002660a0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002660b0: 7320 6e67 696e 782e 736f 636b 6574 0a20  s nginx.socket. 
│ │ │ -002660c0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002660d0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -002660e0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002660f0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00266100: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00266110: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00266120: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00266130: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00266140: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00266150: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ -00266160: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00266170: 636b 6574 206e 6769 6e78 0a20 2020 2061  cket nginx.    a
│ │ │ -00266180: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00266190: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002661a0: 6d65 3a20 6e67 696e 782e 736f 636b 6574  me: nginx.socket
│ │ │ -002661b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002661c0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -002661d0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002661e0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002661f0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00266200: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00266210: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00266220: 6828 226e 6769 6e78 2e73 6f63 6b65 7422  h("nginx.socket"
│ │ │ -00266230: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00266240: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -00266250: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00266260: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00266270: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00266280: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00266290: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002662a0: 7276 6963 655f 6e67 696e 785f 6469 7361  rvice_nginx_disa
│ │ │ -002662b0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -002662c0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -002662d0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002662e0: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ -002662f0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00266300: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00266310: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002654f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00265500: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00265510: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00265520: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00265530: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ +00265540: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +00265550: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00265560: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00265570: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00265580: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00265590: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002655a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002655b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002655c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002655d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002655e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002655f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00265600: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00265610: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00265620: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00265630: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00265640: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00265650: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00265660: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00265670: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00265680: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00265690: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002656a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002656b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002656c0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002656d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002656e0: 6963 655f 6e67 696e 785f 6469 7361 626c  ice_nginx_disabl
│ │ │ +002656f0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00265700: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +00265710: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ +00265720: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00265730: 2073 6572 7669 6365 206e 6769 6e78 0a20   service nginx. 
│ │ │ +00265740: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00265750: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ +00265760: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00265770: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00265780: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00265790: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002657a0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002657b0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002657c0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002657d0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +002657e0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +002657f0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00265800: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00265810: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00265820: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00265830: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00265840: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00265850: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00265860: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00265870: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ +00265880: 2d20 456e 7375 7265 206e 6769 6e78 2e73  - Ensure nginx.s
│ │ │ +00265890: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +002658a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002658b0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002658c0: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ +002658d0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002658e0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002658f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00265900: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00265910: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00265920: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +00265930: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00265940: 6172 6368 2822 6e67 696e 782e 7365 7276  arch("nginx.serv
│ │ │ +00265950: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00265960: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00265970: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00265980: 7374 7320 2d20 6e67 696e 782e 736f 636b  sts - nginx.sock
│ │ │ +00265990: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +002659a0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002659b0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002659c0: 742d 756e 6974 2d66 696c 6573 206e 6769  t-unit-files ngi
│ │ │ +002659d0: 6e78 2e73 6f63 6b65 740a 2020 2020 7265  nx.socket.    re
│ │ │ +002659e0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +002659f0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00265a00: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00265a10: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00265a20: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00265a30: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00265a40: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00265a50: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00265a60: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00265a70: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ +00265a80: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00265a90: 6e67 696e 780a 2020 2020 616e 7369 626c  nginx.    ansibl
│ │ │ +00265aa0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00265ab0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +00265ac0: 6769 6e78 2e73 6f63 6b65 740a 2020 2020  ginx.socket.    
│ │ │ +00265ad0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00265ae0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00265af0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00265b00: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00265b10: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00265b20: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00265b30: 6573 2069 7320 7365 6172 6368 2822 6e67  es is search("ng
│ │ │ +00265b40: 696e 782e 736f 636b 6574 222c 206d 756c  inx.socket", mul
│ │ │ +00265b50: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00265b60: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00265b70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00265b80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00265b90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00265ba0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00265bb0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00265bc0: 5f6e 6769 6e78 5f64 6973 6162 6c65 640a  _nginx_disabled.
│ │ │ +00265bd0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00265be0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +00265bf0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +00265c00: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00265c10: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00265c20: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00265c30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00265c40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00265c50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00265c60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00265c70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00265c80: 3d22 2369 6439 3638 2220 7461 6269 6e64  ="#id968" tabind
│ │ │ +00265c90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00265ca0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00265cb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00265cc0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00265cd0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00265ce0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00265cf0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00265d00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00265d10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00265d20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00265d30: 643d 2269 6439 3638 223e 3c74 6162 6c65  d="id968"><table
│ │ │ +00265d40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00265d50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00265d60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00265d70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00265d80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00265d90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00265da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00265db0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00265dc0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00265dd0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00265de0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00265df0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00265e00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00265e10: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00265e20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00265e30: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00265e40: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +00265e50: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +00265e60: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00265e70: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00265e80: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00265e90: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +00265ea0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00265eb0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +00265ec0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +00265ed0: 616d 653a 206e 6769 6e78 2e73 6572 7669  ame: nginx.servi
│ │ │ +00265ee0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +00265ef0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00265f00: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +00265f10: 2020 202d 206e 616d 653a 206e 6769 6e78     - name: nginx
│ │ │ +00265f20: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +00265f30: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00265f40: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00265f50: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +00265f60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00265f70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00265f80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00265f90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00265fa0: 6574 3d22 2369 6439 3639 2220 7461 6269  et="#id969" tabi
│ │ │ +00265fb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00265fc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00265fd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00265fe0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00265ff0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00266000: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00266010: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00266020: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00266030: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00266040: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00266050: 2269 6439 3639 223e 3c74 6162 6c65 2063  "id969"><table c
│ │ │ +00266060: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00266070: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00266080: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00266090: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002660a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002660b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002660c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002660d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002660e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002660f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00266100: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00266110: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00266120: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00266130: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00266140: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00266150: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00266160: 6e67 696e 780a 0a63 6c61 7373 2064 6973  nginx..class dis
│ │ │ +00266170: 6162 6c65 5f6e 6769 6e78 207b 0a20 2073  able_nginx {.  s
│ │ │ +00266180: 6572 7669 6365 207b 276e 6769 6e78 273a  ervice {'nginx':
│ │ │ +00266190: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002661a0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002661b0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002661c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002661d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002661e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002661f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00266200: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00266210: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00266220: 3937 3022 2074 6162 696e 6465 783d 2230  970" tabindex="0
│ │ │ +00266230: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00266240: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00266250: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00266260: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00266270: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00266280: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00266290: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +002662a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002662b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002662c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002662d0: 2069 643d 2269 6439 3730 223e 3c70 7265   id="id970"><pre
│ │ │ +002662e0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +002662f0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00266300: 5d0a 6d61 736b 6564 203d 205b 226e 6769  ].masked = ["ngi
│ │ │ +00266310: 6e78 225d 0a3c 2f63 6f64 653e 3c2f 7072  nx"].</code></pr
│ │ │  00266320: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00266330: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00266340: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00266350: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00266360: 6172 6765 743d 2223 6964 3937 3122 2074  arget="#id971" t
│ │ │  00266370: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00266380: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -157569,91 +157569,91 @@
│ │ │  00267800: 612d 7461 7267 6574 3d22 2369 6439 3733  a-target="#id973
│ │ │  00267810: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00267820: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00267830: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00267840: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00267850: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00267860: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00267870: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00267880: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00267890: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002678a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002678b0: 6522 2069 643d 2269 6439 3733 223e 3c74  e" id="id973"><t
│ │ │ -002678c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002678d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002678e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002678f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00267900: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00267910: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00267920: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00267930: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00267940: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00267950: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00267960: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00267970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00267980: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00267990: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002679a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002679b0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002679c0: 7265 6d6f 7665 5f64 6f76 6563 6f74 2d63  remove_dovecot-c
│ │ │ -002679d0: 6f72 650a 0a63 6c61 7373 2072 656d 6f76  ore..class remov
│ │ │ -002679e0: 655f 646f 7665 636f 742d 636f 7265 207b  e_dovecot-core {
│ │ │ -002679f0: 0a20 2070 6163 6b61 6765 207b 2027 646f  .  package { 'do
│ │ │ -00267a00: 7665 636f 742d 636f 7265 273a 0a20 2020  vecot-core':.   
│ │ │ -00267a10: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00267a20: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00267a30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00267a40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00267a50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00267a60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00267a70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00267a80: 2369 6439 3734 2220 7461 6269 6e64 6578  #id974" tabindex
│ │ │ -00267a90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00267aa0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00267ab0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00267ac0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00267ad0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00267ae0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00267af0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00267b00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00267b10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00267b20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00267b30: 3937 3422 3e3c 7461 626c 6520 636c 6173  974"><table clas
│ │ │ -00267b40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00267b50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00267b60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00267b70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00267b80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00267b90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00267ba0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00267bb0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00267bc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00267bd0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00267be0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00267bf0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00267c00: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00267c10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00267c20: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00267c30: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00267c40: 2064 6f76 6563 6f74 2050 6163 6b61 6765   dovecot Package
│ │ │ -00267c50: 3a20 456e 7375 7265 2064 6f76 6563 6f74  : Ensure dovecot
│ │ │ -00267c60: 2d63 6f72 6520 6973 2072 656d 6f76 6564  -core is removed
│ │ │ -00267c70: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00267c80: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00267c90: 206e 616d 653a 2064 6f76 6563 6f74 2d63   name: dovecot-c
│ │ │ -00267ca0: 6f72 650a 2020 2020 7374 6174 653a 2061  ore.    state: a
│ │ │ -00267cb0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00267cc0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00267cd0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00267ce0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00267cf0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00267d00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00267d10: 2d20 7061 636b 6167 655f 646f 7665 636f  - package_doveco
│ │ │ -00267d20: 745f 7265 6d6f 7665 640a 2020 2d20 756e  t_removed.  - un
│ │ │ -00267d30: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00267870: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00267880: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00267890: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002678a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002678b0: 7365 2220 6964 3d22 6964 3937 3322 3e3c  se" id="id973"><
│ │ │ +002678c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002678d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002678e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002678f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00267900: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00267910: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00267920: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00267930: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00267940: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00267950: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00267960: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00267970: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00267980: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00267990: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002679a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002679b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002679c0: 2755 6e69 6e73 7461 6c6c 2064 6f76 6563  'Uninstall dovec
│ │ │ +002679d0: 6f74 2050 6163 6b61 6765 3a20 456e 7375  ot Package: Ensu
│ │ │ +002679e0: 7265 2064 6f76 6563 6f74 2d63 6f72 6520  re dovecot-core 
│ │ │ +002679f0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00267a00: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00267a10: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00267a20: 2064 6f76 6563 6f74 2d63 6f72 650a 2020   dovecot-core.  
│ │ │ +00267a30: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00267a40: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00267a50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00267a60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00267a70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00267a80: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00267a90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00267aa0: 6167 655f 646f 7665 636f 745f 7265 6d6f  age_dovecot_remo
│ │ │ +00267ab0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +00267ac0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00267ad0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00267ae0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00267af0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00267b00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00267b10: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ +00267b20: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +00267b30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00267b40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00267b50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00267b60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00267b70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00267b80: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00267b90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00267ba0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00267bb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00267bc0: 7365 2220 6964 3d22 6964 3937 3422 3e3c  se" id="id974"><
│ │ │ +00267bd0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00267be0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00267bf0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00267c00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00267c10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00267c20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00267c30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00267c40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00267c50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00267c60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00267c70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00267c80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00267c90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00267ca0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00267cb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00267cc0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00267cd0: 2072 656d 6f76 655f 646f 7665 636f 742d   remove_dovecot-
│ │ │ +00267ce0: 636f 7265 0a0a 636c 6173 7320 7265 6d6f  core..class remo
│ │ │ +00267cf0: 7665 5f64 6f76 6563 6f74 2d63 6f72 6520  ve_dovecot-core 
│ │ │ +00267d00: 7b0a 2020 7061 636b 6167 6520 7b20 2764  {.  package { 'd
│ │ │ +00267d10: 6f76 6563 6f74 2d63 6f72 6527 3a0a 2020  ovecot-core':.  
│ │ │ +00267d20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00267d30: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00267d40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00267d50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00267d60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00267d70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00267d80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00267d90: 2223 6964 3937 3522 2074 6162 696e 6465  "#id975" tabinde
│ │ │  00267da0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -157823,243 +157823,243 @@
│ │ │  002687e0: 7267 6574 3d22 2369 6439 3737 2220 7461  rget="#id977" ta
│ │ │  002687f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00268800: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00268810: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00268820: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00268830: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00268840: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00268850: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00268860: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00268870: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00268880: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00268890: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002688a0: 3937 3722 3e3c 7072 653e 3c63 6f64 653e  977"><pre><code>
│ │ │ -002688b0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -002688c0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -002688d0: 6420 3d20 5b22 646f 7665 636f 7422 5d0a  d = ["dovecot"].
│ │ │ -002688e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002688f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00268900: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00268910: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00268920: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00268930: 3d22 2369 6439 3738 2220 7461 6269 6e64  ="#id978" tabind
│ │ │ -00268940: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00268950: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00268960: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00268970: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00268980: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00268990: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -002689a0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -002689b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002689c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002689d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002689e0: 643d 2269 6439 3738 223e 3c74 6162 6c65  d="id978"><table
│ │ │ -002689f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00268a00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00268a10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00268a20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00268a30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00268a40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00268a50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00268a60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00268a70: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -00268a80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00268a90: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -00268aa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00268ab0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00268ac0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00268ad0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00268ae0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -00268af0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -00268b00: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -00268b10: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -00268b20: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -00268b30: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -00268b40: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -00268b50: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -00268b60: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -00268b70: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -00268b80: 616d 653a 2064 6f76 6563 6f74 2e73 6572  ame: dovecot.ser
│ │ │ -00268b90: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -00268ba0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00268bb0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -00268bc0: 2020 2020 202d 206e 616d 653a 2064 6f76       - name: dov
│ │ │ -00268bd0: 6563 6f74 2e73 6f63 6b65 740a 2020 2020  ecot.socket.    
│ │ │ -00268be0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00268bf0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00268c00: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -00268c10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00268c20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00268c30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00268c40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00268c50: 7461 7267 6574 3d22 2369 6439 3739 2220  target="#id979" 
│ │ │ -00268c60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00268c70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00268c80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00268c90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00268ca0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00268cb0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00268cc0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00268cd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00268ce0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00268cf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00268d00: 2069 643d 2269 6439 3739 223e 3c74 6162   id="id979"><tab
│ │ │ -00268d10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00268d20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00268d30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00268d40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00268d50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00268d60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00268d70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00268d80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00268d90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00268da0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00268db0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00268dc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00268dd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00268de0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00268df0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00268e00: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -00268e10: 626c 655f 646f 7665 636f 740a 0a63 6c61  ble_dovecot..cla
│ │ │ -00268e20: 7373 2064 6973 6162 6c65 5f64 6f76 6563  ss disable_dovec
│ │ │ -00268e30: 6f74 207b 0a20 2073 6572 7669 6365 207b  ot {.  service {
│ │ │ -00268e40: 2764 6f76 6563 6f74 273a 0a20 2020 2065  'dovecot':.    e
│ │ │ -00268e50: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00268e60: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00268e70: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00268e80: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00268e90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00268ea0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00268eb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00268ec0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00268ed0: 6172 6765 743d 2223 6964 3938 3022 2074  arget="#id980" t
│ │ │ -00268ee0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00268ef0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00268f00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00268f10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00268f20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00268f30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00268f40: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00268f50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00268f60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00268f70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00268f80: 2069 643d 2269 6439 3830 223e 3c74 6162   id="id980"><tab
│ │ │ -00268f90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00268fa0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00268fb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00268fc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00268fd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00268fe0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00268ff0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00269000: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00269010: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00269020: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00269030: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00269040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00269050: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00269060: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00269070: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00269080: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00269090: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002690a0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002690b0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002690c0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002690d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002690e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002690f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00269100: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00269110: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00269120: 0a20 202d 2073 6572 7669 6365 5f64 6f76  .  - service_dov
│ │ │ -00269130: 6563 6f74 5f64 6973 6162 6c65 640a 2020  ecot_disabled.  
│ │ │ -00269140: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00269150: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -00269160: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ -00269170: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00269180: 7276 6963 6520 646f 7665 636f 740a 2020  rvice dovecot.  
│ │ │ -00269190: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -002691a0: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ -002691b0: 7420 5365 7276 6963 6520 2d20 436f 6c6c  t Service - Coll
│ │ │ -002691c0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002691d0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002691e0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002691f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00269200: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00269210: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00269220: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00269230: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00269240: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00269250: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00269260: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00269270: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00269280: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00269290: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002692a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002692b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002692c0: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ -002692d0: 6365 202d 2045 6e73 7572 6520 646f 7665  ce - Ensure dove
│ │ │ -002692e0: 636f 742e 7365 7276 6963 6520 6973 204d  cot.service is M
│ │ │ -002692f0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00269300: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00269310: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -00269320: 6f76 6563 6f74 2e73 6572 7669 6365 0a20  ovecot.service. 
│ │ │ -00269330: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00269340: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00269350: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00269360: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00269370: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00269380: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00269390: 7320 6973 2073 6561 7263 6828 2264 6f76  s is search("dov
│ │ │ -002693a0: 6563 6f74 2e73 6572 7669 6365 222c 206d  ecot.service", m
│ │ │ -002693b0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002693c0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002693d0: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ -002693e0: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ -002693f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00269400: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00269410: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00269420: 742d 6669 6c65 7320 646f 7665 636f 742e  t-files dovecot.
│ │ │ -00269430: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00269440: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00269450: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00269460: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00269470: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00269480: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00269490: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -002694a0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002694b0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002694c0: 6e61 6d65 3a20 4469 7361 626c 6520 446f  name: Disable Do
│ │ │ -002694d0: 7665 636f 7420 5365 7276 6963 6520 2d20  vecot Service - 
│ │ │ -002694e0: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ -002694f0: 6f76 6563 6f74 0a20 2020 2061 6e73 6962  ovecot.    ansib
│ │ │ -00269500: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00269510: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00269520: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ -00269530: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00269540: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00269550: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00269560: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00269570: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00269580: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00269590: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002695a0: 2264 6f76 6563 6f74 2e73 6f63 6b65 7422  "dovecot.socket"
│ │ │ -002695b0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002695c0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -002695d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002695e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002695f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00269600: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00269610: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00269620: 7276 6963 655f 646f 7665 636f 745f 6469  rvice_dovecot_di
│ │ │ -00269630: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00269640: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00269650: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00269660: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ -00269670: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00269680: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00269690: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00268850: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00268860: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00268870: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00268880: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00268890: 6964 3d22 6964 3937 3722 3e3c 7461 626c  id="id977"><tabl
│ │ │ +002688a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002688b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002688c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002688d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002688e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002688f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00268900: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00268910: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00268920: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00268930: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00268940: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00268950: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00268960: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00268970: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00268980: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00268990: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002689a0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002689b0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002689c0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002689d0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002689e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002689f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00268a00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00268a10: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00268a20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00268a30: 2020 2d20 7365 7276 6963 655f 646f 7665    - service_dove
│ │ │ +00268a40: 636f 745f 6469 7361 626c 6564 0a20 202d  cot_disabled.  -
│ │ │ +00268a50: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00268a60: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +00268a70: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ +00268a80: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +00268a90: 7669 6365 2064 6f76 6563 6f74 0a20 2062  vice dovecot.  b
│ │ │ +00268aa0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00268ab0: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ +00268ac0: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00268ad0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00268ae0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00268af0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00268b00: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00268b10: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00268b20: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00268b30: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00268b40: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00268b50: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00268b60: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00268b70: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00268b80: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00268b90: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00268ba0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00268bb0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00268bc0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00268bd0: 6520 446f 7665 636f 7420 5365 7276 6963  e Dovecot Servic
│ │ │ +00268be0: 6520 2d20 456e 7375 7265 2064 6f76 6563  e - Ensure dovec
│ │ │ +00268bf0: 6f74 2e73 6572 7669 6365 2069 7320 4d61  ot.service is Ma
│ │ │ +00268c00: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00268c10: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00268c20: 3a0a 2020 2020 2020 6e61 6d65 3a20 646f  :.      name: do
│ │ │ +00268c30: 7665 636f 742e 7365 7276 6963 650a 2020  vecot.service.  
│ │ │ +00268c40: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00268c50: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00268c60: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00268c70: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00268c80: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00268c90: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00268ca0: 2069 7320 7365 6172 6368 2822 646f 7665   is search("dove
│ │ │ +00268cb0: 636f 742e 7365 7276 6963 6522 2c20 6d75  cot.service", mu
│ │ │ +00268cc0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +00268cd0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +00268ce0: 636b 6574 2045 7869 7374 7320 2d20 646f  cket Exists - do
│ │ │ +00268cf0: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ +00268d00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00268d10: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00268d20: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00268d30: 2d66 696c 6573 2064 6f76 6563 6f74 2e73  -files dovecot.s
│ │ │ +00268d40: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00268d50: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00268d60: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00268d70: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00268d80: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00268d90: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00268da0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00268db0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00268dc0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00268dd0: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ +00268de0: 6563 6f74 2053 6572 7669 6365 202d 2044  ecot Service - D
│ │ │ +00268df0: 6973 6162 6c65 2053 6f63 6b65 7420 646f  isable Socket do
│ │ │ +00268e00: 7665 636f 740a 2020 2020 616e 7369 626c  vecot.    ansibl
│ │ │ +00268e10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00268e20: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +00268e30: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ +00268e40: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00268e50: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00268e60: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00268e70: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00268e80: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00268e90: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00268ea0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00268eb0: 646f 7665 636f 742e 736f 636b 6574 222c  dovecot.socket",
│ │ │ +00268ec0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00268ed0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00268ee0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00268ef0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00268f00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00268f10: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00268f20: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00268f30: 7669 6365 5f64 6f76 6563 6f74 5f64 6973  vice_dovecot_dis
│ │ │ +00268f40: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00268f50: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00268f60: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00268f70: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ +00268f80: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00268f90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00268fa0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00268fb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00268fc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00268fd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00268fe0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00268ff0: 7461 7267 6574 3d22 2369 6439 3738 2220  target="#id978" 
│ │ │ +00269000: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00269010: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00269020: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00269030: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00269040: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00269050: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00269060: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +00269070: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00269080: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00269090: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002690a0: 7073 6522 2069 643d 2269 6439 3738 223e  pse" id="id978">
│ │ │ +002690b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002690c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002690d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002690e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002690f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00269100: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00269110: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00269120: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00269130: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +00269140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00269150: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +00269160: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +00269170: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00269180: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00269190: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002691a0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +002691b0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +002691c0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +002691d0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +002691e0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +002691f0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +00269200: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +00269210: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +00269220: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +00269230: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +00269240: 2020 202d 206e 616d 653a 2064 6f76 6563     - name: dovec
│ │ │ +00269250: 6f74 2e73 6572 7669 6365 0a20 2020 2020  ot.service.     
│ │ │ +00269260: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00269270: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00269280: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +00269290: 653a 2064 6f76 6563 6f74 2e73 6f63 6b65  e: dovecot.socke
│ │ │ +002692a0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +002692b0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002692c0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +002692d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002692e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002692f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00269300: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00269310: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00269320: 6439 3739 2220 7461 6269 6e64 6578 3d22  d979" tabindex="
│ │ │ +00269330: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00269340: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00269350: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00269360: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00269370: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00269380: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00269390: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002693a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002693b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002693c0: 6c61 7073 6522 2069 643d 2269 6439 3739  lapse" id="id979
│ │ │ +002693d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002693e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002693f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00269400: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00269410: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00269420: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00269430: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00269440: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00269450: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00269460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00269470: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00269480: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00269490: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002694a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +002694b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002694c0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002694d0: 6520 6469 7361 626c 655f 646f 7665 636f  e disable_doveco
│ │ │ +002694e0: 740a 0a63 6c61 7373 2064 6973 6162 6c65  t..class disable
│ │ │ +002694f0: 5f64 6f76 6563 6f74 207b 0a20 2073 6572  _dovecot {.  ser
│ │ │ +00269500: 7669 6365 207b 2764 6f76 6563 6f74 273a  vice {'dovecot':
│ │ │ +00269510: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00269520: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00269530: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00269540: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00269550: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00269560: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00269570: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00269580: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00269590: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002695a0: 3938 3022 2074 6162 696e 6465 783d 2230  980" tabindex="0
│ │ │ +002695b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002695c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002695d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002695e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002695f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00269600: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00269610: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00269620: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00269630: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00269640: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00269650: 2069 643d 2269 6439 3830 223e 3c70 7265   id="id980"><pre
│ │ │ +00269660: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00269670: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00269680: 5d0a 6d61 736b 6564 203d 205b 2264 6f76  ].masked = ["dov
│ │ │ +00269690: 6563 6f74 225d 0a3c 2f63 6f64 653e 3c2f  ecot"].</code></
│ │ │  002696a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002696b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002696c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002696d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002696e0: 2d74 6172 6765 743d 2223 6964 3938 3122  -target="#id981"
│ │ │  002696f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00269700: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -158456,92 +158456,92 @@
│ │ │  0026af70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026af80: 6574 3d22 2369 6439 3833 2220 7461 6269  et="#id983" tabi
│ │ │  0026af90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026afa0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0026afb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0026afc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0026afd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026afe0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0026aff0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0026b000: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026b010: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026b020: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026b030: 2269 6439 3833 223e 3c74 6162 6c65 2063  "id983"><table c
│ │ │ -0026b040: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026b050: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026b060: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026b070: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026b080: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026b090: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026b0a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026b0b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026b0c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026b0d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026b0e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026b0f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026b100: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0026b110: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026b120: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026b130: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0026b140: 5f6c 6461 702d 7574 696c 730a 0a63 6c61  _ldap-utils..cla
│ │ │ -0026b150: 7373 2072 656d 6f76 655f 6c64 6170 2d75  ss remove_ldap-u
│ │ │ -0026b160: 7469 6c73 207b 0a20 2070 6163 6b61 6765  tils {.  package
│ │ │ -0026b170: 207b 2027 6c64 6170 2d75 7469 6c73 273a   { 'ldap-utils':
│ │ │ -0026b180: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0026b190: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0026b1a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0026b1b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0026b1c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0026b1d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0026b1e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0026b1f0: 6574 3d22 2369 6439 3834 2220 7461 6269  et="#id984" tabi
│ │ │ -0026b200: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0026b210: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0026b220: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0026b230: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0026b240: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026b250: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0026b260: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0026b270: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026b280: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026b290: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026b2a0: 3d22 6964 3938 3422 3e3c 7461 626c 6520  ="id984"><table 
│ │ │ -0026b2b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026b2c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026b2d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026b2e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026b2f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026b300: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026b310: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026b320: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026b330: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026b340: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026b350: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026b360: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026b370: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0026b380: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0026b390: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026b3a0: 653e 2d20 6e61 6d65 3a20 2745 6e73 7572  e>- name: 'Ensur
│ │ │ -0026b3b0: 6520 4c44 4150 2063 6c69 656e 7420 6973  e LDAP client is
│ │ │ -0026b3c0: 206e 6f74 2069 6e73 7461 6c6c 6564 3a20   not installed: 
│ │ │ -0026b3d0: 456e 7375 7265 206c 6461 702d 7574 696c  Ensure ldap-util
│ │ │ -0026b3e0: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ -0026b3f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0026b400: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0026b410: 653a 206c 6461 702d 7574 696c 730a 2020  e: ldap-utils.  
│ │ │ -0026b420: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0026b430: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0026b440: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0026b450: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026b460: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026b470: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -0026b480: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0026b490: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0026b4a0: 6b61 6765 5f6f 7065 6e6c 6461 702d 636c  kage_openldap-cl
│ │ │ -0026b4b0: 6965 6e74 735f 7265 6d6f 7665 640a 3c2f  ients_removed.</
│ │ │ +0026afe0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0026aff0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0026b000: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026b010: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026b020: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026b030: 3d22 6964 3938 3322 3e3c 7461 626c 6520  ="id983"><table 
│ │ │ +0026b040: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0026b050: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0026b060: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0026b070: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0026b080: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0026b090: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026b0a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0026b0b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0026b0c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026b0d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0026b0e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0026b0f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0026b100: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0026b110: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0026b120: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0026b130: 653e 2d20 6e61 6d65 3a20 2745 6e73 7572  e>- name: 'Ensur
│ │ │ +0026b140: 6520 4c44 4150 2063 6c69 656e 7420 6973  e LDAP client is
│ │ │ +0026b150: 206e 6f74 2069 6e73 7461 6c6c 6564 3a20   not installed: 
│ │ │ +0026b160: 456e 7375 7265 206c 6461 702d 7574 696c  Ensure ldap-util
│ │ │ +0026b170: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ +0026b180: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026b190: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0026b1a0: 653a 206c 6461 702d 7574 696c 730a 2020  e: ldap-utils.  
│ │ │ +0026b1b0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0026b1c0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0026b1d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026b1e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026b1f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026b200: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0026b210: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0026b220: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026b230: 6b61 6765 5f6f 7065 6e6c 6461 702d 636c  kage_openldap-cl
│ │ │ +0026b240: 6965 6e74 735f 7265 6d6f 7665 640a 3c2f  ients_removed.</
│ │ │ +0026b250: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0026b260: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0026b270: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0026b280: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0026b290: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0026b2a0: 2369 6439 3834 2220 7461 6269 6e64 6578  #id984" tabindex
│ │ │ +0026b2b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0026b2c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0026b2d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0026b2e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0026b2f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0026b300: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0026b310: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026b320: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026b330: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026b340: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0026b350: 3834 223e 3c74 6162 6c65 2063 6c61 7373  84"><table class
│ │ │ +0026b360: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0026b370: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0026b380: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0026b390: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0026b3a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0026b3b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026b3c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0026b3d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0026b3e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026b3f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026b400: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0026b410: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0026b420: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0026b430: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026b440: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0026b450: 636c 7564 6520 7265 6d6f 7665 5f6c 6461  clude remove_lda
│ │ │ +0026b460: 702d 7574 696c 730a 0a63 6c61 7373 2072  p-utils..class r
│ │ │ +0026b470: 656d 6f76 655f 6c64 6170 2d75 7469 6c73  emove_ldap-utils
│ │ │ +0026b480: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0026b490: 6c64 6170 2d75 7469 6c73 273a 0a20 2020  ldap-utils':.   
│ │ │ +0026b4a0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0026b4b0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0026b4c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0026b4d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0026b4e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0026b4f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0026b500: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026b510: 2369 6439 3835 2220 7461 6269 6e64 6578  #id985" tabindex
│ │ │  0026b520: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -158868,95 +158868,95 @@
│ │ │  0026c930: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0026c940: 743d 2223 6964 3938 3722 2074 6162 696e  t="#id987" tabin
│ │ │  0026c950: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0026c960: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0026c970: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0026c980: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0026c990: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026c9a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0026c9b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0026c9c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026c9d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026c9e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026c9f0: 6964 3938 3722 3e3c 7461 626c 6520 636c  id987"><table cl
│ │ │ -0026ca00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026ca10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026ca20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026ca30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026ca40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026ca50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026ca60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026ca70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026ca80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026ca90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026caa0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026cab0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026cac0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0026cad0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026cae0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026caf0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0026cb00: 736c 6170 640a 0a63 6c61 7373 2072 656d  slapd..class rem
│ │ │ -0026cb10: 6f76 655f 736c 6170 6420 7b0a 2020 7061  ove_slapd {.  pa
│ │ │ -0026cb20: 636b 6167 6520 7b20 2773 6c61 7064 273a  ckage { 'slapd':
│ │ │ -0026cb30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0026cb40: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0026cb50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0026cb60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0026cb70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0026cb80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0026cb90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0026cba0: 6574 3d22 2369 6439 3838 2220 7461 6269  et="#id988" tabi
│ │ │ -0026cbb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0026cbc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0026cbd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0026cbe0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0026cbf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026cc00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0026cc10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0026cc20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026cc30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026cc40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026cc50: 3d22 6964 3938 3822 3e3c 7461 626c 6520  ="id988"><table 
│ │ │ -0026cc60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026cc70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026cc80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026cc90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026cca0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026ccb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026ccc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026ccd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026cce0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026ccf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026cd00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026cd10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026cd20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0026cd30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0026cd40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026cd50: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0026cd60: 7461 6c6c 206f 7065 6e6c 6461 702d 7365  tall openldap-se
│ │ │ -0026cd70: 7276 6572 7320 5061 636b 6167 653a 2045  rvers Package: E
│ │ │ -0026cd80: 6e73 7572 6520 736c 6170 6420 6973 2072  nsure slapd is r
│ │ │ -0026cd90: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0026cda0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0026cdb0: 653a 0a20 2020 206e 616d 653a 2073 6c61  e:.    name: sla
│ │ │ -0026cdc0: 7064 0a20 2020 2073 7461 7465 3a20 6162  pd.    state: ab
│ │ │ -0026cdd0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0026cde0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0026cdf0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0026ce00: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0026ce10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0026ce20: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0026ce30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0026ce40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0026ce50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0026ce60: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0026ce70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0026ce80: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0026ce90: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ -0026cea0: 7273 5f72 656d 6f76 6564 0a3c 2f63 6f64  rs_removed.</cod
│ │ │ +0026c9a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0026c9b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0026c9c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0026c9d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0026c9e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0026c9f0: 2269 6439 3837 223e 3c74 6162 6c65 2063  "id987"><table c
│ │ │ +0026ca00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0026ca10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0026ca20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0026ca30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0026ca40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0026ca50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026ca60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0026ca70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0026ca80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026ca90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0026caa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0026cab0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0026cac0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0026cad0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0026cae0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0026caf0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0026cb00: 616c 6c20 6f70 656e 6c64 6170 2d73 6572  all openldap-ser
│ │ │ +0026cb10: 7665 7273 2050 6163 6b61 6765 3a20 456e  vers Package: En
│ │ │ +0026cb20: 7375 7265 2073 6c61 7064 2069 7320 7265  sure slapd is re
│ │ │ +0026cb30: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0026cb40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0026cb50: 3a0a 2020 2020 6e61 6d65 3a20 736c 6170  :.    name: slap
│ │ │ +0026cb60: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +0026cb70: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0026cb80: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0026cb90: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0026cba0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0026cbb0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0026cbc0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0026cbd0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0026cbe0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0026cbf0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0026cc00: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0026cc10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0026cc20: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0026cc30: 5f6f 7065 6e6c 6461 702d 7365 7276 6572  _openldap-server
│ │ │ +0026cc40: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +0026cc50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0026cc60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0026cc70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0026cc80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0026cc90: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0026cca0: 3838 2220 7461 6269 6e64 6578 3d22 3022  88" tabindex="0"
│ │ │ +0026ccb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0026ccc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0026ccd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0026cce0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0026ccf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0026cd00: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0026cd10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0026cd20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0026cd30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0026cd40: 7073 6522 2069 643d 2269 6439 3838 223e  pse" id="id988">
│ │ │ +0026cd50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0026cd60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0026cd70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0026cd80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0026cd90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0026cda0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0026cdb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026cdc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0026cdd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026cde0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0026cdf0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0026ce00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0026ce10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0026ce20: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0026ce30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026ce40: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0026ce50: 6520 7265 6d6f 7665 5f73 6c61 7064 0a0a  e remove_slapd..
│ │ │ +0026ce60: 636c 6173 7320 7265 6d6f 7665 5f73 6c61  class remove_sla
│ │ │ +0026ce70: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ +0026ce80: 2027 736c 6170 6427 3a0a 2020 2020 656e   'slapd':.    en
│ │ │ +0026ce90: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0026cea0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0026ceb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0026cec0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0026ced0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0026cee0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0026cef0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0026cf00: 3938 3922 2074 6162 696e 6465 783d 2230  989" tabindex="0
│ │ │  0026cf10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -159125,242 +159125,242 @@
│ │ │  0026d940: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0026d950: 6439 3931 2220 7461 6269 6e64 6578 3d22  d991" tabindex="
│ │ │  0026d960: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0026d970: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0026d980: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0026d990: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0026d9a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026d9b0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0026d9c0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0026d9d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026d9e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026d9f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026da00: 2220 6964 3d22 6964 3939 3122 3e3c 7072  " id="id991"><pr
│ │ │ -0026da10: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0026da20: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0026da30: 735d 0a6d 6173 6b65 6420 3d20 5b22 736c  s].masked = ["sl
│ │ │ -0026da40: 6170 6422 5d0a 3c2f 636f 6465 3e3c 2f70  apd"].</code></p
│ │ │ -0026da50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0026da60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0026da70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0026da80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0026da90: 7461 7267 6574 3d22 2369 6439 3932 2220  target="#id992" 
│ │ │ -0026daa0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0026dab0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0026dac0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0026dad0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0026dae0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0026daf0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0026db00: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -0026db10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0026db20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0026db30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0026db40: 7073 6522 2069 643d 2269 6439 3932 223e  pse" id="id992">
│ │ │ -0026db50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0026db60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0026db70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0026db80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0026db90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0026dba0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0026dbb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026dbc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0026dbd0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -0026dbe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026dbf0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -0026dc00: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -0026dc10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0026dc20: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0026dc30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0026dc40: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -0026dc50: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -0026dc60: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -0026dc70: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -0026dc80: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -0026dc90: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -0026dca0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -0026dcb0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -0026dcc0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -0026dcd0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -0026dce0: 2020 202d 206e 616d 653a 2073 6c61 7064     - name: slapd
│ │ │ -0026dcf0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -0026dd00: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0026dd10: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -0026dd20: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -0026dd30: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ -0026dd40: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0026dd50: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0026dd60: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -0026dd70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0026dd80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0026dd90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0026dda0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0026ddb0: 612d 7461 7267 6574 3d22 2369 6439 3933  a-target="#id993
│ │ │ -0026ddc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0026ddd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0026dde0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0026ddf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0026de00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0026de10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026de20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0026de30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026de40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026de50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026de60: 6522 2069 643d 2269 6439 3933 223e 3c74  e" id="id993"><t
│ │ │ -0026de70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026de80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026de90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026dea0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026deb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026dec0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026ded0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026dee0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026def0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026df00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026df10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026df20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026df30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026df40: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0026df50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026df60: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0026df70: 7361 626c 655f 736c 6170 640a 0a63 6c61  sable_slapd..cla
│ │ │ -0026df80: 7373 2064 6973 6162 6c65 5f73 6c61 7064  ss disable_slapd
│ │ │ -0026df90: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -0026dfa0: 6c61 7064 273a 0a20 2020 2065 6e61 626c  lapd':.    enabl
│ │ │ -0026dfb0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0026dfc0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0026dfd0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0026dfe0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0026dff0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0026e000: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0026e010: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0026e020: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0026e030: 743d 2223 6964 3939 3422 2074 6162 696e  t="#id994" tabin
│ │ │ -0026e040: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0026e050: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0026e060: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0026e070: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0026e080: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026e090: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0026e0a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0026e0b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026e0c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026e0d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026e0e0: 2269 6439 3934 223e 3c74 6162 6c65 2063  "id994"><table c
│ │ │ -0026e0f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026e100: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026e110: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026e120: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026e130: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026e140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026e150: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026e160: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026e170: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026e180: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026e190: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026e1a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026e1b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0026e1c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026e1d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026e1e0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0026e1f0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0026e200: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0026e210: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0026e220: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0026e230: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0026e240: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0026e250: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0026e260: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0026e270: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0026e280: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0026e290: 0a20 202d 2073 6572 7669 6365 5f73 6c61  .  - service_sla
│ │ │ -0026e2a0: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ -0026e2b0: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ -0026e2c0: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ -0026e2d0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0026e2e0: 6365 2073 6c61 7064 0a20 2062 6c6f 636b  ce slapd.  block
│ │ │ -0026e2f0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -0026e300: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ -0026e310: 2028 736c 6170 6429 202d 2043 6f6c 6c65   (slapd) - Colle
│ │ │ -0026e320: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -0026e330: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -0026e340: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -0026e350: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0026e360: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0026e370: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0026e380: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -0026e390: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -0026e3a0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -0026e3b0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0026e3c0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0026e3d0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -0026e3e0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0026e3f0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0026e400: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0026e410: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0026e420: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ -0026e430: 6c61 7064 2920 2d20 456e 7375 7265 2073  lapd) - Ensure s
│ │ │ -0026e440: 6c61 7064 2e73 6572 7669 6365 2069 7320  lapd.service is 
│ │ │ -0026e450: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0026e460: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0026e470: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0026e480: 736c 6170 642e 7365 7276 6963 650a 2020  slapd.service.  
│ │ │ -0026e490: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0026e4a0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0026e4b0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0026e4c0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0026e4d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0026e4e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0026e4f0: 2069 7320 7365 6172 6368 2822 736c 6170   is search("slap
│ │ │ -0026e500: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -0026e510: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0026e520: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0026e530: 6574 2045 7869 7374 7320 2d20 736c 6170  et Exists - slap
│ │ │ -0026e540: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ -0026e550: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0026e560: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0026e570: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0026e580: 6573 2073 6c61 7064 2e73 6f63 6b65 740a  es slapd.socket.
│ │ │ -0026e590: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -0026e5a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0026e5b0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0026e5c0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0026e5d0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -0026e5e0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -0026e5f0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0026e600: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0026e610: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0026e620: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ -0026e630: 6572 2028 736c 6170 6429 202d 2044 6973  er (slapd) - Dis
│ │ │ -0026e640: 6162 6c65 2053 6f63 6b65 7420 736c 6170  able Socket slap
│ │ │ -0026e650: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0026e660: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0026e670: 2020 2020 206e 616d 653a 2073 6c61 7064       name: slapd
│ │ │ -0026e680: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0026e690: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0026e6a0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0026e6b0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0026e6c0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0026e6d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0026e6e0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0026e6f0: 7320 7365 6172 6368 2822 736c 6170 642e  s search("slapd.
│ │ │ -0026e700: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0026e710: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0026e720: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0026e730: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0026e740: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0026e750: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0026e760: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0026e770: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0026e780: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0026e790: 5f73 6c61 7064 5f64 6973 6162 6c65 640a  _slapd_disabled.
│ │ │ -0026e7a0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0026e7b0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0026e7c0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0026e7d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0026e7e0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0026d9b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0026d9c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0026d9d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0026d9e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0026d9f0: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ +0026da00: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0026da10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0026da20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0026da30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0026da40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0026da50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0026da60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026da70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0026da80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026da90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0026daa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0026dab0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0026dac0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026dad0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0026dae0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0026daf0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0026db00: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0026db10: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0026db20: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0026db30: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0026db40: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0026db50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026db60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026db70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026db80: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0026db90: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0026dba0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0026dbb0: 7365 7276 6963 655f 736c 6170 645f 6469  service_slapd_di
│ │ │ +0026dbc0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +0026dbd0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +0026dbe0: 7665 7220 2873 6c61 7064 2920 2d20 4469  ver (slapd) - Di
│ │ │ +0026dbf0: 7361 626c 6520 7365 7276 6963 6520 736c  sable service sl
│ │ │ +0026dc00: 6170 640a 2020 626c 6f63 6b3a 0a0a 2020  apd.  block:..  
│ │ │ +0026dc10: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0026dc20: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ +0026dc30: 7064 2920 2d20 436f 6c6c 6563 7420 7379  pd) - Collect sy
│ │ │ +0026dc40: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0026dc50: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0026dc60: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0026dc70: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0026dc80: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0026dc90: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0026dca0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0026dcb0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0026dcc0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0026dcd0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0026dce0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0026dcf0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0026dd00: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0026dd10: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0026dd20: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0026dd30: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ +0026dd40: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ +0026dd50: 202d 2045 6e73 7572 6520 736c 6170 642e   - Ensure slapd.
│ │ │ +0026dd60: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0026dd70: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0026dd80: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0026dd90: 2020 2020 206e 616d 653a 2073 6c61 7064       name: slapd
│ │ │ +0026dda0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0026ddb0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0026ddc0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026ddd0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0026dde0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0026ddf0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0026de00: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0026de10: 6561 7263 6828 2273 6c61 7064 2e73 6572  earch("slapd.ser
│ │ │ +0026de20: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0026de30: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0026de40: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0026de50: 6973 7473 202d 2073 6c61 7064 2e73 6f63  ists - slapd.soc
│ │ │ +0026de60: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0026de70: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0026de80: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0026de90: 7374 2d75 6e69 742d 6669 6c65 7320 736c  st-unit-files sl
│ │ │ +0026dea0: 6170 642e 736f 636b 6574 0a20 2020 2072  apd.socket.    r
│ │ │ +0026deb0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0026dec0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0026ded0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0026dee0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0026def0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0026df00: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0026df10: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0026df20: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0026df30: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0026df40: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ +0026df50: 6c61 7064 2920 2d20 4469 7361 626c 6520  lapd) - Disable 
│ │ │ +0026df60: 536f 636b 6574 2073 6c61 7064 0a20 2020  Socket slapd.   
│ │ │ +0026df70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026df80: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0026df90: 6e61 6d65 3a20 736c 6170 642e 736f 636b  name: slapd.sock
│ │ │ +0026dfa0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0026dfb0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0026dfc0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0026dfd0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0026dfe0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0026dff0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0026e000: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0026e010: 7263 6828 2273 6c61 7064 2e73 6f63 6b65  rch("slapd.socke
│ │ │ +0026e020: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +0026e030: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +0026e040: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0026e050: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0026e060: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0026e070: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0026e080: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0026e090: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0026e0a0: 2020 2d20 7365 7276 6963 655f 736c 6170    - service_slap
│ │ │ +0026e0b0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +0026e0c0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0026e0d0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +0026e0e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0026e0f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0026e100: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0026e110: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0026e120: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0026e130: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0026e140: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0026e150: 7461 7267 6574 3d22 2369 6439 3932 2220  target="#id992" 
│ │ │ +0026e160: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0026e170: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0026e180: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0026e190: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0026e1a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0026e1b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0026e1c0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +0026e1d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0026e1e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0026e1f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0026e200: 7073 6522 2069 643d 2269 6439 3932 223e  pse" id="id992">
│ │ │ +0026e210: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0026e220: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0026e230: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0026e240: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0026e250: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0026e260: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0026e270: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026e280: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0026e290: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +0026e2a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0026e2b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +0026e2c0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +0026e2d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0026e2e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0026e2f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0026e300: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +0026e310: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +0026e320: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +0026e330: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +0026e340: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +0026e350: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +0026e360: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +0026e370: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +0026e380: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +0026e390: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +0026e3a0: 2020 202d 206e 616d 653a 2073 6c61 7064     - name: slapd
│ │ │ +0026e3b0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +0026e3c0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0026e3d0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +0026e3e0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +0026e3f0: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ +0026e400: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0026e410: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +0026e420: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +0026e430: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0026e440: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0026e450: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0026e460: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0026e470: 612d 7461 7267 6574 3d22 2369 6439 3933  a-target="#id993
│ │ │ +0026e480: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0026e490: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0026e4a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0026e4b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0026e4c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0026e4d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0026e4e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0026e4f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0026e500: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0026e510: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0026e520: 6522 2069 643d 2269 6439 3933 223e 3c74  e" id="id993"><t
│ │ │ +0026e530: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026e540: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026e550: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026e560: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026e570: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026e580: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026e590: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026e5a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026e5b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026e5c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026e5d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026e5e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026e5f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026e600: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0026e610: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026e620: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0026e630: 7361 626c 655f 736c 6170 640a 0a63 6c61  sable_slapd..cla
│ │ │ +0026e640: 7373 2064 6973 6162 6c65 5f73 6c61 7064  ss disable_slapd
│ │ │ +0026e650: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +0026e660: 6c61 7064 273a 0a20 2020 2065 6e61 626c  lapd':.    enabl
│ │ │ +0026e670: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0026e680: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0026e690: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0026e6a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0026e6b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0026e6c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0026e6d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0026e6e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0026e6f0: 743d 2223 6964 3939 3422 2074 6162 696e  t="#id994" tabin
│ │ │ +0026e700: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0026e710: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0026e720: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0026e730: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0026e740: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0026e750: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0026e760: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0026e770: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0026e780: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0026e790: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0026e7a0: 6c61 7073 6522 2069 643d 2269 6439 3934  lapse" id="id994
│ │ │ +0026e7b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0026e7c0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0026e7d0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0026e7e0: 205b 2273 6c61 7064 225d 0a3c 2f63 6f64   ["slapd"].</cod
│ │ │  0026e7f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0026e800: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0026e810: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0026e820: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0026e830: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0026e840: 3939 3522 2074 6162 696e 6465 783d 2230  995" tabindex="0
│ │ │  0026e850: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -160481,105 +160481,105 @@
│ │ │  00272e00: 2d74 6172 6765 743d 2223 6964 3130 3030  -target="#id1000
│ │ │  00272e10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00272e20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00272e30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00272e40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00272e50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00272e60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00272e70: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00272e80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00272e90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00272ea0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00272eb0: 6522 2069 643d 2269 6431 3030 3022 3e3c  e" id="id1000"><
│ │ │ -00272ec0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00272ed0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00272ee0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00272ef0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00272f00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00272f10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00272f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00272f30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00272f40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00272f50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00272f60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00272f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00272f80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00272f90: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00272fa0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00272fb0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00272fc0: 2072 656d 6f76 655f 7270 6362 696e 640a   remove_rpcbind.
│ │ │ -00272fd0: 0a63 6c61 7373 2072 656d 6f76 655f 7270  .class remove_rp
│ │ │ -00272fe0: 6362 696e 6420 7b0a 2020 7061 636b 6167  cbind {.  packag
│ │ │ -00272ff0: 6520 7b20 2772 7063 6269 6e64 273a 0a20  e { 'rpcbind':. 
│ │ │ -00273000: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00273010: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00273020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00273030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00273040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00273050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00273060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00273070: 3d22 2369 6431 3030 3122 2074 6162 696e  ="#id1001" tabin
│ │ │ -00273080: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00273090: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002730a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002730b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002730c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002730d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002730e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002730f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00273100: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00273110: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00273120: 2269 6431 3030 3122 3e3c 7461 626c 6520  "id1001"><table 
│ │ │ -00273130: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00273140: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00273150: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00273160: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00273170: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00273180: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00273190: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002731a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002731b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002731c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002731d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002731e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002731f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00273200: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00273210: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00273220: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00273230: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00273240: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00273250: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00273260: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00273270: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00273280: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00273290: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002732a0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002732b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002732c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002732d0: 202d 2070 6163 6b61 6765 5f72 7063 6269   - package_rpcbi
│ │ │ -002732e0: 6e64 5f72 656d 6f76 6564 0a0a 2d20 6e61  nd_removed..- na
│ │ │ -002732f0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ -00273300: 7063 6269 6e64 2050 6163 6b61 6765 3a20  pcbind Package: 
│ │ │ -00273310: 456e 7375 7265 2072 7063 6269 6e64 2069  Ensure rpcbind i
│ │ │ -00273320: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00273330: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00273340: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00273350: 7270 6362 696e 640a 2020 2020 7374 6174  rpcbind.    stat
│ │ │ -00273360: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ -00273370: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00273380: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00273390: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -002733a0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002733b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002733c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002733d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002733e0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -002733f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00273400: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00273410: 7270 6362 696e 645f 7265 6d6f 7665 640a  rpcbind_removed.
│ │ │ +00272e70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00272e80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00272e90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00272ea0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00272eb0: 7365 2220 6964 3d22 6964 3130 3030 223e  se" id="id1000">
│ │ │ +00272ec0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00272ed0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00272ee0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00272ef0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00272f00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00272f10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00272f20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00272f30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00272f40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00272f50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00272f60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00272f70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00272f80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00272f90: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00272fa0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00272fb0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00272fc0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00272fd0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00272fe0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00272ff0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00273000: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00273010: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00273020: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00273030: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00273040: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00273050: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00273060: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00273070: 655f 7270 6362 696e 645f 7265 6d6f 7665  e_rpcbind_remove
│ │ │ +00273080: 640a 0a2d 206e 616d 653a 2027 556e 696e  d..- name: 'Unin
│ │ │ +00273090: 7374 616c 6c20 7270 6362 696e 6420 5061  stall rpcbind Pa
│ │ │ +002730a0: 636b 6167 653a 2045 6e73 7572 6520 7270  ckage: Ensure rp
│ │ │ +002730b0: 6362 696e 6420 6973 2072 656d 6f76 6564  cbind is removed
│ │ │ +002730c0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002730d0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002730e0: 206e 616d 653a 2072 7063 6269 6e64 0a20   name: rpcbind. 
│ │ │ +002730f0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00273100: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00273110: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00273120: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00273130: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ +00273140: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00273150: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00273160: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00273170: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00273180: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00273190: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002731a0: 6163 6b61 6765 5f72 7063 6269 6e64 5f72  ackage_rpcbind_r
│ │ │ +002731b0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002731c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002731d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002731e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002731f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00273200: 2d74 6172 6765 743d 2223 6964 3130 3031  -target="#id1001
│ │ │ +00273210: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00273220: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00273230: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00273240: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00273250: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00273260: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00273270: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00273280: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00273290: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002732a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002732b0: 6522 2069 643d 2269 6431 3030 3122 3e3c  e" id="id1001"><
│ │ │ +002732c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002732d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002732e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002732f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00273300: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00273310: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00273320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00273330: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00273340: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00273350: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00273360: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00273370: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00273380: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00273390: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002733a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002733b0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +002733c0: 2072 656d 6f76 655f 7270 6362 696e 640a   remove_rpcbind.
│ │ │ +002733d0: 0a63 6c61 7373 2072 656d 6f76 655f 7270  .class remove_rp
│ │ │ +002733e0: 6362 696e 6420 7b0a 2020 7061 636b 6167  cbind {.  packag
│ │ │ +002733f0: 6520 7b20 2772 7063 6269 6e64 273a 0a20  e { 'rpcbind':. 
│ │ │ +00273400: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00273410: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00273420: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00273430: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00273440: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00273450: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00273460: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00273470: 3d22 2369 6431 3030 3222 2074 6162 696e  ="#id1002" tabin
│ │ │  00273480: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -160800,248 +160800,248 @@
│ │ │  002741f0: 7267 6574 3d22 2369 6431 3030 3422 2074  rget="#id1004" t
│ │ │  00274200: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00274210: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00274220: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00274230: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00274240: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00274250: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00274260: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00274270: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00274280: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00274290: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002742a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002742b0: 6431 3030 3422 3e3c 7072 653e 3c63 6f64  d1004"><pre><cod
│ │ │ -002742c0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -002742d0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -002742e0: 6b65 6420 3d20 5b22 7270 6362 696e 6422  ked = ["rpcbind"
│ │ │ -002742f0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00274300: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00274310: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00274320: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00274330: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00274340: 6574 3d22 2369 6431 3030 3522 2074 6162  et="#id1005" tab
│ │ │ -00274350: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00274360: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00274370: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00274380: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00274390: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002743a0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -002743b0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -002743c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002743d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002743e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002743f0: 2220 6964 3d22 6964 3130 3035 223e 3c74  " id="id1005"><t
│ │ │ -00274400: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00274410: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00274420: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00274430: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00274440: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00274450: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00274460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00274470: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00274480: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00274490: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002744a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -002744b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002744c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002744d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002744e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002744f0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -00274500: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00274510: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00274520: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -00274530: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -00274540: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -00274550: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -00274560: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -00274570: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -00274580: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00274590: 202d 206e 616d 653a 2072 7063 6269 6e64   - name: rpcbind
│ │ │ -002745a0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002745b0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002745c0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002745d0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -002745e0: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ -002745f0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00274600: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00274610: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00274620: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00274630: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00274640: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00274650: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00274660: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00274670: 3030 3622 2074 6162 696e 6465 783d 2230  006" tabindex="0
│ │ │ -00274680: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00274690: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002746a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002746b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002746c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002746d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002746e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002746f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00274700: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00274710: 6170 7365 2220 6964 3d22 6964 3130 3036  apse" id="id1006
│ │ │ -00274720: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00274730: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00274740: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00274750: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00274760: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00274770: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00274780: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00274790: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002747a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002747b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002747c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002747d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002747e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002747f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00274800: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00274810: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00274820: 6520 6469 7361 626c 655f 7270 6362 696e  e disable_rpcbin
│ │ │ -00274830: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -00274840: 5f72 7063 6269 6e64 207b 0a20 2073 6572  _rpcbind {.  ser
│ │ │ -00274850: 7669 6365 207b 2772 7063 6269 6e64 273a  vice {'rpcbind':
│ │ │ -00274860: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00274870: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00274880: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00274890: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002748a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002748b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002748c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002748d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002748e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002748f0: 3130 3037 2220 7461 6269 6e64 6578 3d22  1007" tabindex="
│ │ │ -00274900: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00274910: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00274920: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00274930: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00274940: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00274950: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00274960: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00274970: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00274980: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00274990: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002749a0: 3037 223e 3c74 6162 6c65 2063 6c61 7373  07"><table class
│ │ │ -002749b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002749c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002749d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002749e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002749f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00274a00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00274a10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00274a20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00274a30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00274a40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00274a50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00274a60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00274a70: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00274a80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00274a90: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00274aa0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00274ab0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00274ac0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00274ad0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00274ae0: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -00274af0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00274b00: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -00274b10: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00274b20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00274b30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00274b40: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00274b50: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00274b60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00274b70: 2020 2d20 7365 7276 6963 655f 7270 6362    - service_rpcb
│ │ │ -00274b80: 696e 645f 6469 7361 626c 6564 0a0a 2d20  ind_disabled..- 
│ │ │ -00274b90: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ -00274ba0: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ -00274bb0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00274bc0: 7270 6362 696e 640a 2020 626c 6f63 6b3a  rpcbind.  block:
│ │ │ -00274bd0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00274be0: 626c 6520 7270 6362 696e 6420 5365 7276  ble rpcbind Serv
│ │ │ -00274bf0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -00274c00: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00274c10: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -00274c20: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00274c30: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00274c40: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00274c50: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00274c60: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00274c70: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00274c80: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00274c90: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00274ca0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00274cb0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00274cc0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00274cd0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00274ce0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00274cf0: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ -00274d00: 6269 6e64 2053 6572 7669 6365 202d 2045  bind Service - E
│ │ │ -00274d10: 6e73 7572 6520 7270 6362 696e 642e 7365  nsure rpcbind.se
│ │ │ -00274d20: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00274d30: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00274d40: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00274d50: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ -00274d60: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00274d70: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00274d80: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00274d90: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00274da0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00274db0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00274dc0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00274dd0: 6561 7263 6828 2272 7063 6269 6e64 2e73  earch("rpcbind.s
│ │ │ -00274de0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00274df0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00274e00: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00274e10: 4578 6973 7473 202d 2072 7063 6269 6e64  Exists - rpcbind
│ │ │ -00274e20: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00274e30: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00274e40: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00274e50: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00274e60: 7320 7270 6362 696e 642e 736f 636b 6574  s rpcbind.socket
│ │ │ -00274e70: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00274e80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00274e90: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00274ea0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00274eb0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00274ec0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00274ed0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00274ee0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00274ef0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00274f00: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ -00274f10: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00274f20: 6520 536f 636b 6574 2072 7063 6269 6e64  e Socket rpcbind
│ │ │ -00274f30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00274f40: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00274f50: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ -00274f60: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00274f70: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00274f80: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00274f90: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00274fa0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00274fb0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00274fc0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00274fd0: 6973 2073 6561 7263 6828 2272 7063 6269  is search("rpcbi
│ │ │ -00274fe0: 6e64 2e73 6f63 6b65 7422 2c20 6d75 6c74  nd.socket", mult
│ │ │ -00274ff0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00275000: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00275010: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00275020: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00275030: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00275040: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00275050: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00275060: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00275070: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00275080: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00275090: 6572 7669 6365 5f72 7063 6269 6e64 5f64  ervice_rpcbind_d
│ │ │ -002750a0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -002750b0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -002750c0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -002750d0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002750e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002750f0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00274260: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00274270: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00274280: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00274290: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002742a0: 2069 643d 2269 6431 3030 3422 3e3c 7461   id="id1004"><ta
│ │ │ +002742b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002742c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002742d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002742e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002742f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00274300: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00274310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00274320: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00274330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00274340: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00274350: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00274360: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00274370: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00274380: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00274390: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002743a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002743b0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002743c0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002743d0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002743e0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002743f0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +00274400: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00274410: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00274420: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00274430: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00274440: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00274450: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00274460: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00274470: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00274480: 7669 6365 5f72 7063 6269 6e64 5f64 6973  vice_rpcbind_dis
│ │ │ +00274490: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +002744a0: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ +002744b0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002744c0: 2073 6572 7669 6365 2072 7063 6269 6e64   service rpcbind
│ │ │ +002744d0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002744e0: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ +002744f0: 6269 6e64 2053 6572 7669 6365 202d 2043  bind Service - C
│ │ │ +00274500: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00274510: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00274520: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +00274530: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00274540: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00274550: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00274560: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00274570: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00274580: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00274590: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002745a0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002745b0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +002745c0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +002745d0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002745e0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002745f0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00274600: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ +00274610: 7276 6963 6520 2d20 456e 7375 7265 2072  rvice - Ensure r
│ │ │ +00274620: 7063 6269 6e64 2e73 6572 7669 6365 2069  pcbind.service i
│ │ │ +00274630: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00274640: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00274650: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00274660: 3a20 7270 6362 696e 642e 7365 7276 6963  : rpcbind.servic
│ │ │ +00274670: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00274680: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00274690: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002746a0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002746b0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +002746c0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002746d0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002746e0: 7270 6362 696e 642e 7365 7276 6963 6522  rpcbind.service"
│ │ │ +002746f0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00274700: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00274710: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00274720: 2d20 7270 6362 696e 642e 736f 636b 6574  - rpcbind.socket
│ │ │ +00274730: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00274740: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00274750: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00274760: 756e 6974 2d66 696c 6573 2072 7063 6269  unit-files rpcbi
│ │ │ +00274770: 6e64 2e73 6f63 6b65 740a 2020 2020 7265  nd.socket.    re
│ │ │ +00274780: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +00274790: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +002747a0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002747b0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002747c0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002747d0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002747e0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002747f0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00274800: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00274810: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ +00274820: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +00274830: 7420 7270 6362 696e 640a 2020 2020 616e  t rpcbind.    an
│ │ │ +00274840: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00274850: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00274860: 653a 2072 7063 6269 6e64 2e73 6f63 6b65  e: rpcbind.socke
│ │ │ +00274870: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00274880: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00274890: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002748a0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002748b0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +002748c0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +002748d0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002748e0: 6368 2822 7270 6362 696e 642e 736f 636b  ch("rpcbind.sock
│ │ │ +002748f0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +00274900: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +00274910: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00274920: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00274930: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00274940: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00274950: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00274960: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00274970: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00274980: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00274990: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002749a0: 7270 6362 696e 645f 6469 7361 626c 6564  rpcbind_disabled
│ │ │ +002749b0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +002749c0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +002749d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002749e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002749f0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00274a00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00274a10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00274a20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00274a30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00274a40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00274a50: 6431 3030 3522 2074 6162 696e 6465 783d  d1005" tabindex=
│ │ │ +00274a60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00274a70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00274a80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00274a90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00274aa0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00274ab0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00274ac0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00274ad0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00274ae0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00274af0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00274b00: 6964 3130 3035 223e 3c74 6162 6c65 2063  id1005"><table c
│ │ │ +00274b10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00274b20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00274b30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00274b40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00274b50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00274b60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00274b70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00274b80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +00274b90: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +00274ba0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00274bb0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +00274bc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00274bd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00274be0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00274bf0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00274c00: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +00274c10: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +00274c20: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +00274c30: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +00274c40: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +00274c50: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00274c60: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00274c70: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +00274c80: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +00274c90: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +00274ca0: 653a 2072 7063 6269 6e64 2e73 6572 7669  e: rpcbind.servi
│ │ │ +00274cb0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +00274cc0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00274cd0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +00274ce0: 2020 202d 206e 616d 653a 2072 7063 6269     - name: rpcbi
│ │ │ +00274cf0: 6e64 2e73 6f63 6b65 740a 2020 2020 2020  nd.socket.      
│ │ │ +00274d00: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00274d10: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00274d20: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +00274d30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00274d40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00274d50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00274d60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00274d70: 7267 6574 3d22 2369 6431 3030 3622 2074  rget="#id1006" t
│ │ │ +00274d80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00274d90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00274da0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00274db0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00274dc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00274dd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00274de0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00274df0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00274e00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00274e10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00274e20: 6964 3d22 6964 3130 3036 223e 3c74 6162  id="id1006"><tab
│ │ │ +00274e30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00274e40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00274e50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00274e60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00274e70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00274e80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00274e90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00274ea0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00274eb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00274ec0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00274ed0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00274ee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00274ef0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00274f00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00274f10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00274f20: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00274f30: 626c 655f 7270 6362 696e 640a 0a63 6c61  ble_rpcbind..cla
│ │ │ +00274f40: 7373 2064 6973 6162 6c65 5f72 7063 6269  ss disable_rpcbi
│ │ │ +00274f50: 6e64 207b 0a20 2073 6572 7669 6365 207b  nd {.  service {
│ │ │ +00274f60: 2772 7063 6269 6e64 273a 0a20 2020 2065  'rpcbind':.    e
│ │ │ +00274f70: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00274f80: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00274f90: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00274fa0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00274fb0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00274fc0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00274fd0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00274fe0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00274ff0: 6172 6765 743d 2223 6964 3130 3037 2220  arget="#id1007" 
│ │ │ +00275000: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00275010: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00275020: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00275030: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00275040: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00275050: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00275060: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00275070: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00275080: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00275090: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002750a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002750b0: 6964 3130 3037 223e 3c70 7265 3e3c 636f  id1007"><pre><co
│ │ │ +002750c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +002750d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +002750e0: 736b 6564 203d 205b 2272 7063 6269 6e64  sked = ["rpcbind
│ │ │ +002750f0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00275100: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00275110: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00275120: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00275130: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00275140: 6765 743d 2223 6964 3130 3038 2220 7461  get="#id1008" ta
│ │ │  00275150: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00275160: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -161481,258 +161481,258 @@
│ │ │  00276c80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00276c90: 2223 6964 3130 3130 2220 7461 6269 6e64  "#id1010" tabind
│ │ │  00276ca0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00276cb0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00276cc0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00276cd0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00276ce0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00276cf0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00276d00: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00276d10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00276d20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00276d30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00276d40: 6170 7365 2220 6964 3d22 6964 3130 3130  apse" id="id1010
│ │ │ -00276d50: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00276d60: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00276d70: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00276d80: 205b 226e 6673 2d73 6572 7665 7222 5d0a   ["nfs-server"].
│ │ │ -00276d90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00276da0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00276db0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00276dc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00276dd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00276de0: 3d22 2369 6431 3031 3122 2074 6162 696e  ="#id1011" tabin
│ │ │ -00276df0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00276e00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00276e10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00276e20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00276e30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00276e40: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -00276e50: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -00276e60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00276e70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00276e80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00276e90: 6964 3d22 6964 3130 3131 223e 3c74 6162  id="id1011"><tab
│ │ │ -00276ea0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00276eb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00276ec0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00276ed0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00276ee0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00276ef0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00276f00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00276f10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00276f20: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -00276f30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00276f40: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -00276f50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00276f60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00276f70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00276f80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00276f90: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -00276fa0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -00276fb0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -00276fc0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -00276fd0: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -00276fe0: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -00276ff0: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -00277000: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -00277010: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -00277020: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -00277030: 206e 616d 653a 206e 6673 2d73 6572 7665   name: nfs-serve
│ │ │ -00277040: 722e 7365 7276 6963 650a 2020 2020 2020  r.service.      
│ │ │ -00277050: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00277060: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00277070: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00277080: 3a20 6e66 732d 7365 7276 6572 2e73 6f63  : nfs-server.soc
│ │ │ -00277090: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -002770a0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002770b0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -002770c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002770d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002770e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002770f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00277100: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00277110: 2369 6431 3031 3222 2074 6162 696e 6465  #id1012" tabinde
│ │ │ -00277120: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00277130: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00277140: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00277150: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00277160: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00277170: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00277180: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00277190: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002771a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002771b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002771c0: 3130 3132 223e 3c74 6162 6c65 2063 6c61  1012"><table cla
│ │ │ -002771d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002771e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002771f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00277200: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00277210: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00277220: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00277230: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00277240: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00277250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00277260: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00277270: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00277280: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00277290: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002772a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002772b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002772c0: 636c 7564 6520 6469 7361 626c 655f 6e66  clude disable_nf
│ │ │ -002772d0: 732d 7365 7276 6572 0a0a 636c 6173 7320  s-server..class 
│ │ │ -002772e0: 6469 7361 626c 655f 6e66 732d 7365 7276  disable_nfs-serv
│ │ │ -002772f0: 6572 207b 0a20 2073 6572 7669 6365 207b  er {.  service {
│ │ │ -00277300: 276e 6673 2d73 6572 7665 7227 3a0a 2020  'nfs-server':.  
│ │ │ -00277310: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00277320: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00277330: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00277340: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00277350: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00277360: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00277370: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00277380: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00277390: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ -002773a0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -002773b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002773c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002773d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002773e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002773f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00277400: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00277410: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00277420: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00277430: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00277440: 7073 6522 2069 643d 2269 6431 3031 3322  pse" id="id1013"
│ │ │ -00277450: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00277460: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00277470: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00277480: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00277490: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002774a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002774b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002774c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002774d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002774e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002774f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00277500: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00277510: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00277520: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00277530: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00277540: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00277550: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00277560: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00277570: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00277580: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00277590: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002775a0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002775b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002775c0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -002775d0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002775e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002775f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00277600: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00277610: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00277620: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00277630: 2d20 7365 7276 6963 655f 6e66 735f 6469  - service_nfs_di
│ │ │ -00277640: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ -00277650: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -00277660: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ -00277670: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ -00277680: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ -00277690: 2073 6572 7669 6365 206e 6673 2d73 6572   service nfs-ser
│ │ │ -002776a0: 7665 720a 2020 626c 6f63 6b3a 0a0a 2020  ver.  block:..  
│ │ │ -002776b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002776c0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ -002776d0: 7465 6d20 286e 6673 2920 2d20 436f 6c6c  tem (nfs) - Coll
│ │ │ -002776e0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002776f0: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ -00277700: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ -00277710: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00277720: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00277730: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00277740: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00277750: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00277760: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00277770: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00277780: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00277790: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002777a0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -002777b0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002777c0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002777d0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002777e0: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ -002777f0: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ -00277800: 7329 202d 2045 6e73 7572 6520 6e66 732d  s) - Ensure nfs-
│ │ │ -00277810: 7365 7276 6572 2e73 6572 7669 6365 2069  server.service i
│ │ │ -00277820: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00277830: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00277840: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00277850: 3a20 6e66 732d 7365 7276 6572 2e73 6572  : nfs-server.ser
│ │ │ -00277860: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00277870: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00277880: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00277890: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002778a0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -002778b0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -002778c0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002778d0: 6828 226e 6673 2d73 6572 7665 722e 7365  h("nfs-server.se
│ │ │ -002778e0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002778f0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00277900: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00277910: 7869 7374 7320 2d20 6e66 732d 7365 7276  xists - nfs-serv
│ │ │ -00277920: 6572 2e73 6f63 6b65 740a 2020 2020 616e  er.socket.    an
│ │ │ -00277930: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00277940: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00277950: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00277960: 6c65 7320 6e66 732d 7365 7276 6572 2e73  les nfs-server.s
│ │ │ -00277970: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00277980: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00277990: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002779a0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002779b0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002779c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002779d0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002779e0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002779f0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00277a00: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ -00277a10: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ -00277a20: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ -00277a30: 2053 6f63 6b65 7420 6e66 732d 7365 7276   Socket nfs-serv
│ │ │ -00277a40: 6572 0a20 2020 2061 6e73 6962 6c65 2e62  er.    ansible.b
│ │ │ -00277a50: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00277a60: 2020 2020 2020 6e61 6d65 3a20 6e66 732d        name: nfs-
│ │ │ -00277a70: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ -00277a80: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00277a90: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -00277aa0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -00277ab0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00277ac0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00277ad0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00277ae0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00277af0: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ -00277b00: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00277b10: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00277b20: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00277b30: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00277b40: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00277b50: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00277b60: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00277b70: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00277b80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00277b90: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00277ba0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00277bb0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00277bc0: 6e66 735f 6469 7361 626c 6564 0a20 202d  nfs_disabled.  -
│ │ │ -00277bd0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00277be0: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ -00277bf0: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ -00277c00: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00277c10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00277c20: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00276cf0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00276d00: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00276d10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00276d20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00276d30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00276d40: 6964 3130 3130 223e 3c74 6162 6c65 2063  id1010"><table c
│ │ │ +00276d50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00276d60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00276d70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00276d80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00276d90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00276da0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00276db0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00276dc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00276dd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00276de0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00276df0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00276e00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00276e10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00276e20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00276e30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00276e40: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00276e50: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00276e60: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00276e70: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00276e80: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00276e90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00276ea0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00276eb0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00276ec0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00276ed0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00276ee0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00276ef0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00276f00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00276f10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00276f20: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00276f30: 5f6e 6673 5f64 6973 6162 6c65 640a 2020  _nfs_disabled.  
│ │ │ +00276f40: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00276f50: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +00276f60: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ +00276f70: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ +00276f80: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00276f90: 6e66 732d 7365 7276 6572 0a20 2062 6c6f  nfs-server.  blo
│ │ │ +00276fa0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00276fb0: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ +00276fc0: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ +00276fd0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00276fe0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00276ff0: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +00277000: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00277010: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00277020: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00277030: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00277040: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00277050: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00277060: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00277070: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00277080: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00277090: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +002770a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002770b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002770c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002770d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002770e0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +002770f0: 7465 6d20 286e 6673 2920 2d20 456e 7375  tem (nfs) - Ensu
│ │ │ +00277100: 7265 206e 6673 2d73 6572 7665 722e 7365  re nfs-server.se
│ │ │ +00277110: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00277120: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00277130: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00277140: 2020 206e 616d 653a 206e 6673 2d73 6572     name: nfs-ser
│ │ │ +00277150: 7665 722e 7365 7276 6963 650a 2020 2020  ver.service.    
│ │ │ +00277160: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00277170: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00277180: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00277190: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002771a0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +002771b0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002771c0: 7320 7365 6172 6368 2822 6e66 732d 7365  s search("nfs-se
│ │ │ +002771d0: 7276 6572 2e73 6572 7669 6365 222c 206d  rver.service", m
│ │ │ +002771e0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002771f0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00277200: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ +00277210: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ +00277220: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00277230: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00277240: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00277250: 756e 6974 2d66 696c 6573 206e 6673 2d73  unit-files nfs-s
│ │ │ +00277260: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ +00277270: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00277280: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00277290: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002772a0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002772b0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002772c0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002772d0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002772e0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002772f0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00277300: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ +00277310: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ +00277320: 4469 7361 626c 6520 536f 636b 6574 206e  Disable Socket n
│ │ │ +00277330: 6673 2d73 6572 7665 720a 2020 2020 616e  fs-server.    an
│ │ │ +00277340: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00277350: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00277360: 653a 206e 6673 2d73 6572 7665 722e 736f  e: nfs-server.so
│ │ │ +00277370: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00277380: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00277390: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002773a0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002773b0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002773c0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002773d0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002773e0: 6561 7263 6828 226e 6673 2d73 6572 7665  earch("nfs-serve
│ │ │ +002773f0: 722e 736f 636b 6574 222c 206d 756c 7469  r.socket", multi
│ │ │ +00277400: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +00277410: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00277420: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00277430: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00277440: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00277450: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00277460: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00277470: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00277480: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00277490: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002774a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002774b0: 6572 7669 6365 5f6e 6673 5f64 6973 6162  ervice_nfs_disab
│ │ │ +002774c0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002774d0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002774e0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002774f0: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ +00277500: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00277510: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00277520: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00277530: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00277540: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00277550: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00277560: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00277570: 7267 6574 3d22 2369 6431 3031 3122 2074  rget="#id1011" t
│ │ │ +00277580: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00277590: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002775a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002775b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002775c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002775d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002775e0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +002775f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00277600: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00277610: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00277620: 7365 2220 6964 3d22 6964 3130 3131 223e  se" id="id1011">
│ │ │ +00277630: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00277640: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00277650: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00277660: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00277670: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00277680: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00277690: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002776a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002776b0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +002776c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002776d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +002776e0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +002776f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00277700: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00277710: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00277720: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +00277730: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +00277740: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +00277750: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +00277760: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +00277770: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +00277780: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +00277790: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +002777a0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +002777b0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +002777c0: 2020 202d 206e 616d 653a 206e 6673 2d73     - name: nfs-s
│ │ │ +002777d0: 6572 7665 722e 7365 7276 6963 650a 2020  erver.service.  
│ │ │ +002777e0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002777f0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00277800: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +00277810: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ +00277820: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +00277830: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00277840: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00277850: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +00277860: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00277870: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00277880: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00277890: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002778a0: 6574 3d22 2369 6431 3031 3222 2074 6162  et="#id1012" tab
│ │ │ +002778b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002778c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002778d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002778e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002778f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00277900: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00277910: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00277920: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00277930: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00277940: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00277950: 3d22 6964 3130 3132 223e 3c74 6162 6c65  ="id1012"><table
│ │ │ +00277960: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00277970: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00277980: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00277990: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002779a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002779b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002779c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002779d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002779e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002779f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00277a00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00277a10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00277a20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00277a30: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00277a40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00277a50: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +00277a60: 655f 6e66 732d 7365 7276 6572 0a0a 636c  e_nfs-server..cl
│ │ │ +00277a70: 6173 7320 6469 7361 626c 655f 6e66 732d  ass disable_nfs-
│ │ │ +00277a80: 7365 7276 6572 207b 0a20 2073 6572 7669  server {.  servi
│ │ │ +00277a90: 6365 207b 276e 6673 2d73 6572 7665 7227  ce {'nfs-server'
│ │ │ +00277aa0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00277ab0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +00277ac0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +00277ad0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +00277ae0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00277af0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00277b00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00277b10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00277b20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00277b30: 6431 3031 3322 2074 6162 696e 6465 783d  d1013" tabindex=
│ │ │ +00277b40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00277b50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00277b60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00277b70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00277b80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00277b90: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00277ba0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00277bb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00277bc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00277bd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00277be0: 6522 2069 643d 2269 6431 3031 3322 3e3c  e" id="id1013"><
│ │ │ +00277bf0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00277c00: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00277c10: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00277c20: 6e66 732d 7365 7276 6572 225d 0a3c 2f63  nfs-server"].</c
│ │ │  00277c30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00277c40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00277c50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00277c60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00277c70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00277c80: 6964 3130 3134 2220 7461 6269 6e64 6578  id1014" tabindex
│ │ │  00277c90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -161955,94 +161955,94 @@
│ │ │  00278a20: 7267 6574 3d22 2369 6431 3031 3622 2074  rget="#id1016" t
│ │ │  00278a30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00278a40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00278a50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00278a60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00278a70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00278a80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00278a90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00278aa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00278ab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00278ac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00278ad0: 6964 3d22 6964 3130 3136 223e 3c74 6162  id="id1016"><tab
│ │ │ -00278ae0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00278af0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00278b00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00278b10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00278b20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00278b30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00278b40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00278b50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00278b60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00278b70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00278b80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00278b90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00278ba0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00278bb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00278bc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00278bd0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00278be0: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ -00278bf0: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ -00278c00: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ -00278c10: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ -00278c20: 6765 207b 2027 6e66 732d 6b65 726e 656c  ge { 'nfs-kernel
│ │ │ -00278c30: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -00278c40: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00278c50: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00278c60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00278c70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00278c80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00278c90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00278ca0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00278cb0: 3130 3137 2220 7461 6269 6e64 6578 3d22  1017" tabindex="
│ │ │ -00278cc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00278cd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00278ce0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00278cf0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00278d00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00278d10: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00278d20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00278d30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00278d40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00278d50: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00278d60: 3137 223e 3c74 6162 6c65 2063 6c61 7373  17"><table class
│ │ │ -00278d70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00278d80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00278d90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00278da0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00278db0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00278dc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00278dd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00278de0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00278df0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00278e00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00278e10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00278e20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00278e30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00278e40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00278e50: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00278e60: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00278e70: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -00278e80: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -00278e90: 6520 6e66 732d 6b65 726e 656c 2d73 6572  e nfs-kernel-ser
│ │ │ -00278ea0: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ -00278eb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00278ec0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00278ed0: 616d 653a 206e 6673 2d6b 6572 6e65 6c2d  ame: nfs-kernel-
│ │ │ -00278ee0: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ -00278ef0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00278f00: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00278f10: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00278f20: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00278f30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00278f40: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00278f50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00278f60: 640a 2020 2d20 7061 636b 6167 655f 6e66  d.  - package_nf
│ │ │ -00278f70: 732d 6b65 726e 656c 2d73 6572 7665 725f  s-kernel-server_
│ │ │ -00278f80: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00278a90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00278aa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00278ab0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00278ac0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00278ad0: 2069 643d 2269 6431 3031 3622 3e3c 7461   id="id1016"><ta
│ │ │ +00278ae0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00278af0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00278b00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00278b10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00278b20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00278b30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00278b40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278b50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00278b60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00278b70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00278b80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00278b90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278ba0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00278bb0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00278bc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00278bd0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00278be0: 6e69 6e73 7461 6c6c 206e 6673 2d6b 6572  ninstall nfs-ker
│ │ │ +00278bf0: 6e65 6c2d 7365 7276 6572 2050 6163 6b61  nel-server Packa
│ │ │ +00278c00: 6765 3a20 456e 7375 7265 206e 6673 2d6b  ge: Ensure nfs-k
│ │ │ +00278c10: 6572 6e65 6c2d 7365 7276 6572 2069 7320  ernel-server is 
│ │ │ +00278c20: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00278c30: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00278c40: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e66  ge:.    name: nf
│ │ │ +00278c50: 732d 6b65 726e 656c 2d73 6572 7665 720a  s-kernel-server.
│ │ │ +00278c60: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00278c70: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00278c80: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00278c90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00278ca0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00278cb0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00278cc0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00278cd0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00278ce0: 6163 6b61 6765 5f6e 6673 2d6b 6572 6e65  ackage_nfs-kerne
│ │ │ +00278cf0: 6c2d 7365 7276 6572 5f72 656d 6f76 6564  l-server_removed
│ │ │ +00278d00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00278d10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00278d20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00278d30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00278d40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00278d50: 743d 2223 6964 3130 3137 2220 7461 6269  t="#id1017" tabi
│ │ │ +00278d60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00278d70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00278d80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00278d90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00278da0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00278db0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00278dc0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00278dd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00278de0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00278df0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00278e00: 2269 6431 3031 3722 3e3c 7461 626c 6520  "id1017"><table 
│ │ │ +00278e10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00278e20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00278e30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00278e40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00278e50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00278e60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00278e70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00278e80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00278e90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00278ea0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00278eb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00278ec0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00278ed0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00278ee0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00278ef0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00278f00: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00278f10: 655f 6e66 732d 6b65 726e 656c 2d73 6572  e_nfs-kernel-ser
│ │ │ +00278f20: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +00278f30: 655f 6e66 732d 6b65 726e 656c 2d73 6572  e_nfs-kernel-ser
│ │ │ +00278f40: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +00278f50: 7b20 276e 6673 2d6b 6572 6e65 6c2d 7365  { 'nfs-kernel-se
│ │ │ +00278f60: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ +00278f70: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00278f80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00278f90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00278fa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00278fb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00278fc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00278fd0: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │  00278fe0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00278ff0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -166471,119 +166471,119 @@
│ │ │  0028a460: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0028a470: 3d22 2369 6431 3034 3722 2074 6162 696e  ="#id1047" tabin
│ │ │  0028a480: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0028a490: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0028a4a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0028a4b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0028a4c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028a4d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0028a4e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0028a4f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028a500: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0028a510: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0028a520: 6964 3130 3437 223e 3c74 6162 6c65 2063  id1047"><table c
│ │ │ -0028a530: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0028a540: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0028a550: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0028a560: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0028a570: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0028a580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028a590: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0028a5a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0028a5b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028a5c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0028a5d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0028a5e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0028a5f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0028a600: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0028a610: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0028a620: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0028a630: 5f78 696e 6574 640a 0a63 6c61 7373 2072  _xinetd..class r
│ │ │ -0028a640: 656d 6f76 655f 7869 6e65 7464 207b 0a20  emove_xinetd {. 
│ │ │ -0028a650: 2070 6163 6b61 6765 207b 2027 7869 6e65   package { 'xine
│ │ │ -0028a660: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ -0028a670: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0028a680: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0028a690: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0028a6a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0028a6b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0028a6c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0028a6d0: 7461 7267 6574 3d22 2369 6431 3034 3822  target="#id1048"
│ │ │ -0028a6e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0028a6f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0028a700: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0028a710: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0028a720: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0028a730: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028a740: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0028a750: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028a760: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028a770: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028a780: 6522 2069 643d 2269 6431 3034 3822 3e3c  e" id="id1048"><
│ │ │ -0028a790: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0028a7a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0028a7b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0028a7c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0028a7d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0028a7e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0028a7f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028a800: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0028a810: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028a820: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0028a830: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0028a840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028a850: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0028a860: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0028a870: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0028a880: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0028a890: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0028a8a0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0028a8b0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0028a8c0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0028a8d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0028a8e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0028a8f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0028a900: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0028a910: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0028a920: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0028a930: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0028a940: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0028a950: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0028a960: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0028a970: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0028a980: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0028a990: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028a9a0: 6564 0a20 202d 2070 6163 6b61 6765 5f78  ed.  - package_x
│ │ │ -0028a9b0: 696e 6574 645f 7265 6d6f 7665 640a 0a2d  inetd_removed..-
│ │ │ -0028a9c0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0028a9d0: 6c20 7869 6e65 7464 2050 6163 6b61 6765  l xinetd Package
│ │ │ -0028a9e0: 3a20 456e 7375 7265 2078 696e 6574 6420  : Ensure xinetd 
│ │ │ -0028a9f0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0028aa00: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0028aa10: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0028aa20: 2078 696e 6574 640a 2020 2020 7374 6174   xinetd.    stat
│ │ │ -0028aa30: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ -0028aa40: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0028aa50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0028aa60: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0028aa70: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0028aa80: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0028aa90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0028aaa0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0028aab0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -0028aac0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0028aad0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0028aae0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0028aaf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0028ab00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0028ab10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0028ab20: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0028ab30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0028ab40: 640a 2020 2d20 7061 636b 6167 655f 7869  d.  - package_xi
│ │ │ -0028ab50: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +0028a4d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0028a4e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0028a4f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028a500: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0028a510: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0028a520: 2269 6431 3034 3722 3e3c 7461 626c 6520  "id1047"><table 
│ │ │ +0028a530: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0028a540: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0028a550: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0028a560: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0028a570: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0028a580: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028a590: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0028a5a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0028a5b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028a5c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0028a5d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0028a5e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0028a5f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0028a600: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0028a610: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0028a620: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0028a630: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0028a640: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0028a650: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0028a660: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0028a670: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0028a680: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0028a690: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0028a6a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0028a6b0: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ +0028a6c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +0028a6d0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +0028a6e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0028a6f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0028a700: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0028a710: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0028a720: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0028a730: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0028a740: 2070 6163 6b61 6765 5f78 696e 6574 645f   package_xinetd_
│ │ │ +0028a750: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +0028a760: 2027 556e 696e 7374 616c 6c20 7869 6e65   'Uninstall xine
│ │ │ +0028a770: 7464 2050 6163 6b61 6765 3a20 456e 7375  td Package: Ensu
│ │ │ +0028a780: 7265 2078 696e 6574 6420 6973 2072 656d  re xinetd is rem
│ │ │ +0028a790: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0028a7a0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0028a7b0: 0a20 2020 206e 616d 653a 2078 696e 6574  .    name: xinet
│ │ │ +0028a7c0: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +0028a7d0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +0028a7e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0028a7f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0028a800: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0028a810: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0028a820: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0028a830: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0028a840: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0028a850: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ +0028a860: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0028a870: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +0028a880: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0028a890: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0028a8a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0028a8b0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0028a8c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0028a8d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0028a8e0: 7061 636b 6167 655f 7869 6e65 7464 5f72  package_xinetd_r
│ │ │ +0028a8f0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0028a900: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0028a910: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0028a920: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0028a930: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0028a940: 2d74 6172 6765 743d 2223 6964 3130 3438  -target="#id1048
│ │ │ +0028a950: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0028a960: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0028a970: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0028a980: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0028a990: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0028a9a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0028a9b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0028a9c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028a9d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028a9e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028a9f0: 6522 2069 643d 2269 6431 3034 3822 3e3c  e" id="id1048"><
│ │ │ +0028aa00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028aa10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028aa20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028aa30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028aa40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028aa50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028aa60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028aa70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028aa80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028aa90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0028aaa0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0028aab0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028aac0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028aad0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0028aae0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028aaf0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0028ab00: 2072 656d 6f76 655f 7869 6e65 7464 0a0a   remove_xinetd..
│ │ │ +0028ab10: 636c 6173 7320 7265 6d6f 7665 5f78 696e  class remove_xin
│ │ │ +0028ab20: 6574 6420 7b0a 2020 7061 636b 6167 6520  etd {.  package 
│ │ │ +0028ab30: 7b20 2778 696e 6574 6427 3a0a 2020 2020  { 'xinetd':.    
│ │ │ +0028ab40: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0028ab50: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0028ab60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0028ab70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0028ab80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0028ab90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0028aba0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0028abb0: 6964 3130 3439 2220 7461 6269 6e64 6578  id1049" tabindex
│ │ │  0028abc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -166903,254 +166903,254 @@
│ │ │  0028bf60: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │  0028bf70: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0028bf80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0028bf90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0028bfa0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0028bfb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0028bfc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028bfd0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0028bfe0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0028bff0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0028c000: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0028c010: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0028c020: 643d 2269 6431 3035 3122 3e3c 7072 653e  d="id1051"><pre>
│ │ │ -0028c030: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -0028c040: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -0028c050: 0a6d 6173 6b65 6420 3d20 5b22 7869 6e65  .masked = ["xine
│ │ │ -0028c060: 7464 225d 0a3c 2f63 6f64 653e 3c2f 7072  td"].</code></pr
│ │ │ -0028c070: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0028c080: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0028c090: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0028c0a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0028c0b0: 6172 6765 743d 2223 6964 3130 3532 2220  arget="#id1052" 
│ │ │ -0028c0c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0028c0d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0028c0e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0028c0f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0028c100: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0028c110: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0028c120: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -0028c130: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028c140: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028c150: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028c160: 7073 6522 2069 643d 2269 6431 3035 3222  pse" id="id1052"
│ │ │ -0028c170: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0028c180: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0028c190: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0028c1a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0028c1b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0028c1c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0028c1d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028c1e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0028c1f0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -0028c200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028c210: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0028c220: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -0028c230: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028c240: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0028c250: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0028c260: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -0028c270: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -0028c280: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -0028c290: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -0028c2a0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -0028c2b0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -0028c2c0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -0028c2d0: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -0028c2e0: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -0028c2f0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -0028c300: 2020 2020 2d20 6e61 6d65 3a20 7869 6e65      - name: xine
│ │ │ -0028c310: 7464 2e73 6572 7669 6365 0a20 2020 2020  td.service.     
│ │ │ -0028c320: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0028c330: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0028c340: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -0028c350: 653a 2078 696e 6574 642e 736f 636b 6574  e: xinetd.socket
│ │ │ -0028c360: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -0028c370: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -0028c380: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -0028c390: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0028c3a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0028c3b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0028c3c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0028c3d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0028c3e0: 3130 3533 2220 7461 6269 6e64 6578 3d22  1053" tabindex="
│ │ │ -0028c3f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0028c400: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028c410: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028c420: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028c430: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028c440: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0028c450: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028c460: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028c470: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028c480: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ -0028c490: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -0028c4a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028c4b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028c4c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028c4d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028c4e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028c4f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028c500: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028c510: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028c520: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028c530: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0028c540: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0028c550: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028c560: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0028c570: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028c580: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0028c590: 6465 2064 6973 6162 6c65 5f78 696e 6574  de disable_xinet
│ │ │ -0028c5a0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -0028c5b0: 5f78 696e 6574 6420 7b0a 2020 7365 7276  _xinetd {.  serv
│ │ │ -0028c5c0: 6963 6520 7b27 7869 6e65 7464 273a 0a20  ice {'xinetd':. 
│ │ │ -0028c5d0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0028c5e0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0028c5f0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0028c600: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0028c610: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0028c620: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0028c630: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0028c640: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0028c650: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0028c660: 3534 2220 7461 6269 6e64 6578 3d22 3022  54" tabindex="0"
│ │ │ -0028c670: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0028c680: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0028c690: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0028c6a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0028c6b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0028c6c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0028c6d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028c6e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028c6f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028c700: 6170 7365 2220 6964 3d22 6964 3130 3534  apse" id="id1054
│ │ │ -0028c710: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028c720: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028c730: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028c740: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028c750: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028c760: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028c770: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028c780: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028c790: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028c7a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0028c7b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0028c7c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0028c7d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028c7e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0028c7f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028c800: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0028c810: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0028c820: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0028c830: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0028c840: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0028c850: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0028c860: 3830 302d 3137 312d 332e 342e 370a 2020  800-171-3.4.7.  
│ │ │ -0028c870: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028c880: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0028c890: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0028c8a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028c8b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0028c8c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0028c8d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0028c8e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0028c8f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0028c900: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0028c910: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0028c920: 7276 6963 655f 7869 6e65 7464 5f64 6973  rvice_xinetd_dis
│ │ │ -0028c930: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -0028c940: 6973 6162 6c65 2078 696e 6574 6420 5365  isable xinetd Se
│ │ │ -0028c950: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0028c960: 7365 7276 6963 6520 7869 6e65 7464 0a20  service xinetd. 
│ │ │ -0028c970: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0028c980: 653a 2044 6973 6162 6c65 2078 696e 6574  e: Disable xinet
│ │ │ -0028c990: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ -0028c9a0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -0028c9b0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -0028c9c0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -0028c9d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0028c9e0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0028c9f0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0028ca00: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -0028ca10: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -0028ca20: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0028ca30: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0028ca40: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0028ca50: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -0028ca60: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0028ca70: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0028ca80: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0028ca90: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0028caa0: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ -0028cab0: 6520 2d20 456e 7375 7265 2078 696e 6574  e - Ensure xinet
│ │ │ -0028cac0: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -0028cad0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -0028cae0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0028caf0: 0a20 2020 2020 206e 616d 653a 2078 696e  .      name: xin
│ │ │ -0028cb00: 6574 642e 7365 7276 6963 650a 2020 2020  etd.service.    
│ │ │ -0028cb10: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0028cb20: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0028cb30: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0028cb40: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0028cb50: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0028cb60: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0028cb70: 7320 7365 6172 6368 2822 7869 6e65 7464  s search("xinetd
│ │ │ -0028cb80: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -0028cb90: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -0028cba0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -0028cbb0: 7420 4578 6973 7473 202d 2078 696e 6574  t Exists - xinet
│ │ │ -0028cbc0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ -0028cbd0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0028cbe0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0028cbf0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0028cc00: 6573 2078 696e 6574 642e 736f 636b 6574  es xinetd.socket
│ │ │ -0028cc10: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0028cc20: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0028cc30: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0028cc40: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0028cc50: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -0028cc60: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -0028cc70: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0028cc80: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0028cc90: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0028cca0: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ -0028ccb0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -0028ccc0: 2053 6f63 6b65 7420 7869 6e65 7464 0a20   Socket xinetd. 
│ │ │ -0028ccd0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0028cce0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0028ccf0: 2020 6e61 6d65 3a20 7869 6e65 7464 2e73    name: xinetd.s
│ │ │ -0028cd00: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0028cd10: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0028cd20: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0028cd30: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0028cd40: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0028cd50: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0028cd60: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0028cd70: 7365 6172 6368 2822 7869 6e65 7464 2e73  search("xinetd.s
│ │ │ -0028cd80: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -0028cd90: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -0028cda0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0028cdb0: 2d33 2e34 2e37 0a20 202d 204e 4953 542d  -3.4.7.  - NIST-
│ │ │ -0028cdc0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0028cdd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028cde0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0028cdf0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0028ce00: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0028ce10: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0028ce20: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0028ce30: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0028ce40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0028ce50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028ce60: 6564 0a20 202d 2073 6572 7669 6365 5f78  ed.  - service_x
│ │ │ -0028ce70: 696e 6574 645f 6469 7361 626c 6564 0a20  inetd_disabled. 
│ │ │ -0028ce80: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0028ce90: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0028cea0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0028ceb0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0028cec0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0028bfd0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0028bfe0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0028bff0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0028c000: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0028c010: 7073 6522 2069 643d 2269 6431 3035 3122  pse" id="id1051"
│ │ │ +0028c020: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0028c030: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0028c040: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0028c050: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0028c060: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0028c070: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0028c080: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028c090: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0028c0a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028c0b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0028c0c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0028c0d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0028c0e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0028c0f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0028c100: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0028c110: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0028c120: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0028c130: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0028c140: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0028c150: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0028c160: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0028c170: 3030 2d31 3731 2d33 2e34 2e37 0a20 202d  00-171-3.4.7.  -
│ │ │ +0028c180: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0028c190: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0028c1a0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0028c1b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0028c1c0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0028c1d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0028c1e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0028c1f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0028c200: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0028c210: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0028c220: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0028c230: 7669 6365 5f78 696e 6574 645f 6469 7361  vice_xinetd_disa
│ │ │ +0028c240: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +0028c250: 7361 626c 6520 7869 6e65 7464 2053 6572  sable xinetd Ser
│ │ │ +0028c260: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0028c270: 6572 7669 6365 2078 696e 6574 640a 2020  ervice xinetd.  
│ │ │ +0028c280: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0028c290: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ +0028c2a0: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +0028c2b0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0028c2c0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0028c2d0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0028c2e0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0028c2f0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0028c300: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0028c310: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0028c320: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0028c330: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0028c340: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0028c350: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0028c360: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0028c370: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0028c380: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0028c390: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0028c3a0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0028c3b0: 6520 7869 6e65 7464 2053 6572 7669 6365  e xinetd Service
│ │ │ +0028c3c0: 202d 2045 6e73 7572 6520 7869 6e65 7464   - Ensure xinetd
│ │ │ +0028c3d0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0028c3e0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0028c3f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0028c400: 2020 2020 2020 6e61 6d65 3a20 7869 6e65        name: xine
│ │ │ +0028c410: 7464 2e73 6572 7669 6365 0a20 2020 2020  td.service.     
│ │ │ +0028c420: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0028c430: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0028c440: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +0028c450: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0028c460: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0028c470: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0028c480: 2073 6561 7263 6828 2278 696e 6574 642e   search("xinetd.
│ │ │ +0028c490: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +0028c4a0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +0028c4b0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +0028c4c0: 2045 7869 7374 7320 2d20 7869 6e65 7464   Exists - xinetd
│ │ │ +0028c4d0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +0028c4e0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0028c4f0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0028c500: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0028c510: 7320 7869 6e65 7464 2e73 6f63 6b65 740a  s xinetd.socket.
│ │ │ +0028c520: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +0028c530: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0028c540: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0028c550: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0028c560: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +0028c570: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +0028c580: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0028c590: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0028c5a0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0028c5b0: 6973 6162 6c65 2078 696e 6574 6420 5365  isable xinetd Se
│ │ │ +0028c5c0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0028c5d0: 536f 636b 6574 2078 696e 6574 640a 2020  Socket xinetd.  
│ │ │ +0028c5e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0028c5f0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0028c600: 206e 616d 653a 2078 696e 6574 642e 736f   name: xinetd.so
│ │ │ +0028c610: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0028c620: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0028c630: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0028c640: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0028c650: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0028c660: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0028c670: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0028c680: 6561 7263 6828 2278 696e 6574 642e 736f  earch("xinetd.so
│ │ │ +0028c690: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0028c6a0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0028c6b0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0028c6c0: 332e 342e 370a 2020 2d20 4e49 5354 2d38  3.4.7.  - NIST-8
│ │ │ +0028c6d0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0028c6e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0028c6f0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0028c700: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0028c710: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0028c720: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0028c730: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0028c740: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0028c750: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0028c760: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0028c770: 640a 2020 2d20 7365 7276 6963 655f 7869  d.  - service_xi
│ │ │ +0028c780: 6e65 7464 5f64 6973 6162 6c65 640a 2020  netd_disabled.  
│ │ │ +0028c790: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0028c7a0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0028c7b0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0028c7c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0028c7d0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0028c7e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0028c7f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0028c800: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0028c810: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0028c820: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0028c830: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ +0028c840: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0028c850: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0028c860: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0028c870: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0028c880: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0028c890: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +0028c8a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028c8b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028c8c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028c8d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028c8e0: 3035 3222 3e3c 7461 626c 6520 636c 6173  052"><table clas
│ │ │ +0028c8f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028c900: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028c910: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028c920: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028c930: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028c940: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028c950: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028c960: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +0028c970: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +0028c980: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0028c990: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +0028c9a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028c9b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0028c9c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028c9d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028c9e0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +0028c9f0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +0028ca00: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +0028ca10: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +0028ca20: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +0028ca30: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +0028ca40: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +0028ca50: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +0028ca60: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +0028ca70: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +0028ca80: 7869 6e65 7464 2e73 6572 7669 6365 0a20  xinetd.service. 
│ │ │ +0028ca90: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0028caa0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0028cab0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +0028cac0: 206e 616d 653a 2078 696e 6574 642e 736f   name: xinetd.so
│ │ │ +0028cad0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +0028cae0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0028caf0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +0028cb00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0028cb10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0028cb20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0028cb30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0028cb40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0028cb50: 2223 6964 3130 3533 2220 7461 6269 6e64  "#id1053" tabind
│ │ │ +0028cb60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0028cb70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0028cb80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0028cb90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0028cba0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0028cbb0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0028cbc0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0028cbd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028cbe0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028cbf0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028cc00: 6431 3035 3322 3e3c 7461 626c 6520 636c  d1053"><table cl
│ │ │ +0028cc10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028cc20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028cc30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028cc40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028cc50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028cc60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028cc70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028cc80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028cc90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028cca0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028ccb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028ccc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028ccd0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0028cce0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028ccf0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0028cd00: 6e63 6c75 6465 2064 6973 6162 6c65 5f78  nclude disable_x
│ │ │ +0028cd10: 696e 6574 640a 0a63 6c61 7373 2064 6973  inetd..class dis
│ │ │ +0028cd20: 6162 6c65 5f78 696e 6574 6420 7b0a 2020  able_xinetd {.  
│ │ │ +0028cd30: 7365 7276 6963 6520 7b27 7869 6e65 7464  service {'xinetd
│ │ │ +0028cd40: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +0028cd50: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +0028cd60: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +0028cd70: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +0028cd80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028cd90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028cda0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028cdb0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028cdc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028cdd0: 6964 3130 3534 2220 7461 6269 6e64 6578  id1054" tabindex
│ │ │ +0028cde0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028cdf0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028ce00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028ce10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028ce20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028ce30: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0028ce40: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0028ce50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028ce60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028ce70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028ce80: 7365 2220 6964 3d22 6964 3130 3534 223e  se" id="id1054">
│ │ │ +0028ce90: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0028cea0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0028ceb0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0028cec0: 2278 696e 6574 6422 5d0a 3c2f 636f 6465  "xinetd"].</code
│ │ │  0028ced0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0028cee0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0028cef0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0028cf00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0028cf10: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0028cf20: 3035 3522 2074 6162 696e 6465 783d 2230  055" tabindex="0
│ │ │  0028cf30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -167591,99 +167591,99 @@
│ │ │  0028ea60: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │  0028ea70: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  0028ea80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0028ea90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0028eaa0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0028eab0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0028eac0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028ead0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0028eae0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0028eaf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0028eb00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0028eb10: 7365 2220 6964 3d22 6964 3130 3537 223e  se" id="id1057">
│ │ │ -0028eb20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0028eb30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0028eb40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0028eb50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0028eb60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0028eb70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0028eb80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028eb90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0028eba0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028ebb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0028ebc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0028ebd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0028ebe0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0028ebf0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0028ec00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0028ec10: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0028ec20: 6520 7265 6d6f 7665 5f79 7073 6572 760a  e remove_ypserv.
│ │ │ -0028ec30: 0a63 6c61 7373 2072 656d 6f76 655f 7970  .class remove_yp
│ │ │ -0028ec40: 7365 7276 207b 0a20 2070 6163 6b61 6765  serv {.  package
│ │ │ -0028ec50: 207b 2027 7970 7365 7276 273a 0a20 2020   { 'ypserv':.   
│ │ │ -0028ec60: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0028ec70: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0028ec80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0028ec90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0028eca0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0028ecb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0028ecc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0028ecd0: 2369 6431 3035 3822 2074 6162 696e 6465  #id1058" tabinde
│ │ │ -0028ece0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0028ecf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0028ed00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0028ed10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0028ed20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028ed30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0028ed40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0028ed50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0028ed60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0028ed70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0028ed80: 6431 3035 3822 3e3c 7461 626c 6520 636c  d1058"><table cl
│ │ │ -0028ed90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0028eda0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0028edb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0028edc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0028edd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0028ede0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028edf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0028ee00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0028ee10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028ee20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0028ee30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0028ee40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0028ee50: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0028ee60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0028ee70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0028ee80: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0028ee90: 6c6c 2079 7073 6572 7620 5061 636b 6167  ll ypserv Packag
│ │ │ -0028eea0: 653a 2045 6e73 7572 6520 7970 7365 7276  e: Ensure ypserv
│ │ │ -0028eeb0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0028eec0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0028eed0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0028eee0: 3a20 7970 7365 7276 0a20 2020 2073 7461  : ypserv.    sta
│ │ │ -0028eef0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0028ef00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0028ef10: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0028ef20: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0028ef30: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0028ef40: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -0028ef50: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ -0028ef60: 3129 2863 290a 2020 2d20 5043 492d 4453  1)(c).  - PCI-DS
│ │ │ -0028ef70: 532d 5265 712d 322e 322e 320a 2020 2d20  S-Req-2.2.2.  - 
│ │ │ -0028ef80: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0028ef90: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0028efa0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0028efb0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0028efc0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0028efd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0028efe0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0028eff0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0028f000: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0028f010: 7970 7365 7276 5f72 656d 6f76 6564 0a3c  ypserv_removed.<
│ │ │ +0028ead0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0028eae0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0028eaf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0028eb00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0028eb10: 7073 6522 2069 643d 2269 6431 3035 3722  pse" id="id1057"
│ │ │ +0028eb20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0028eb30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0028eb40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0028eb50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0028eb60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0028eb70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0028eb80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028eb90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0028eba0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028ebb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0028ebc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0028ebd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0028ebe0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0028ebf0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0028ec00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0028ec10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0028ec20: 3a20 2755 6e69 6e73 7461 6c6c 2079 7073  : 'Uninstall yps
│ │ │ +0028ec30: 6572 7620 5061 636b 6167 653a 2045 6e73  erv Package: Ens
│ │ │ +0028ec40: 7572 6520 7970 7365 7276 2069 7320 7265  ure ypserv is re
│ │ │ +0028ec50: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0028ec60: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0028ec70: 3a0a 2020 2020 6e61 6d65 3a20 7970 7365  :.    name: ypse
│ │ │ +0028ec80: 7276 0a20 2020 2073 7461 7465 3a20 6162  rv.    state: ab
│ │ │ +0028ec90: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0028eca0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0028ecb0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0028ecc0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0028ecd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0028ece0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +0028ecf0: 302d 3533 2d49 412d 3528 3129 2863 290a  0-53-IA-5(1)(c).
│ │ │ +0028ed00: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0028ed10: 322e 322e 320a 2020 2d20 5043 492d 4453  2.2.2.  - PCI-DS
│ │ │ +0028ed20: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +0028ed30: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +0028ed40: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0028ed50: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +0028ed60: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +0028ed70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0028ed80: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0028ed90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0028eda0: 2d20 7061 636b 6167 655f 7970 7365 7276  - package_ypserv
│ │ │ +0028edb0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0028edc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0028edd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0028ede0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0028edf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0028ee00: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0028ee10: 3538 2220 7461 6269 6e64 6578 3d22 3022  58" tabindex="0"
│ │ │ +0028ee20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0028ee30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0028ee40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0028ee50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0028ee60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0028ee70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0028ee80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0028ee90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0028eea0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0028eeb0: 7073 6522 2069 643d 2269 6431 3035 3822  pse" id="id1058"
│ │ │ +0028eec0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0028eed0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0028eee0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0028eef0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0028ef00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0028ef10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0028ef20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028ef30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0028ef40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028ef50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0028ef60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0028ef70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0028ef80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0028ef90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0028efa0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0028efb0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0028efc0: 6465 2072 656d 6f76 655f 7970 7365 7276  de remove_ypserv
│ │ │ +0028efd0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f79  ..class remove_y
│ │ │ +0028efe0: 7073 6572 7620 7b0a 2020 7061 636b 6167  pserv {.  packag
│ │ │ +0028eff0: 6520 7b20 2779 7073 6572 7627 3a0a 2020  e { 'ypserv':.  
│ │ │ +0028f000: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0028f010: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0028f020: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0028f030: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0028f040: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0028f050: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0028f060: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0028f070: 2223 6964 3130 3539 2220 7461 6269 6e64  "#id1059" tabind
│ │ │  0028f080: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -167861,242 +167861,242 @@
│ │ │  0028fb40: 2d74 6172 6765 743d 2223 6964 3130 3631  -target="#id1061
│ │ │  0028fb50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028fb60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0028fb70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0028fb80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0028fb90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0028fba0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028fbb0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0028fbc0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0028fbd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028fbe0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028fbf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028fc00: 3d22 6964 3130 3631 223e 3c70 7265 3e3c  ="id1061"><pre><
│ │ │ -0028fc10: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0028fc20: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0028fc30: 6d61 736b 6564 203d 205b 2279 7073 6572  masked = ["ypser
│ │ │ -0028fc40: 7622 5d0a 3c2f 636f 6465 3e3c 2f70 7265  v"].</code></pre
│ │ │ -0028fc50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0028fc60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0028fc70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0028fc80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0028fc90: 7267 6574 3d22 2369 6431 3036 3222 2074  rget="#id1062" t
│ │ │ -0028fca0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0028fcb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0028fcc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0028fcd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0028fce0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0028fcf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0028fd00: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -0028fd10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0028fd20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0028fd30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0028fd40: 7365 2220 6964 3d22 6964 3130 3632 223e  se" id="id1062">
│ │ │ -0028fd50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0028fd60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0028fd70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0028fd80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0028fd90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0028fda0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0028fdb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028fdc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0028fdd0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -0028fde0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028fdf0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -0028fe00: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -0028fe10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028fe20: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0028fe30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028fe40: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -0028fe50: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -0028fe60: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -0028fe70: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -0028fe80: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -0028fe90: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -0028fea0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -0028feb0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -0028fec0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -0028fed0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -0028fee0: 2020 202d 206e 616d 653a 2079 7073 6572     - name: ypser
│ │ │ -0028fef0: 762e 7365 7276 6963 650a 2020 2020 2020  v.service.      
│ │ │ -0028ff00: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0028ff10: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0028ff20: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -0028ff30: 3a20 7970 7365 7276 2e73 6f63 6b65 740a  : ypserv.socket.
│ │ │ -0028ff40: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0028ff50: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0028ff60: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -0028ff70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0028ff80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0028ff90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0028ffa0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0028ffb0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0028ffc0: 3036 3322 2074 6162 696e 6465 783d 2230  063" tabindex="0
│ │ │ -0028ffd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0028ffe0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0028fff0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00290000: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00290010: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00290020: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00290030: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00290040: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00290050: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00290060: 6170 7365 2220 6964 3d22 6964 3130 3633  apse" id="id1063
│ │ │ -00290070: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00290080: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00290090: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002900a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002900b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002900c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002900d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002900e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002900f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00290100: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00290110: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00290120: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00290130: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00290140: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00290150: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00290160: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00290170: 6520 6469 7361 626c 655f 7970 7365 7276  e disable_ypserv
│ │ │ -00290180: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00290190: 7970 7365 7276 207b 0a20 2073 6572 7669  ypserv {.  servi
│ │ │ -002901a0: 6365 207b 2779 7073 6572 7627 3a0a 2020  ce {'ypserv':.  
│ │ │ -002901b0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002901c0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002901d0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002901e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002901f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00290200: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00290210: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00290220: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00290230: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │ -00290240: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00290250: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00290260: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00290270: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00290280: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00290290: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002902a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002902b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002902c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002902d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002902e0: 7073 6522 2069 643d 2269 6431 3036 3422  pse" id="id1064"
│ │ │ -002902f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00290300: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00290310: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00290320: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00290330: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00290340: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00290350: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00290360: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00290370: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00290380: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00290390: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002903a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002903b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002903c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002903d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002903e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002903f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00290400: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00290410: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00290420: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00290430: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00290440: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00290450: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00290460: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00290470: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00290480: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00290490: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002904a0: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ -002904b0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -002904c0: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ -002904d0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002904e0: 7365 7276 6963 6520 7970 7365 7276 0a20  service ypserv. 
│ │ │ -002904f0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00290500: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ -00290510: 7620 5365 7276 6963 6520 2d20 436f 6c6c  v Service - Coll
│ │ │ -00290520: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00290530: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00290540: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00290550: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00290560: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00290570: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00290580: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00290590: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002905a0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002905b0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002905c0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002905d0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002905e0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002905f0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00290600: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00290610: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00290620: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ -00290630: 6520 2d20 456e 7375 7265 2079 7073 6572  e - Ensure ypser
│ │ │ -00290640: 762e 7365 7276 6963 6520 6973 204d 6173  v.service is Mas
│ │ │ -00290650: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00290660: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00290670: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ -00290680: 6572 762e 7365 7276 6963 650a 2020 2020  erv.service.    
│ │ │ -00290690: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002906a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002906b0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002906c0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002906d0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002906e0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002906f0: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ -00290700: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00290710: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00290720: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00290730: 7420 4578 6973 7473 202d 2079 7073 6572  t Exists - ypser
│ │ │ -00290740: 762e 736f 636b 6574 0a20 2020 2061 6e73  v.socket.    ans
│ │ │ -00290750: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00290760: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00290770: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00290780: 6573 2079 7073 6572 762e 736f 636b 6574  es ypserv.socket
│ │ │ -00290790: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002907a0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002907b0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002907c0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002907d0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002907e0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002907f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00290800: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00290810: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00290820: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -00290830: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00290840: 2053 6f63 6b65 7420 7970 7365 7276 0a20   Socket ypserv. 
│ │ │ -00290850: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00290860: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00290870: 2020 6e61 6d65 3a20 7970 7365 7276 2e73    name: ypserv.s
│ │ │ -00290880: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00290890: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002908a0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002908b0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002908c0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002908d0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002908e0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002908f0: 7365 6172 6368 2822 7970 7365 7276 2e73  search("ypserv.s
│ │ │ -00290900: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00290910: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00290920: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00290930: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00290940: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00290950: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00290960: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00290970: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00290980: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00290990: 7970 7365 7276 5f64 6973 6162 6c65 640a  ypserv_disabled.
│ │ │ -002909a0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -002909b0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -002909c0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002909d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002909e0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0028fbb0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0028fbc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028fbd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028fbe0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028fbf0: 7365 2220 6964 3d22 6964 3130 3631 223e  se" id="id1061">
│ │ │ +0028fc00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0028fc10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0028fc20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0028fc30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0028fc40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0028fc50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0028fc60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028fc70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0028fc80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028fc90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0028fca0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0028fcb0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0028fcc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0028fcd0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0028fce0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0028fcf0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0028fd00: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0028fd10: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0028fd20: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0028fd30: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0028fd40: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0028fd50: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0028fd60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0028fd70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0028fd80: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0028fd90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0028fda0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0028fdb0: 7669 6365 5f79 7073 6572 765f 6469 7361  vice_ypserv_disa
│ │ │ +0028fdc0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +0028fdd0: 7361 626c 6520 7970 7365 7276 2053 6572  sable ypserv Ser
│ │ │ +0028fde0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0028fdf0: 6572 7669 6365 2079 7073 6572 760a 2020  ervice ypserv.  
│ │ │ +0028fe00: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0028fe10: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ +0028fe20: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +0028fe30: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0028fe40: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0028fe50: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0028fe60: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0028fe70: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0028fe80: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0028fe90: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0028fea0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0028feb0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0028fec0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0028fed0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0028fee0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0028fef0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0028ff00: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0028ff10: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0028ff20: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0028ff30: 6520 7970 7365 7276 2053 6572 7669 6365  e ypserv Service
│ │ │ +0028ff40: 202d 2045 6e73 7572 6520 7970 7365 7276   - Ensure ypserv
│ │ │ +0028ff50: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0028ff60: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0028ff70: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0028ff80: 2020 2020 2020 6e61 6d65 3a20 7970 7365        name: ypse
│ │ │ +0028ff90: 7276 2e73 6572 7669 6365 0a20 2020 2020  rv.service.     
│ │ │ +0028ffa0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0028ffb0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0028ffc0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +0028ffd0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0028ffe0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0028fff0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00290000: 2073 6561 7263 6828 2279 7073 6572 762e   search("ypserv.
│ │ │ +00290010: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00290020: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00290030: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00290040: 2045 7869 7374 7320 2d20 7970 7365 7276   Exists - ypserv
│ │ │ +00290050: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00290060: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00290070: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00290080: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00290090: 7320 7970 7365 7276 2e73 6f63 6b65 740a  s ypserv.socket.
│ │ │ +002900a0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +002900b0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002900c0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002900d0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002900e0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002900f0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00290100: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00290110: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00290120: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00290130: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ +00290140: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00290150: 536f 636b 6574 2079 7073 6572 760a 2020  Socket ypserv.  
│ │ │ +00290160: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00290170: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00290180: 206e 616d 653a 2079 7073 6572 762e 736f   name: ypserv.so
│ │ │ +00290190: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +002901a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002901b0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002901c0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002901d0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002901e0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002901f0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00290200: 6561 7263 6828 2279 7073 6572 762e 736f  earch("ypserv.so
│ │ │ +00290210: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00290220: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00290230: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00290240: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00290250: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00290260: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00290270: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00290280: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00290290: 6564 0a20 202d 2073 6572 7669 6365 5f79  ed.  - service_y
│ │ │ +002902a0: 7073 6572 765f 6469 7361 626c 6564 0a20  pserv_disabled. 
│ │ │ +002902b0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +002902c0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +002902d0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002902e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002902f0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00290300: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00290310: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00290320: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00290330: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00290340: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00290350: 3036 3222 2074 6162 696e 6465 783d 2230  062" tabindex="0
│ │ │ +00290360: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00290370: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00290380: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00290390: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002903a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002903b0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +002903c0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +002903d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002903e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002903f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00290400: 3130 3632 223e 3c74 6162 6c65 2063 6c61  1062"><table cla
│ │ │ +00290410: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00290420: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00290430: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00290440: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00290450: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00290460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00290470: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00290480: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +00290490: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +002904a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002904b0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +002904c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002904d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002904e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002904f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00290500: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +00290510: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +00290520: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +00290530: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +00290540: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +00290550: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +00290560: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +00290570: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +00290580: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +00290590: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +002905a0: 2079 7073 6572 762e 7365 7276 6963 650a   ypserv.service.
│ │ │ +002905b0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +002905c0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +002905d0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +002905e0: 2d20 6e61 6d65 3a20 7970 7365 7276 2e73  - name: ypserv.s
│ │ │ +002905f0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +00290600: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00290610: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00290620: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00290630: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00290640: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00290650: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00290660: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00290670: 3d22 2369 6431 3036 3322 2074 6162 696e  ="#id1063" tabin
│ │ │ +00290680: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00290690: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002906a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002906b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002906c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002906d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002906e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002906f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00290700: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00290710: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00290720: 6964 3130 3633 223e 3c74 6162 6c65 2063  id1063"><table c
│ │ │ +00290730: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00290740: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00290750: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00290760: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00290770: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00290780: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00290790: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002907a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002907b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002907c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002907d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002907e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002907f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00290800: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00290810: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00290820: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00290830: 7970 7365 7276 0a0a 636c 6173 7320 6469  ypserv..class di
│ │ │ +00290840: 7361 626c 655f 7970 7365 7276 207b 0a20  sable_ypserv {. 
│ │ │ +00290850: 2073 6572 7669 6365 207b 2779 7073 6572   service {'ypser
│ │ │ +00290860: 7627 3a0a 2020 2020 656e 6162 6c65 203d  v':.    enable =
│ │ │ +00290870: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00290880: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00290890: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002908a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002908b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002908c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002908d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002908e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002908f0: 2369 6431 3036 3422 2074 6162 696e 6465  #id1064" tabinde
│ │ │ +00290900: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00290910: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00290920: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00290930: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00290940: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00290950: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00290960: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00290970: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00290980: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00290990: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002909a0: 7073 6522 2069 643d 2269 6431 3036 3422  pse" id="id1064"
│ │ │ +002909b0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002909c0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002909d0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002909e0: 5b22 7970 7365 7276 225d 0a3c 2f63 6f64  ["ypserv"].</cod
│ │ │  002909f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00290a00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00290a10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00290a20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00290a30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00290a40: 3130 3635 2220 7461 6269 6e64 6578 3d22  1065" tabindex="
│ │ │  00290a50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -168433,94 +168433,94 @@
│ │ │  00291f00: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00291f10: 3036 3722 2074 6162 696e 6465 783d 2230  067" tabindex="0
│ │ │  00291f20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00291f30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00291f40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00291f50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00291f60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00291f70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00291f80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00291f90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00291fa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00291fb0: 6170 7365 2220 6964 3d22 6964 3130 3637  apse" id="id1067
│ │ │ -00291fc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00291fd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00291fe0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00291ff0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00292000: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00292010: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00292020: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00292030: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00292040: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00292050: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00292060: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00292070: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00292080: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00292090: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002920a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002920b0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002920c0: 7564 6520 7265 6d6f 7665 5f72 7368 2d63  ude remove_rsh-c
│ │ │ -002920d0: 6c69 656e 740a 0a63 6c61 7373 2072 656d  lient..class rem
│ │ │ -002920e0: 6f76 655f 7273 682d 636c 6965 6e74 207b  ove_rsh-client {
│ │ │ -002920f0: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ -00292100: 682d 636c 6965 6e74 273a 0a20 2020 2065  h-client':.    e
│ │ │ -00292110: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00292120: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00292130: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00292140: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00292150: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00292160: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00292170: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00292180: 6431 3036 3822 2074 6162 696e 6465 783d  d1068" tabindex=
│ │ │ -00292190: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002921a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002921b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002921c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002921d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002921e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002921f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00292200: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00292210: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00292220: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00292230: 3036 3822 3e3c 7461 626c 6520 636c 6173  068"><table clas
│ │ │ -00292240: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00292250: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00292260: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00292270: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00292280: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00292290: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002922a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002922b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002922c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002922d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002922e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002922f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00292300: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00292310: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00292320: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00292330: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00292340: 2072 7368 2050 6163 6b61 6765 3a20 456e   rsh Package: En
│ │ │ -00292350: 7375 7265 2072 7368 2d63 6c69 656e 7420  sure rsh-client 
│ │ │ -00292360: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00292370: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00292380: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00292390: 2072 7368 2d63 6c69 656e 740a 2020 2020   rsh-client.    
│ │ │ -002923a0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002923b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002923c0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -002923d0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002923e0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002923f0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -00292400: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00292410: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00292420: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00292430: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00292440: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00292450: 7273 685f 7265 6d6f 7665 640a 2020 2d20  rsh_removed.  - 
│ │ │ -00292460: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00291f70: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00291f80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00291f90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00291fa0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00291fb0: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ +00291fc0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +00291fd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00291fe0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00291ff0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00292000: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00292010: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00292020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00292030: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00292040: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00292050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00292060: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00292070: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00292080: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00292090: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002920a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002920b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002920c0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ +002920d0: 7368 2050 6163 6b61 6765 3a20 456e 7375  sh Package: Ensu
│ │ │ +002920e0: 7265 2072 7368 2d63 6c69 656e 7420 6973  re rsh-client is
│ │ │ +002920f0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00292100: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00292110: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +00292120: 7368 2d63 6c69 656e 740a 2020 2020 7374  sh-client.    st
│ │ │ +00292130: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00292140: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00292150: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +00292160: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00292170: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00292180: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00292190: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002921a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002921b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002921c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002921d0: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +002921e0: 685f 7265 6d6f 7665 640a 2020 2d20 756e  h_removed.  - un
│ │ │ +002921f0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00292200: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00292210: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00292220: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00292230: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00292240: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00292250: 2223 6964 3130 3638 2220 7461 6269 6e64  "#id1068" tabind
│ │ │ +00292260: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00292270: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00292280: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00292290: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002922a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002922b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002922c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002922d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002922e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002922f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00292300: 6431 3036 3822 3e3c 7461 626c 6520 636c  d1068"><table cl
│ │ │ +00292310: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00292320: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00292330: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00292340: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00292350: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00292360: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00292370: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00292380: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00292390: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002923a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002923b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002923c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002923d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002923e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002923f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00292400: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00292410: 7273 682d 636c 6965 6e74 0a0a 636c 6173  rsh-client..clas
│ │ │ +00292420: 7320 7265 6d6f 7665 5f72 7368 2d63 6c69  s remove_rsh-cli
│ │ │ +00292430: 656e 7420 7b0a 2020 7061 636b 6167 6520  ent {.  package 
│ │ │ +00292440: 7b20 2772 7368 2d63 6c69 656e 7427 3a0a  { 'rsh-client':.
│ │ │ +00292450: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00292460: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00292470: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00292480: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00292490: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002924a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002924b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002924c0: 743d 2223 6964 3130 3639 2220 7461 6269  t="#id1069" tabi
│ │ │  002924d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -169085,91 +169085,91 @@
│ │ │  002947c0: 7461 7267 6574 3d22 2369 6431 3037 3322  target="#id1073"
│ │ │  002947d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002947e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002947f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00294800: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00294810: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00294820: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00294830: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00294840: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00294850: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00294860: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00294870: 2220 6964 3d22 6964 3130 3733 223e 3c74  " id="id1073"><t
│ │ │ -00294880: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00294890: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002948a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002948b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002948c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002948d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002948e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002948f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00294900: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00294910: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00294920: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00294930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00294940: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00294950: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00294960: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00294970: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00294980: 7265 6d6f 7665 5f74 616c 6b0a 0a63 6c61  remove_talk..cla
│ │ │ -00294990: 7373 2072 656d 6f76 655f 7461 6c6b 207b  ss remove_talk {
│ │ │ -002949a0: 0a20 2070 6163 6b61 6765 207b 2027 7461  .  package { 'ta
│ │ │ -002949b0: 6c6b 273a 0a20 2020 2065 6e73 7572 6520  lk':.    ensure 
│ │ │ -002949c0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002949d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002949e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002949f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00294a00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00294a10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00294a20: 7461 7267 6574 3d22 2369 6431 3037 3422  target="#id1074"
│ │ │ -00294a30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00294a40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00294a50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00294a60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00294a70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00294a80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00294a90: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00294aa0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00294ab0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00294ac0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00294ad0: 6522 2069 643d 2269 6431 3037 3422 3e3c  e" id="id1074"><
│ │ │ -00294ae0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00294af0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00294b00: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00294b10: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00294b20: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00294b30: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00294b40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00294b50: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00294b60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00294b70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00294b80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00294b90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00294ba0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00294bb0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00294bc0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00294bd0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00294be0: 2755 6e69 6e73 7461 6c6c 2074 616c 6b20  'Uninstall talk 
│ │ │ -00294bf0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00294c00: 7461 6c6b 2069 7320 7265 6d6f 7665 6427  talk is removed'
│ │ │ -00294c10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00294c20: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00294c30: 6e61 6d65 3a20 7461 6c6b 0a20 2020 2073  name: talk.    s
│ │ │ -00294c40: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00294c50: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -00294c60: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00294c70: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00294c80: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00294c90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00294ca0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00294cb0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00294cc0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00294cd0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00294ce0: 202d 2070 6163 6b61 6765 5f74 616c 6b5f   - package_talk_
│ │ │ -00294cf0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00294830: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00294840: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00294850: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00294860: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00294870: 6522 2069 643d 2269 6431 3037 3322 3e3c  e" id="id1073"><
│ │ │ +00294880: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00294890: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002948a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002948b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002948c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002948d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002948e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002948f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00294900: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00294910: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00294920: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00294930: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00294940: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00294950: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00294960: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00294970: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00294980: 2755 6e69 6e73 7461 6c6c 2074 616c 6b20  'Uninstall talk 
│ │ │ +00294990: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002949a0: 7461 6c6b 2069 7320 7265 6d6f 7665 6427  talk is removed'
│ │ │ +002949b0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002949c0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002949d0: 6e61 6d65 3a20 7461 6c6b 0a20 2020 2073  name: talk.    s
│ │ │ +002949e0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002949f0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +00294a00: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00294a10: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +00294a20: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00294a30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00294a40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00294a50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00294a60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00294a70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00294a80: 202d 2070 6163 6b61 6765 5f74 616c 6b5f   - package_talk_
│ │ │ +00294a90: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00294aa0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00294ab0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00294ac0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00294ad0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00294ae0: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ +00294af0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +00294b00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00294b10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00294b20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00294b30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00294b40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00294b50: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00294b60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00294b70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00294b80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00294b90: 7365 2220 6964 3d22 6964 3130 3734 223e  se" id="id1074">
│ │ │ +00294ba0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00294bb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00294bc0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00294bd0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00294be0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00294bf0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00294c00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00294c10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00294c20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00294c30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00294c40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00294c50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00294c60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00294c70: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00294c80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00294c90: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00294ca0: 6520 7265 6d6f 7665 5f74 616c 6b0a 0a63  e remove_talk..c
│ │ │ +00294cb0: 6c61 7373 2072 656d 6f76 655f 7461 6c6b  lass remove_talk
│ │ │ +00294cc0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00294cd0: 7461 6c6b 273a 0a20 2020 2065 6e73 7572  talk':.    ensur
│ │ │ +00294ce0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00294cf0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00294d00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00294d10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00294d20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00294d30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00294d40: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │  00294d50: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00294d60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -169462,93 +169462,93 @@
│ │ │  00295f50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00295f60: 6431 3037 3722 2074 6162 696e 6465 783d  d1077" tabindex=
│ │ │  00295f70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00295f80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00295f90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00295fa0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00295fb0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00295fc0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00295fd0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00295fe0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00295ff0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00296000: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00296010: 3737 223e 3c74 6162 6c65 2063 6c61 7373  77"><table class
│ │ │ -00296020: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00296030: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00296040: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00296050: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00296060: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00296070: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00296080: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00296090: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002960a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002960b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002960c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002960d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002960e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002960f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00296100: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00296110: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ -00296120: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ -00296130: 655f 7465 6c6e 6574 207b 0a20 2070 6163  e_telnet {.  pac
│ │ │ -00296140: 6b61 6765 207b 2027 7465 6c6e 6574 273a  kage { 'telnet':
│ │ │ -00296150: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00296160: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00296170: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00296180: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00296190: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002961a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002961b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002961c0: 6574 3d22 2369 6431 3037 3822 2074 6162  et="#id1078" tab
│ │ │ -002961d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002961e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002961f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00296200: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00296210: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00296220: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00296230: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00296240: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00296250: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00296260: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00296270: 643d 2269 6431 3037 3822 3e3c 7461 626c  d="id1078"><tabl
│ │ │ -00296280: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00296290: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002962a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002962b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002962c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002962d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002962e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002962f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00296300: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00296310: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00296320: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00296330: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00296340: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00296350: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00296360: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00296370: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ -00296380: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ -00296390: 7473 3a20 456e 7375 7265 2074 656c 6e65  ts: Ensure telne
│ │ │ -002963a0: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -002963b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002963c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002963d0: 653a 2074 656c 6e65 740a 2020 2020 7374  e: telnet.    st
│ │ │ -002963e0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002963f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00296400: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -00296410: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00296420: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00296430: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00296440: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00296450: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00296460: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00296470: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00296480: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00296490: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -002964a0: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +00295fc0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00295fd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00295fe0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00295ff0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00296000: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00296010: 3037 3722 3e3c 7461 626c 6520 636c 6173  077"><table clas
│ │ │ +00296020: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00296030: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00296040: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00296050: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00296060: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00296070: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00296080: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00296090: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002960a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002960b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002960c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002960d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002960e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002960f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00296100: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00296110: 6e61 6d65 3a20 2752 656d 6f76 6520 7465  name: 'Remove te
│ │ │ +00296120: 6c6e 6574 2043 6c69 656e 7473 3a20 456e  lnet Clients: En
│ │ │ +00296130: 7375 7265 2074 656c 6e65 7420 6973 2072  sure telnet is r
│ │ │ +00296140: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00296150: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00296160: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ +00296170: 6e65 740a 2020 2020 7374 6174 653a 2061  net.    state: a
│ │ │ +00296180: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00296190: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002961a0: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ +002961b0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002961c0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +002961d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002961e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002961f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00296200: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00296210: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00296220: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00296230: 2070 6163 6b61 6765 5f74 656c 6e65 745f   package_telnet_
│ │ │ +00296240: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00296250: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00296260: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00296270: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00296280: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00296290: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ +002962a0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +002962b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002962c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002962d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002962e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002962f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00296300: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00296310: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00296320: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00296330: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00296340: 7365 2220 6964 3d22 6964 3130 3738 223e  se" id="id1078">
│ │ │ +00296350: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00296360: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00296370: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00296380: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00296390: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002963a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002963b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002963c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002963d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002963e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002963f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00296400: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00296410: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00296420: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00296430: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00296440: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00296450: 6520 7265 6d6f 7665 5f74 656c 6e65 740a  e remove_telnet.
│ │ │ +00296460: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +00296470: 6c6e 6574 207b 0a20 2070 6163 6b61 6765  lnet {.  package
│ │ │ +00296480: 207b 2027 7465 6c6e 6574 273a 0a20 2020   { 'telnet':.   
│ │ │ +00296490: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002964a0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002964b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002964c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002964d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002964e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002964f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00296500: 2369 6431 3037 3922 2074 6162 696e 6465  #id1079" tabinde
│ │ │  00296510: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -169931,98 +169931,98 @@
│ │ │  00297ca0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00297cb0: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │  00297cc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00297cd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00297ce0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00297cf0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00297d00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00297d10: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00297d20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00297d30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00297d40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00297d50: 7073 6522 2069 643d 2269 6431 3038 3122  pse" id="id1081"
│ │ │ -00297d60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00297d70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00297d80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00297d90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00297da0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00297db0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00297dc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00297dd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00297de0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00297df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00297e00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00297e10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00297e20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00297e30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00297e40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00297e50: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00297e60: 6465 2072 656d 6f76 655f 7466 7470 642d  de remove_tftpd-
│ │ │ -00297e70: 6870 610a 0a63 6c61 7373 2072 656d 6f76  hpa..class remov
│ │ │ -00297e80: 655f 7466 7470 642d 6870 6120 7b0a 2020  e_tftpd-hpa {.  
│ │ │ -00297e90: 7061 636b 6167 6520 7b20 2774 6674 7064  package { 'tftpd
│ │ │ -00297ea0: 2d68 7061 273a 0a20 2020 2065 6e73 7572  -hpa':.    ensur
│ │ │ -00297eb0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00297ec0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00297ed0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00297ee0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00297ef0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00297f00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00297f10: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │ -00297f20: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00297f30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00297f40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00297f50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00297f60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00297f70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00297f80: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00297f90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00297fa0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00297fb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00297fc0: 7073 6522 2069 643d 2269 6431 3038 3222  pse" id="id1082"
│ │ │ -00297fd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00297fe0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00297ff0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00298000: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00298010: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00298020: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00298030: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00298040: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00298050: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00298060: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00298070: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00298080: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00298090: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002980a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002980b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002980c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002980d0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ -002980e0: 7064 2d68 7061 2050 6163 6b61 6765 3a20  pd-hpa Package: 
│ │ │ -002980f0: 456e 7375 7265 2074 6674 7064 2d68 7061  Ensure tftpd-hpa
│ │ │ -00298100: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00298110: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00298120: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00298130: 3a20 7466 7470 642d 6870 610a 2020 2020  : tftpd-hpa.    
│ │ │ -00298140: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00298150: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00298160: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00298170: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00298180: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00298190: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002981a0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002981b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002981c0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002981d0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -002981e0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -002981f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00298200: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00298210: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00298220: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00298230: 655f 7466 7470 2d73 6572 7665 725f 7265  e_tftp-server_re
│ │ │ -00298240: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00297d10: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00297d20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00297d30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00297d40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00297d50: 6170 7365 2220 6964 3d22 6964 3130 3831  apse" id="id1081
│ │ │ +00297d60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00297d70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00297d80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00297d90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00297da0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00297db0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00297dc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00297dd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00297de0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00297df0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00297e00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00297e10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00297e20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00297e30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00297e40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00297e50: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00297e60: 653a 2027 556e 696e 7374 616c 6c20 7466  e: 'Uninstall tf
│ │ │ +00297e70: 7470 642d 6870 6120 5061 636b 6167 653a  tpd-hpa Package:
│ │ │ +00297e80: 2045 6e73 7572 6520 7466 7470 642d 6870   Ensure tftpd-hp
│ │ │ +00297e90: 6120 6973 2072 656d 6f76 6564 270a 2020  a is removed'.  
│ │ │ +00297ea0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00297eb0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00297ec0: 653a 2074 6674 7064 2d68 7061 0a20 2020  e: tftpd-hpa.   
│ │ │ +00297ed0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00297ee0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00297ef0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00297f00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00297f10: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00297f20: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00297f30: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00297f40: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00297f50: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00297f60: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00297f70: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00297f80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00297f90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00297fa0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00297fb0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00297fc0: 6765 5f74 6674 702d 7365 7276 6572 5f72  ge_tftp-server_r
│ │ │ +00297fd0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00297fe0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00297ff0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00298000: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00298010: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00298020: 2d74 6172 6765 743d 2223 6964 3130 3832  -target="#id1082
│ │ │ +00298030: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00298040: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00298050: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00298060: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00298070: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00298080: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00298090: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002980a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002980b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002980c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002980d0: 6522 2069 643d 2269 6431 3038 3222 3e3c  e" id="id1082"><
│ │ │ +002980e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002980f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00298100: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00298110: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00298120: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00298130: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00298140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00298150: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00298160: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00298170: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00298180: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00298190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002981a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002981b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002981c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002981d0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +002981e0: 2072 656d 6f76 655f 7466 7470 642d 6870   remove_tftpd-hp
│ │ │ +002981f0: 610a 0a63 6c61 7373 2072 656d 6f76 655f  a..class remove_
│ │ │ +00298200: 7466 7470 642d 6870 6120 7b0a 2020 7061  tftpd-hpa {.  pa
│ │ │ +00298210: 636b 6167 6520 7b20 2774 6674 7064 2d68  ckage { 'tftpd-h
│ │ │ +00298220: 7061 273a 0a20 2020 2065 6e73 7572 6520  pa':.    ensure 
│ │ │ +00298230: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00298240: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00298250: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00298260: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00298270: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00298280: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00298290: 7461 7267 6574 3d22 2369 6431 3038 3322  target="#id1083"
│ │ │  002982a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002982b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -170294,254 +170294,254 @@
│ │ │  00299350: 2d74 6172 6765 743d 2223 6964 3130 3835  -target="#id1085
│ │ │  00299360: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00299370: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00299380: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00299390: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002993a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002993b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002993c0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002993d0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002993e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002993f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00299400: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00299410: 3d22 6964 3130 3835 223e 3c70 7265 3e3c  ="id1085"><pre><
│ │ │ -00299420: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00299430: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00299440: 6d61 736b 6564 203d 205b 2274 6674 7064  masked = ["tftpd
│ │ │ -00299450: 2d68 7061 225d 0a3c 2f63 6f64 653e 3c2f  -hpa"].</code></
│ │ │ -00299460: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00299470: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00299480: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00299490: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002994a0: 2d74 6172 6765 743d 2223 6964 3130 3836  -target="#id1086
│ │ │ -002994b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002994c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002994d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002994e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002994f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00299500: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00299510: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00299520: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00299530: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00299540: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00299550: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -00299560: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00299570: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00299580: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00299590: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002995a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002995b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002995c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002995d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002995e0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002995f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00299600: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00299610: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00299620: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00299630: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00299640: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00299650: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00299660: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00299670: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00299680: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00299690: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -002996a0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -002996b0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002996c0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002996d0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002996e0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002996f0: 2020 2020 2020 2d20 6e61 6d65 3a20 7466        - name: tf
│ │ │ -00299700: 7470 642d 6870 612e 7365 7276 6963 650a  tpd-hpa.service.
│ │ │ -00299710: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00299720: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00299730: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -00299740: 2d20 6e61 6d65 3a20 7466 7470 642d 6870  - name: tftpd-hp
│ │ │ -00299750: 612e 736f 636b 6574 0a20 2020 2020 2020  a.socket.       
│ │ │ -00299760: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00299770: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00299780: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00299790: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002997a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002997b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002997c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002997d0: 6765 743d 2223 6964 3130 3837 2220 7461  get="#id1087" ta
│ │ │ -002997e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002997f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00299800: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00299810: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00299820: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00299830: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00299840: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00299850: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00299860: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00299870: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00299880: 643d 2269 6431 3038 3722 3e3c 7461 626c  d="id1087"><tabl
│ │ │ -00299890: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002998a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002998b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002998c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002998d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002998e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002998f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00299900: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00299910: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00299920: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00299930: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00299940: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00299950: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00299960: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00299970: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00299980: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00299990: 6c65 5f74 6674 7064 2d68 7061 0a0a 636c  le_tftpd-hpa..cl
│ │ │ -002999a0: 6173 7320 6469 7361 626c 655f 7466 7470  ass disable_tftp
│ │ │ -002999b0: 642d 6870 6120 7b0a 2020 7365 7276 6963  d-hpa {.  servic
│ │ │ -002999c0: 6520 7b27 7466 7470 642d 6870 6127 3a0a  e {'tftpd-hpa':.
│ │ │ -002999d0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -002999e0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -002999f0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00299a00: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00299a10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00299a20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00299a30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00299a40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00299a50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00299a60: 3038 3822 2074 6162 696e 6465 783d 2230  088" tabindex="0
│ │ │ -00299a70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00299a80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00299a90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00299aa0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00299ab0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00299ac0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00299ad0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00299ae0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00299af0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00299b00: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -00299b10: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00299b20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00299b30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00299b40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00299b50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00299b60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00299b70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00299b80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00299b90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00299ba0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00299bb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00299bc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00299bd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00299be0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00299bf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00299c00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00299c10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00299c20: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00299c30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00299c40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00299c50: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00299c60: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00299c70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00299c80: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00299c90: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00299ca0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00299cb0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00299cc0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00299cd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00299ce0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00299cf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00299d00: 640a 2020 2d20 7365 7276 6963 655f 7466  d.  - service_tf
│ │ │ -00299d10: 7470 5f64 6973 6162 6c65 640a 0a2d 206e  tp_disabled..- n
│ │ │ -00299d20: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ -00299d30: 7064 2d68 7061 2053 6572 7669 6365 202d  pd-hpa Service -
│ │ │ -00299d40: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00299d50: 2074 6674 7064 2d68 7061 0a20 2062 6c6f   tftpd-hpa.  blo
│ │ │ -00299d60: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00299d70: 6973 6162 6c65 2074 6674 7064 2d68 7061  isable tftpd-hpa
│ │ │ -00299d80: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -00299d90: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00299da0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00299db0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00299dc0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00299dd0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00299de0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00299df0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00299e00: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00299e10: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00299e20: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00299e30: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00299e40: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00299e50: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00299e60: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00299e70: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00299e80: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00299e90: 6520 7466 7470 642d 6870 6120 5365 7276  e tftpd-hpa Serv
│ │ │ -00299ea0: 6963 6520 2d20 456e 7375 7265 2074 6674  ice - Ensure tft
│ │ │ -00299eb0: 7064 2d68 7061 2e73 6572 7669 6365 2069  pd-hpa.service i
│ │ │ -00299ec0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00299ed0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00299ee0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00299ef0: 3a20 7466 7470 642d 6870 612e 7365 7276  : tftpd-hpa.serv
│ │ │ -00299f00: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00299f10: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00299f20: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00299f30: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00299f40: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00299f50: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00299f60: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00299f70: 2822 7466 7470 642d 6870 612e 7365 7276  ("tftpd-hpa.serv
│ │ │ -00299f80: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00299f90: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00299fa0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -00299fb0: 7374 7320 2d20 7466 7470 642d 6870 612e  sts - tftpd-hpa.
│ │ │ -00299fc0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00299fd0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00299fe0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00299ff0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0029a000: 2074 6674 7064 2d68 7061 2e73 6f63 6b65   tftpd-hpa.socke
│ │ │ -0029a010: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0029a020: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0029a030: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0029a040: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0029a050: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0029a060: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0029a070: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0029a080: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0029a090: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0029a0a0: 2044 6973 6162 6c65 2074 6674 7064 2d68   Disable tftpd-h
│ │ │ -0029a0b0: 7061 2053 6572 7669 6365 202d 2044 6973  pa Service - Dis
│ │ │ -0029a0c0: 6162 6c65 2053 6f63 6b65 7420 7466 7470  able Socket tftp
│ │ │ -0029a0d0: 642d 6870 610a 2020 2020 616e 7369 626c  d-hpa.    ansibl
│ │ │ -0029a0e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0029a0f0: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ -0029a100: 6674 7064 2d68 7061 2e73 6f63 6b65 740a  ftpd-hpa.socket.
│ │ │ -0029a110: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0029a120: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -0029a130: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0029a140: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0029a150: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -0029a160: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -0029a170: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0029a180: 2822 7466 7470 642d 6870 612e 736f 636b  ("tftpd-hpa.sock
│ │ │ -0029a190: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -0029a1a0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -0029a1b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0029a1c0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0029a1d0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0029a1e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0029a1f0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0029a200: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -0029a210: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -0029a220: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0029a230: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0029a240: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0029a250: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0029a260: 6365 5f74 6674 705f 6469 7361 626c 6564  ce_tftp_disabled
│ │ │ -0029a270: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0029a280: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0029a290: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0029a2a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0029a2b0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002993c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002993d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002993e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002993f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00299400: 7365 2220 6964 3d22 6964 3130 3835 223e  se" id="id1085">
│ │ │ +00299410: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00299420: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00299430: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00299440: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00299450: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00299460: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00299470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00299480: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00299490: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002994a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002994b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002994c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002994d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002994e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002994f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00299500: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00299510: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00299520: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00299530: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00299540: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00299550: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00299560: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00299570: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00299580: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00299590: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002995a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002995b0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +002995c0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +002995d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002995e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002995f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00299600: 202d 2073 6572 7669 6365 5f74 6674 705f   - service_tftp_
│ │ │ +00299610: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00299620: 3a20 4469 7361 626c 6520 7466 7470 642d  : Disable tftpd-
│ │ │ +00299630: 6870 6120 5365 7276 6963 6520 2d20 4469  hpa Service - Di
│ │ │ +00299640: 7361 626c 6520 7365 7276 6963 6520 7466  sable service tf
│ │ │ +00299650: 7470 642d 6870 610a 2020 626c 6f63 6b3a  tpd-hpa.  block:
│ │ │ +00299660: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00299670: 626c 6520 7466 7470 642d 6870 6120 5365  ble tftpd-hpa Se
│ │ │ +00299680: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00299690: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +002996a0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +002996b0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +002996c0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002996d0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002996e0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002996f0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00299700: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00299710: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00299720: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00299730: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00299740: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00299750: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00299760: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00299770: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00299780: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +00299790: 6674 7064 2d68 7061 2053 6572 7669 6365  ftpd-hpa Service
│ │ │ +002997a0: 202d 2045 6e73 7572 6520 7466 7470 642d   - Ensure tftpd-
│ │ │ +002997b0: 6870 612e 7365 7276 6963 6520 6973 204d  hpa.service is M
│ │ │ +002997c0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002997d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002997e0: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ +002997f0: 6674 7064 2d68 7061 2e73 6572 7669 6365  ftpd-hpa.service
│ │ │ +00299800: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00299810: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00299820: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00299830: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00299840: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00299850: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00299860: 6e65 7320 6973 2073 6561 7263 6828 2274  nes is search("t
│ │ │ +00299870: 6674 7064 2d68 7061 2e73 6572 7669 6365  ftpd-hpa.service
│ │ │ +00299880: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00299890: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +002998a0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +002998b0: 202d 2074 6674 7064 2d68 7061 2e73 6f63   - tftpd-hpa.soc
│ │ │ +002998c0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +002998d0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002998e0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002998f0: 7374 2d75 6e69 742d 6669 6c65 7320 7466  st-unit-files tf
│ │ │ +00299900: 7470 642d 6870 612e 736f 636b 6574 0a20  tpd-hpa.socket. 
│ │ │ +00299910: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00299920: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00299930: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00299940: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00299950: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00299960: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00299970: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00299980: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00299990: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002999a0: 7361 626c 6520 7466 7470 642d 6870 6120  sable tftpd-hpa 
│ │ │ +002999b0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002999c0: 6520 536f 636b 6574 2074 6674 7064 2d68  e Socket tftpd-h
│ │ │ +002999d0: 7061 0a20 2020 2061 6e73 6962 6c65 2e62  pa.    ansible.b
│ │ │ +002999e0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002999f0: 2020 2020 2020 6e61 6d65 3a20 7466 7470        name: tftp
│ │ │ +00299a00: 642d 6870 612e 736f 636b 6574 0a20 2020  d-hpa.socket.   
│ │ │ +00299a10: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00299a20: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00299a30: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00299a40: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00299a50: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00299a60: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00299a70: 6e65 7320 6973 2073 6561 7263 6828 2274  nes is search("t
│ │ │ +00299a80: 6674 7064 2d68 7061 2e73 6f63 6b65 7422  ftpd-hpa.socket"
│ │ │ +00299a90: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00299aa0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +00299ab0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00299ac0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00299ad0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00299ae0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00299af0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00299b00: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00299b10: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +00299b20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00299b30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00299b40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00299b50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00299b60: 7466 7470 5f64 6973 6162 6c65 640a 2020  tftp_disabled.  
│ │ │ +00299b70: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00299b80: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00299b90: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00299ba0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00299bb0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00299bc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00299bd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00299be0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00299bf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00299c00: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00299c10: 3836 2220 7461 6269 6e64 6578 3d22 3022  86" tabindex="0"
│ │ │ +00299c20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00299c30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00299c40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00299c50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00299c60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00299c70: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +00299c80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00299c90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00299ca0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00299cb0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00299cc0: 3038 3622 3e3c 7461 626c 6520 636c 6173  086"><table clas
│ │ │ +00299cd0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00299ce0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00299cf0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00299d00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00299d10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00299d20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00299d30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00299d40: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +00299d50: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +00299d60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00299d70: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +00299d80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00299d90: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00299da0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00299db0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00299dc0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +00299dd0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +00299de0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +00299df0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +00299e00: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +00299e10: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +00299e20: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +00299e30: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +00299e40: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +00299e50: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +00299e60: 7466 7470 642d 6870 612e 7365 7276 6963  tftpd-hpa.servic
│ │ │ +00299e70: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +00299e80: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00299e90: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +00299ea0: 2020 2d20 6e61 6d65 3a20 7466 7470 642d    - name: tftpd-
│ │ │ +00299eb0: 6870 612e 736f 636b 6574 0a20 2020 2020  hpa.socket.     
│ │ │ +00299ec0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00299ed0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00299ee0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00299ef0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00299f00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00299f10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00299f20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00299f30: 6172 6765 743d 2223 6964 3130 3837 2220  arget="#id1087" 
│ │ │ +00299f40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00299f50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00299f60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00299f70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00299f80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00299f90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00299fa0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00299fb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00299fc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00299fd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00299fe0: 2069 643d 2269 6431 3038 3722 3e3c 7461   id="id1087"><ta
│ │ │ +00299ff0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0029a000: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0029a010: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0029a020: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0029a030: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0029a040: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0029a050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029a060: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0029a070: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029a080: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0029a090: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0029a0a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029a0b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0029a0c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0029a0d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0029a0e0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0029a0f0: 6162 6c65 5f74 6674 7064 2d68 7061 0a0a  able_tftpd-hpa..
│ │ │ +0029a100: 636c 6173 7320 6469 7361 626c 655f 7466  class disable_tf
│ │ │ +0029a110: 7470 642d 6870 6120 7b0a 2020 7365 7276  tpd-hpa {.  serv
│ │ │ +0029a120: 6963 6520 7b27 7466 7470 642d 6870 6127  ice {'tftpd-hpa'
│ │ │ +0029a130: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0029a140: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0029a150: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0029a160: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0029a170: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0029a180: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0029a190: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0029a1a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0029a1b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0029a1c0: 6431 3038 3822 2074 6162 696e 6465 783d  d1088" tabindex=
│ │ │ +0029a1d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0029a1e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0029a1f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0029a200: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0029a210: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0029a220: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0029a230: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0029a240: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0029a250: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0029a260: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0029a270: 6522 2069 643d 2269 6431 3038 3822 3e3c  e" id="id1088"><
│ │ │ +0029a280: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0029a290: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0029a2a0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0029a2b0: 7466 7470 642d 6870 6122 5d0a 3c2f 636f  tftpd-hpa"].</co
│ │ │  0029a2c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0029a2d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0029a2e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0029a2f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0029a300: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0029a310: 6431 3038 3922 2074 6162 696e 6465 783d  d1089" tabindex=
│ │ │  0029a320: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -170759,89 +170759,89 @@
│ │ │  0029b060: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0029b070: 6964 3130 3931 2220 7461 6269 6e64 6578  id1091" tabindex
│ │ │  0029b080: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0029b090: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0029b0a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0029b0b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0029b0c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0029b0d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0029b0e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0029b0f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0029b100: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0029b110: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0029b120: 3039 3122 3e3c 7461 626c 6520 636c 6173  091"><table clas
│ │ │ -0029b130: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0029b140: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0029b150: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0029b160: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0029b170: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0029b180: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029b190: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0029b1a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0029b1b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029b1c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0029b1d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0029b1e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0029b1f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0029b200: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0029b210: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0029b220: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -0029b230: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ -0029b240: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ -0029b250: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ -0029b260: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0029b270: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0029b280: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0029b290: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0029b2a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0029b2b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0029b2c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0029b2d0: 3d22 2369 6431 3039 3222 2074 6162 696e  ="#id1092" tabin
│ │ │ -0029b2e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0029b2f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0029b300: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0029b310: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0029b320: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0029b330: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0029b340: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0029b350: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0029b360: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0029b370: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0029b380: 2269 6431 3039 3222 3e3c 7461 626c 6520  "id1092"><table 
│ │ │ -0029b390: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0029b3a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0029b3b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0029b3c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0029b3d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0029b3e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0029b3f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0029b400: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0029b410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0029b420: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0029b430: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0029b440: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0029b450: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0029b460: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0029b470: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0029b480: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0029b490: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ -0029b4a0: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ -0029b4b0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0029b4c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0029b4d0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0029b4e0: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ -0029b4f0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0029b500: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0029b510: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0029b520: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0029b530: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0029b540: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0029b550: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0029b560: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0029b570: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +0029b0d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0029b0e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0029b0f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0029b100: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0029b110: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0029b120: 3130 3931 223e 3c74 6162 6c65 2063 6c61  1091"><table cla
│ │ │ +0029b130: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0029b140: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0029b150: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0029b160: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0029b170: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0029b180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029b190: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0029b1a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0029b1b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029b1c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0029b1d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0029b1e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0029b1f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0029b200: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0029b210: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0029b220: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0029b230: 6c20 7273 796e 6320 5061 636b 6167 653a  l rsync Package:
│ │ │ +0029b240: 2045 6e73 7572 6520 7273 796e 6320 6973   Ensure rsync is
│ │ │ +0029b250: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0029b260: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0029b270: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +0029b280: 7379 6e63 0a20 2020 2073 7461 7465 3a20  sync.    state: 
│ │ │ +0029b290: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0029b2a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0029b2b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0029b2c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0029b2d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0029b2e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0029b2f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0029b300: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +0029b310: 7379 6e63 5f72 656d 6f76 6564 0a3c 2f63  sync_removed.</c
│ │ │ +0029b320: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0029b330: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0029b340: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0029b350: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0029b360: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0029b370: 6964 3130 3932 2220 7461 6269 6e64 6578  id1092" tabindex
│ │ │ +0029b380: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0029b390: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0029b3a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0029b3b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0029b3c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0029b3d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0029b3e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0029b3f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0029b400: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0029b410: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0029b420: 3039 3222 3e3c 7461 626c 6520 636c 6173  092"><table clas
│ │ │ +0029b430: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0029b440: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0029b450: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0029b460: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0029b470: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0029b480: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029b490: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0029b4a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0029b4b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029b4c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0029b4d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0029b4e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0029b4f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0029b500: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0029b510: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0029b520: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ +0029b530: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ +0029b540: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ +0029b550: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ +0029b560: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0029b570: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0029b580: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0029b590: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0029b5a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0029b5b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0029b5c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0029b5d0: 3d22 2369 6431 3039 3322 2074 6162 696e  ="#id1093" tabin
│ │ │  0029b5e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -171017,250 +171017,250 @@
│ │ │  0029c080: 7267 6574 3d22 2369 6431 3039 3522 2074  rget="#id1095" t
│ │ │  0029c090: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0029c0a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0029c0b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0029c0c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0029c0d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0029c0e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0029c0f0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0029c100: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0029c110: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0029c120: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0029c130: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0029c140: 6431 3039 3522 3e3c 7072 653e 3c63 6f64  d1095"><pre><cod
│ │ │ -0029c150: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0029c160: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0029c170: 6b65 6420 3d20 5b22 7273 796e 6364 225d  ked = ["rsyncd"]
│ │ │ -0029c180: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0029c190: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0029c1a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0029c1b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0029c1c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0029c1d0: 743d 2223 6964 3130 3936 2220 7461 6269  t="#id1096" tabi
│ │ │ -0029c1e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0029c1f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0029c200: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0029c210: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0029c220: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0029c230: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -0029c240: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -0029c250: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0029c260: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0029c270: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0029c280: 2069 643d 2269 6431 3039 3622 3e3c 7461   id="id1096"><ta
│ │ │ -0029c290: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0029c2a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0029c2b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0029c2c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0029c2d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0029c2e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0029c2f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029c300: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0029c310: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -0029c320: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0029c330: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -0029c340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0029c350: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0029c360: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0029c370: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0029c380: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -0029c390: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -0029c3a0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -0029c3b0: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -0029c3c0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -0029c3d0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -0029c3e0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -0029c3f0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -0029c400: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -0029c410: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -0029c420: 2d20 6e61 6d65 3a20 7273 796e 6364 2e73  - name: rsyncd.s
│ │ │ -0029c430: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -0029c440: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0029c450: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -0029c460: 0a20 2020 2020 202d 206e 616d 653a 2072  .      - name: r
│ │ │ -0029c470: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -0029c480: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0029c490: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0029c4a0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -0029c4b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0029c4c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0029c4d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0029c4e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0029c4f0: 2d74 6172 6765 743d 2223 6964 3130 3937  -target="#id1097
│ │ │ -0029c500: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0029c510: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0029c520: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0029c530: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0029c540: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0029c550: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0029c560: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0029c570: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0029c580: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0029c590: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0029c5a0: 6522 2069 643d 2269 6431 3039 3722 3e3c  e" id="id1097"><
│ │ │ -0029c5b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0029c5c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0029c5d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0029c5e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0029c5f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0029c600: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0029c610: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0029c620: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0029c630: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0029c640: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0029c650: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0029c660: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0029c670: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0029c680: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0029c690: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0029c6a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0029c6b0: 6973 6162 6c65 5f72 7379 6e63 640a 0a63  isable_rsyncd..c
│ │ │ -0029c6c0: 6c61 7373 2064 6973 6162 6c65 5f72 7379  lass disable_rsy
│ │ │ -0029c6d0: 6e63 6420 7b0a 2020 7365 7276 6963 6520  ncd {.  service 
│ │ │ -0029c6e0: 7b27 7273 796e 6364 273a 0a20 2020 2065  {'rsyncd':.    e
│ │ │ -0029c6f0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0029c700: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0029c710: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0029c720: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0029c730: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0029c740: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0029c750: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0029c760: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0029c770: 6172 6765 743d 2223 6964 3130 3938 2220  arget="#id1098" 
│ │ │ -0029c780: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0029c790: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0029c7a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0029c7b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0029c7c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0029c7d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0029c7e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0029c7f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0029c800: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0029c810: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0029c820: 2220 6964 3d22 6964 3130 3938 223e 3c74  " id="id1098"><t
│ │ │ -0029c830: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0029c840: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0029c850: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0029c860: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0029c870: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0029c880: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0029c890: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029c8a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0029c8b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0029c8c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0029c8d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0029c8e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029c8f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0029c900: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0029c910: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0029c920: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0029c930: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0029c940: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0029c950: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0029c960: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0029c970: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -0029c980: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0029c990: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0029c9a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0029c9b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0029c9c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0029c9d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0029c9e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0029c9f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0029ca00: 2073 6572 7669 6365 5f72 7379 6e63 645f   service_rsyncd_
│ │ │ -0029ca10: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0029ca20: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ -0029ca30: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ -0029ca40: 6c65 6420 2d20 4469 7361 626c 6520 7365  led - Disable se
│ │ │ -0029ca50: 7276 6963 6520 7273 796e 6364 0a20 2062  rvice rsyncd.  b
│ │ │ -0029ca60: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -0029ca70: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ -0029ca80: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ -0029ca90: 6564 202d 2043 6f6c 6c65 6374 2073 7973  ed - Collect sys
│ │ │ -0029caa0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -0029cab0: 6573 656e 7420 696e 0a20 2020 2020 2074  esent in.      t
│ │ │ -0029cac0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -0029cad0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0029cae0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0029caf0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0029cb00: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -0029cb10: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -0029cb20: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -0029cb30: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0029cb40: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0029cb50: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -0029cb60: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0029cb70: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0029cb80: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0029cb90: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ -0029cba0: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ -0029cbb0: 6973 2064 6973 6162 6c65 6420 2d20 456e  is disabled - En
│ │ │ -0029cbc0: 7375 7265 2072 7379 6e63 642e 7365 7276  sure rsyncd.serv
│ │ │ -0029cbd0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -0029cbe0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0029cbf0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0029cc00: 206e 616d 653a 2072 7379 6e63 642e 7365   name: rsyncd.se
│ │ │ -0029cc10: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -0029cc20: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0029cc30: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0029cc40: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0029cc50: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -0029cc60: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -0029cc70: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0029cc80: 6368 2822 7273 796e 6364 2e73 6572 7669  ch("rsyncd.servi
│ │ │ -0029cc90: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -0029cca0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -0029ccb0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -0029ccc0: 7473 202d 2072 7379 6e63 642e 736f 636b  ts - rsyncd.sock
│ │ │ -0029ccd0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -0029cce0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0029ccf0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0029cd00: 742d 756e 6974 2d66 696c 6573 2072 7379  t-unit-files rsy
│ │ │ -0029cd10: 6e63 642e 736f 636b 6574 0a20 2020 2072  ncd.socket.    r
│ │ │ -0029cd20: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0029cd30: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0029cd40: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0029cd50: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0029cd60: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0029cd70: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0029cd80: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0029cd90: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0029cda0: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ -0029cdb0: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ -0029cdc0: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ -0029cdd0: 7361 626c 6520 536f 636b 6574 2072 7379  sable Socket rsy
│ │ │ -0029cde0: 6e63 640a 2020 2020 616e 7369 626c 652e  ncd.    ansible.
│ │ │ -0029cdf0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0029ce00: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ -0029ce10: 6e63 642e 736f 636b 6574 0a20 2020 2020  ncd.socket.     
│ │ │ -0029ce20: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0029ce30: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0029ce40: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0029ce50: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0029ce60: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0029ce70: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0029ce80: 7320 6973 2073 6561 7263 6828 2272 7379  s is search("rsy
│ │ │ -0029ce90: 6e63 642e 736f 636b 6574 222c 206d 756c  ncd.socket", mul
│ │ │ -0029cea0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0029ceb0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -0029cec0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0029ced0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -0029cee0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0029cef0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0029cf00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0029cf10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0029cf20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0029cf30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0029cf40: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ -0029cf50: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0029cf60: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0029cf70: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0029cf80: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0029cf90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0029cfa0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0029c0f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0029c100: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0029c110: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0029c120: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0029c130: 2069 643d 2269 6431 3039 3522 3e3c 7461   id="id1095"><ta
│ │ │ +0029c140: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0029c150: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0029c160: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0029c170: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0029c180: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0029c190: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0029c1a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029c1b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0029c1c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029c1d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0029c1e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0029c1f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029c200: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0029c210: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0029c220: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0029c230: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0029c240: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0029c250: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0029c260: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0029c270: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0029c280: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +0029c290: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0029c2a0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0029c2b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0029c2c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0029c2d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0029c2e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0029c2f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0029c300: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0029c310: 7365 7276 6963 655f 7273 796e 6364 5f64  service_rsyncd_d
│ │ │ +0029c320: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +0029c330: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ +0029c340: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +0029c350: 6564 202d 2044 6973 6162 6c65 2073 6572  ed - Disable ser
│ │ │ +0029c360: 7669 6365 2072 7379 6e63 640a 2020 626c  vice rsyncd.  bl
│ │ │ +0029c370: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0029c380: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ +0029c390: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ +0029c3a0: 6420 2d20 436f 6c6c 6563 7420 7379 7374  d - Collect syst
│ │ │ +0029c3b0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0029c3c0: 7365 6e74 2069 6e0a 2020 2020 2020 7468  sent in.      th
│ │ │ +0029c3d0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +0029c3e0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0029c3f0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0029c400: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0029c410: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +0029c420: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +0029c430: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +0029c440: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0029c450: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0029c460: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +0029c470: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0029c480: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0029c490: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0029c4a0: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ +0029c4b0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ +0029c4c0: 7320 6469 7361 626c 6564 202d 2045 6e73  s disabled - Ens
│ │ │ +0029c4d0: 7572 6520 7273 796e 6364 2e73 6572 7669  ure rsyncd.servi
│ │ │ +0029c4e0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +0029c4f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0029c500: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0029c510: 6e61 6d65 3a20 7273 796e 6364 2e73 6572  name: rsyncd.ser
│ │ │ +0029c520: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +0029c530: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0029c540: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0029c550: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0029c560: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +0029c570: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +0029c580: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0029c590: 6828 2272 7379 6e63 642e 7365 7276 6963  h("rsyncd.servic
│ │ │ +0029c5a0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +0029c5b0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +0029c5c0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +0029c5d0: 7320 2d20 7273 796e 6364 2e73 6f63 6b65  s - rsyncd.socke
│ │ │ +0029c5e0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +0029c5f0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0029c600: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0029c610: 2d75 6e69 742d 6669 6c65 7320 7273 796e  -unit-files rsyn
│ │ │ +0029c620: 6364 2e73 6f63 6b65 740a 2020 2020 7265  cd.socket.    re
│ │ │ +0029c630: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +0029c640: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +0029c650: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0029c660: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0029c670: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0029c680: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0029c690: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0029c6a0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0029c6b0: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ +0029c6c0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ +0029c6d0: 7320 6469 7361 626c 6564 202d 2044 6973  s disabled - Dis
│ │ │ +0029c6e0: 6162 6c65 2053 6f63 6b65 7420 7273 796e  able Socket rsyn
│ │ │ +0029c6f0: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ +0029c700: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0029c710: 2020 2020 2020 6e61 6d65 3a20 7273 796e        name: rsyn
│ │ │ +0029c720: 6364 2e73 6f63 6b65 740a 2020 2020 2020  cd.socket.      
│ │ │ +0029c730: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0029c740: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0029c750: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +0029c760: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0029c770: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0029c780: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0029c790: 2069 7320 7365 6172 6368 2822 7273 796e   is search("rsyn
│ │ │ +0029c7a0: 6364 2e73 6f63 6b65 7422 2c20 6d75 6c74  cd.socket", mult
│ │ │ +0029c7b0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +0029c7c0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +0029c7d0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0029c7e0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +0029c7f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0029c800: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0029c810: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0029c820: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0029c830: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0029c840: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0029c850: 2d20 7365 7276 6963 655f 7273 796e 6364  - service_rsyncd
│ │ │ +0029c860: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0029c870: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0029c880: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0029c890: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0029c8a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0029c8b0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0029c8c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0029c8d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0029c8e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0029c8f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0029c900: 6172 6765 743d 2223 6964 3130 3936 2220  arget="#id1096" 
│ │ │ +0029c910: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0029c920: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0029c930: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0029c940: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0029c950: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0029c960: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0029c970: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +0029c980: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0029c990: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0029c9a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0029c9b0: 7073 6522 2069 643d 2269 6431 3039 3622  pse" id="id1096"
│ │ │ +0029c9c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0029c9d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0029c9e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0029c9f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0029ca00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0029ca10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0029ca20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0029ca30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0029ca40: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +0029ca50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029ca60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0029ca70: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +0029ca80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0029ca90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0029caa0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0029cab0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +0029cac0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +0029cad0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +0029cae0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +0029caf0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +0029cb00: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +0029cb10: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +0029cb20: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +0029cb30: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +0029cb40: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +0029cb50: 2020 2020 2d20 6e61 6d65 3a20 7273 796e      - name: rsyn
│ │ │ +0029cb60: 6364 2e73 6572 7669 6365 0a20 2020 2020  cd.service.     
│ │ │ +0029cb70: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0029cb80: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0029cb90: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +0029cba0: 653a 2072 7379 6e63 642e 736f 636b 6574  e: rsyncd.socket
│ │ │ +0029cbb0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0029cbc0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0029cbd0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +0029cbe0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0029cbf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0029cc00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0029cc10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0029cc20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0029cc30: 3130 3937 2220 7461 6269 6e64 6578 3d22  1097" tabindex="
│ │ │ +0029cc40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0029cc50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0029cc60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0029cc70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0029cc80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0029cc90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0029cca0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0029ccb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0029ccc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0029ccd0: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ +0029cce0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0029ccf0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0029cd00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0029cd10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0029cd20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0029cd30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0029cd40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0029cd50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0029cd60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0029cd70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0029cd80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0029cd90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0029cda0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0029cdb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0029cdc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0029cdd0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0029cde0: 6465 2064 6973 6162 6c65 5f72 7379 6e63  de disable_rsync
│ │ │ +0029cdf0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +0029ce00: 5f72 7379 6e63 6420 7b0a 2020 7365 7276  _rsyncd {.  serv
│ │ │ +0029ce10: 6963 6520 7b27 7273 796e 6364 273a 0a20  ice {'rsyncd':. 
│ │ │ +0029ce20: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0029ce30: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0029ce40: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0029ce50: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0029ce60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0029ce70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0029ce80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0029ce90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0029cea0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0029ceb0: 3938 2220 7461 6269 6e64 6578 3d22 3022  98" tabindex="0"
│ │ │ +0029cec0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0029ced0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0029cee0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0029cef0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0029cf00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0029cf10: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0029cf20: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0029cf30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0029cf40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0029cf50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0029cf60: 6964 3d22 6964 3130 3938 223e 3c70 7265  id="id1098"><pre
│ │ │ +0029cf70: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0029cf80: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0029cf90: 5d0a 6d61 736b 6564 203d 205b 2272 7379  ].masked = ["rsy
│ │ │ +0029cfa0: 6e63 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ncd"].</code></p
│ │ │  0029cfb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0029cfc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0029cfd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0029cfe0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0029cff0: 7461 7267 6574 3d22 2369 6431 3039 3922  target="#id1099"
│ │ │  0029d000: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0029d010: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -171642,93 +171642,93 @@
│ │ │  0029e790: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0029e7a0: 6431 3130 3122 2074 6162 696e 6465 783d  d1101" tabindex=
│ │ │  0029e7b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0029e7c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0029e7d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0029e7e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0029e7f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0029e800: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0029e810: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0029e820: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0029e830: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0029e840: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0029e850: 3031 223e 3c74 6162 6c65 2063 6c61 7373  01"><table class
│ │ │ -0029e860: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0029e870: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0029e880: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0029e890: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0029e8a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0029e8b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0029e8c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0029e8d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0029e8e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029e8f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0029e900: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0029e910: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0029e920: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0029e930: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0029e940: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0029e950: 636c 7564 6520 7265 6d6f 7665 5f63 7570  clude remove_cup
│ │ │ -0029e960: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -0029e970: 6375 7073 207b 0a20 2070 6163 6b61 6765  cups {.  package
│ │ │ -0029e980: 207b 2027 6375 7073 273a 0a20 2020 2065   { 'cups':.    e
│ │ │ -0029e990: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0029e9a0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0029e9b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0029e9c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0029e9d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0029e9e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0029e9f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0029ea00: 6431 3130 3222 2074 6162 696e 6465 783d  d1102" tabindex=
│ │ │ -0029ea10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0029ea20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0029ea30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0029ea40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0029ea50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0029ea60: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0029ea70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0029ea80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0029ea90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0029eaa0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0029eab0: 3130 3222 3e3c 7461 626c 6520 636c 6173  102"><table clas
│ │ │ -0029eac0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0029ead0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0029eae0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0029eaf0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0029eb00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0029eb10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029eb20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0029eb30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0029eb40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029eb50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0029eb60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0029eb70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0029eb80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0029eb90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0029eba0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0029ebb0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0029ebc0: 2043 5550 5320 5061 636b 6167 653a 2045   CUPS Package: E
│ │ │ -0029ebd0: 6e73 7572 6520 6375 7073 2069 7320 7265  nsure cups is re
│ │ │ -0029ebe0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0029ebf0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0029ec00: 3a0a 2020 2020 6e61 6d65 3a20 6375 7073  :.    name: cups
│ │ │ -0029ec10: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0029ec20: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0029ec30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0029ec40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0029ec50: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0029ec60: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0029ec70: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0029ec80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0029ec90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0029eca0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0029ecb0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0029ecc0: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ -0029ecd0: 7570 735f 7265 6d6f 7665 640a 2020 2d20  ups_removed.  - 
│ │ │ -0029ece0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0029e800: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0029e810: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0029e820: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0029e830: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0029e840: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0029e850: 3130 3122 3e3c 7461 626c 6520 636c 6173  101"><table clas
│ │ │ +0029e860: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0029e870: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0029e880: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0029e890: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0029e8a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0029e8b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029e8c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0029e8d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0029e8e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029e8f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0029e900: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0029e910: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0029e920: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0029e930: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0029e940: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0029e950: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0029e960: 2043 5550 5320 5061 636b 6167 653a 2045   CUPS Package: E
│ │ │ +0029e970: 6e73 7572 6520 6375 7073 2069 7320 7265  nsure cups is re
│ │ │ +0029e980: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0029e990: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0029e9a0: 3a0a 2020 2020 6e61 6d65 3a20 6375 7073  :.    name: cups
│ │ │ +0029e9b0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0029e9c0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +0029e9d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0029e9e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0029e9f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0029ea00: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0029ea10: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0029ea20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0029ea30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0029ea40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0029ea50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0029ea60: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +0029ea70: 7570 735f 7265 6d6f 7665 640a 2020 2d20  ups_removed.  - 
│ │ │ +0029ea80: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0029ea90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0029eaa0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0029eab0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0029eac0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0029ead0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0029eae0: 743d 2223 6964 3131 3032 2220 7461 6269  t="#id1102" tabi
│ │ │ +0029eaf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0029eb00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0029eb10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0029eb20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0029eb30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0029eb40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0029eb50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0029eb60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0029eb70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0029eb80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0029eb90: 2269 6431 3130 3222 3e3c 7461 626c 6520  "id1102"><table 
│ │ │ +0029eba0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0029ebb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0029ebc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0029ebd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0029ebe0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0029ebf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0029ec00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0029ec10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0029ec20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0029ec30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0029ec40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0029ec50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0029ec60: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0029ec70: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0029ec80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0029ec90: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0029eca0: 655f 6375 7073 0a0a 636c 6173 7320 7265  e_cups..class re
│ │ │ +0029ecb0: 6d6f 7665 5f63 7570 7320 7b0a 2020 7061  move_cups {.  pa
│ │ │ +0029ecc0: 636b 6167 6520 7b20 2763 7570 7327 3a0a  ckage { 'cups':.
│ │ │ +0029ecd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0029ece0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0029ecf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0029ed00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0029ed10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0029ed20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0029ed30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0029ed40: 743d 2223 6964 3131 3033 2220 7461 6269  t="#id1103" tabi
│ │ │  0029ed50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -171978,250 +171978,250 @@
│ │ │  0029fc90: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0029fca0: 3130 3522 2074 6162 696e 6465 783d 2230  105" tabindex="0
│ │ │  0029fcb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0029fcc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0029fcd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0029fce0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0029fcf0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0029fd00: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0029fd10: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0029fd20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0029fd30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0029fd40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0029fd50: 2069 643d 2269 6431 3130 3522 3e3c 7072   id="id1105"><pr
│ │ │ -0029fd60: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0029fd70: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0029fd80: 735d 0a6d 6173 6b65 6420 3d20 5b22 6375  s].masked = ["cu
│ │ │ -0029fd90: 7073 225d 0a3c 2f63 6f64 653e 3c2f 7072  ps"].</code></pr
│ │ │ -0029fda0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0029fdb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0029fdc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0029fdd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0029fde0: 6172 6765 743d 2223 6964 3131 3036 2220  arget="#id1106" 
│ │ │ -0029fdf0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0029fe00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0029fe10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0029fe20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0029fe30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0029fe40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0029fe50: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -0029fe60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0029fe70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0029fe80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0029fe90: 7073 6522 2069 643d 2269 6431 3130 3622  pse" id="id1106"
│ │ │ -0029fea0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0029feb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0029fec0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0029fed0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0029fee0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0029fef0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0029ff00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0029ff10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0029ff20: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -0029ff30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029ff40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0029ff50: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -0029ff60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0029ff70: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0029ff80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0029ff90: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -0029ffa0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -0029ffb0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -0029ffc0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -0029ffd0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -0029ffe0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -0029fff0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -002a0000: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -002a0010: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -002a0020: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -002a0030: 2020 2020 2d20 6e61 6d65 3a20 6375 7073      - name: cups
│ │ │ -002a0040: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002a0050: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002a0060: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002a0070: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -002a0080: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ -002a0090: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002a00a0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002a00b0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -002a00c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002a00d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002a00e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002a00f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002a0100: 2d74 6172 6765 743d 2223 6964 3131 3037  -target="#id1107
│ │ │ -002a0110: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002a0120: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002a0130: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002a0140: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002a0150: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002a0160: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002a0170: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002a0180: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002a0190: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002a01a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002a01b0: 6522 2069 643d 2269 6431 3130 3722 3e3c  e" id="id1107"><
│ │ │ -002a01c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002a01d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002a01e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002a01f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002a0200: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002a0210: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002a0220: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a0230: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002a0240: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a0250: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002a0260: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002a0270: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a0280: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002a0290: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -002a02a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002a02b0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -002a02c0: 6973 6162 6c65 5f63 7570 730a 0a63 6c61  isable_cups..cla
│ │ │ -002a02d0: 7373 2064 6973 6162 6c65 5f63 7570 7320  ss disable_cups 
│ │ │ -002a02e0: 7b0a 2020 7365 7276 6963 6520 7b27 6375  {.  service {'cu
│ │ │ -002a02f0: 7073 273a 0a20 2020 2065 6e61 626c 6520  ps':.    enable 
│ │ │ -002a0300: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -002a0310: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -002a0320: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -002a0330: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002a0340: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002a0350: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002a0360: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002a0370: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002a0380: 2223 6964 3131 3038 2220 7461 6269 6e64  "#id1108" tabind
│ │ │ -002a0390: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002a03a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002a03b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002a03c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002a03d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a03e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002a03f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002a0400: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a0410: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a0420: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a0430: 6964 3131 3038 223e 3c74 6162 6c65 2063  id1108"><table c
│ │ │ -002a0440: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a0450: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a0460: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a0470: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a0480: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a0490: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a04a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a04b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002a04c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a04d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002a04e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002a04f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a0500: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002a0510: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a0520: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a0530: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002a0540: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002a0550: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002a0560: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002a0570: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002a0580: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002a0590: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002a05a0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002a05b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002a05c0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -002a05d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002a05e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002a05f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002a0600: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002a0610: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002a0620: 5f63 7570 735f 6469 7361 626c 6564 0a20  _cups_disabled. 
│ │ │ -002a0630: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002a0640: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -002a0650: 6162 6c65 2074 6865 2043 5550 5320 5365  able the CUPS Se
│ │ │ -002a0660: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002a0670: 7365 7276 6963 6520 6375 7073 0a20 2062  service cups.  b
│ │ │ -002a0680: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -002a0690: 2044 6973 6162 6c65 2074 6865 2043 5550   Disable the CUP
│ │ │ -002a06a0: 5320 5365 7276 6963 6520 2d20 436f 6c6c  S Service - Coll
│ │ │ -002a06b0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002a06c0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002a06d0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002a06e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002a06f0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002a0700: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002a0710: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002a0720: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002a0730: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002a0740: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002a0750: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002a0760: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002a0770: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002a0780: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002a0790: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002a07a0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002a07b0: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ -002a07c0: 6963 6520 2d20 456e 7375 7265 2063 7570  ice - Ensure cup
│ │ │ -002a07d0: 732e 7365 7276 6963 6520 6973 204d 6173  s.service is Mas
│ │ │ -002a07e0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -002a07f0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002a0800: 0a20 2020 2020 206e 616d 653a 2063 7570  .      name: cup
│ │ │ -002a0810: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ -002a0820: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002a0830: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002a0840: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002a0850: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002a0860: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002a0870: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002a0880: 7365 6172 6368 2822 6375 7073 2e73 6572  search("cups.ser
│ │ │ -002a0890: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002a08a0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002a08b0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002a08c0: 6973 7473 202d 2063 7570 732e 736f 636b  ists - cups.sock
│ │ │ -002a08d0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -002a08e0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002a08f0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002a0900: 742d 756e 6974 2d66 696c 6573 2063 7570  t-unit-files cup
│ │ │ -002a0910: 732e 736f 636b 6574 0a20 2020 2072 6567  s.socket.    reg
│ │ │ -002a0920: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -002a0930: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -002a0940: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002a0950: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002a0960: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002a0970: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002a0980: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002a0990: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002a09a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002a09b0: 7468 6520 4355 5053 2053 6572 7669 6365  the CUPS Service
│ │ │ -002a09c0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002a09d0: 7420 6375 7073 0a20 2020 2061 6e73 6962  t cups.    ansib
│ │ │ -002a09e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002a09f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002a0a00: 6375 7073 2e73 6f63 6b65 740a 2020 2020  cups.socket.    
│ │ │ -002a0a10: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002a0a20: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002a0a30: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -002a0a40: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002a0a50: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002a0a60: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002a0a70: 6573 2069 7320 7365 6172 6368 2822 6375  es is search("cu
│ │ │ -002a0a80: 7073 2e73 6f63 6b65 7422 2c20 6d75 6c74  ps.socket", mult
│ │ │ -002a0a90: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -002a0aa0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002a0ab0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002a0ac0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002a0ad0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002a0ae0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002a0af0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002a0b00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002a0b10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002a0b20: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002a0b30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a0b40: 7365 7276 6963 655f 6375 7073 5f64 6973  service_cups_dis
│ │ │ -002a0b50: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002a0b60: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002a0b70: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -002a0b80: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ -002a0b90: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002a0ba0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002a0bb0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0029fd00: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0029fd10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0029fd20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0029fd30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0029fd40: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ +0029fd50: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0029fd60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0029fd70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0029fd80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0029fd90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0029fda0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0029fdb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0029fdc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0029fdd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0029fde0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0029fdf0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0029fe00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0029fe10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0029fe20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0029fe30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0029fe40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0029fe50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0029fe60: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0029fe70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0029fe80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0029fe90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0029fea0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0029feb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0029fec0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0029fed0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0029fee0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0029fef0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0029ff00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0029ff10: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0029ff20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0029ff30: 2020 2d20 7365 7276 6963 655f 6375 7073    - service_cups
│ │ │ +0029ff40: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +0029ff50: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +0029ff60: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0029ff70: 7468 6520 4355 5053 2053 6572 7669 6365  the CUPS Service
│ │ │ +0029ff80: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0029ff90: 6365 2063 7570 730a 2020 626c 6f63 6b3a  ce cups.  block:
│ │ │ +0029ffa0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0029ffb0: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ +0029ffc0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +0029ffd0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0029ffe0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0029fff0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002a0000: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002a0010: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002a0020: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002a0030: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +002a0040: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +002a0050: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +002a0060: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002a0070: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002a0080: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002a0090: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002a00a0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002a00b0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002a00c0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +002a00d0: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ +002a00e0: 2045 6e73 7572 6520 6375 7073 2e73 6572   Ensure cups.ser
│ │ │ +002a00f0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +002a0100: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002a0110: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002a0120: 2020 6e61 6d65 3a20 6375 7073 2e73 6572    name: cups.ser
│ │ │ +002a0130: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002a0140: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002a0150: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002a0160: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002a0170: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002a0180: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002a0190: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002a01a0: 6828 2263 7570 732e 7365 7276 6963 6522  h("cups.service"
│ │ │ +002a01b0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002a01c0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002a01d0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002a01e0: 2d20 6375 7073 2e73 6f63 6b65 740a 2020  - cups.socket.  
│ │ │ +002a01f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002a0200: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002a0210: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002a0220: 742d 6669 6c65 7320 6375 7073 2e73 6f63  t-files cups.soc
│ │ │ +002a0230: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +002a0240: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002a0250: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002a0260: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002a0270: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +002a0280: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002a0290: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002a02a0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002a02b0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002a02c0: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ +002a02d0: 5550 5320 5365 7276 6963 6520 2d20 4469  UPS Service - Di
│ │ │ +002a02e0: 7361 626c 6520 536f 636b 6574 2063 7570  sable Socket cup
│ │ │ +002a02f0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +002a0300: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002a0310: 2020 2020 206e 616d 653a 2063 7570 732e       name: cups.
│ │ │ +002a0320: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002a0330: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002a0340: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002a0350: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002a0360: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002a0370: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002a0380: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002a0390: 2073 6561 7263 6828 2263 7570 732e 736f   search("cups.so
│ │ │ +002a03a0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +002a03b0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +002a03c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002a03d0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002a03e0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002a03f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002a0400: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +002a0410: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002a0420: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002a0430: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002a0440: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002a0450: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002a0460: 6365 5f63 7570 735f 6469 7361 626c 6564  ce_cups_disabled
│ │ │ +002a0470: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +002a0480: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +002a0490: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002a04a0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002a04b0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002a04c0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002a04d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002a04e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002a04f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002a0500: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002a0510: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002a0520: 743d 2223 6964 3131 3036 2220 7461 6269  t="#id1106" tabi
│ │ │ +002a0530: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002a0540: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002a0550: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002a0560: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002a0570: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002a0580: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002a0590: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002a05a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002a05b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002a05c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002a05d0: 2069 643d 2269 6431 3130 3622 3e3c 7461   id="id1106"><ta
│ │ │ +002a05e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002a05f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002a0600: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002a0610: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002a0620: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002a0630: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002a0640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a0650: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002a0660: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002a0670: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002a0680: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002a0690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a06a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002a06b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002a06c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002a06d0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +002a06e0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +002a06f0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +002a0700: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +002a0710: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +002a0720: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +002a0730: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +002a0740: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002a0750: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002a0760: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002a0770: 2d20 6e61 6d65 3a20 6375 7073 2e73 6572  - name: cups.ser
│ │ │ +002a0780: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002a0790: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002a07a0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002a07b0: 2020 2020 202d 206e 616d 653a 2063 7570       - name: cup
│ │ │ +002a07c0: 732e 736f 636b 6574 0a20 2020 2020 2020  s.socket.       
│ │ │ +002a07d0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002a07e0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002a07f0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002a0800: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002a0810: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002a0820: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002a0830: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002a0840: 6765 743d 2223 6964 3131 3037 2220 7461  get="#id1107" ta
│ │ │ +002a0850: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002a0860: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002a0870: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002a0880: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002a0890: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002a08a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002a08b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002a08c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002a08d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002a08e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002a08f0: 643d 2269 6431 3130 3722 3e3c 7461 626c  d="id1107"><tabl
│ │ │ +002a0900: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002a0910: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002a0920: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002a0930: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002a0940: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002a0950: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a0960: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002a0970: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002a0980: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a0990: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a09a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002a09b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002a09c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002a09d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002a09e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a09f0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002a0a00: 6c65 5f63 7570 730a 0a63 6c61 7373 2064  le_cups..class d
│ │ │ +002a0a10: 6973 6162 6c65 5f63 7570 7320 7b0a 2020  isable_cups {.  
│ │ │ +002a0a20: 7365 7276 6963 6520 7b27 6375 7073 273a  service {'cups':
│ │ │ +002a0a30: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002a0a40: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002a0a50: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002a0a60: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002a0a70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002a0a80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002a0a90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002a0aa0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002a0ab0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002a0ac0: 3131 3038 2220 7461 6269 6e64 6578 3d22  1108" tabindex="
│ │ │ +002a0ad0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002a0ae0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002a0af0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002a0b00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002a0b10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002a0b20: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002a0b30: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002a0b40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a0b50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a0b60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a0b70: 2220 6964 3d22 6964 3131 3038 223e 3c70  " id="id1108"><p
│ │ │ +002a0b80: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002a0b90: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002a0ba0: 6573 5d0a 6d61 736b 6564 203d 205b 2263  es].masked = ["c
│ │ │ +002a0bb0: 7570 7322 5d0a 3c2f 636f 6465 3e3c 2f70  ups"].</code></p
│ │ │  002a0bc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002a0bd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002a0be0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002a0bf0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002a0c00: 7461 7267 6574 3d22 2369 6431 3130 3922  target="#id1109"
│ │ │  002a0c10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002a0c20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -172572,89 +172572,89 @@
│ │ │  002a21b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002a21c0: 3131 3131 2220 7461 6269 6e64 6578 3d22  1111" tabindex="
│ │ │  002a21d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002a21e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002a21f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002a2200: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002a2210: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a2220: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002a2230: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a2240: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a2250: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a2260: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ -002a2270: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -002a2280: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002a2290: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002a22a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002a22b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002a22c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002a22d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a22e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002a22f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002a2300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002a2310: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002a2320: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002a2330: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002a2340: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002a2350: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002a2360: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002a2370: 6c75 6465 2072 656d 6f76 655f 7371 7569  lude remove_squi
│ │ │ -002a2380: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -002a2390: 7371 7569 6420 7b0a 2020 7061 636b 6167  squid {.  packag
│ │ │ -002a23a0: 6520 7b20 2773 7175 6964 273a 0a20 2020  e { 'squid':.   
│ │ │ -002a23b0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002a23c0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002a23d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a23e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a23f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a2400: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a2410: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a2420: 2369 6431 3131 3222 2074 6162 696e 6465  #id1112" tabinde
│ │ │ -002a2430: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a2440: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a2450: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a2460: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a2470: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a2480: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002a2490: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002a24a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a24b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a24c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a24d0: 6431 3131 3222 3e3c 7461 626c 6520 636c  d1112"><table cl
│ │ │ -002a24e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a24f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a2500: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a2510: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a2520: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a2530: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a2540: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a2550: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a2560: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a2570: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a2580: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a2590: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a25a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a25b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a25c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a25d0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002a25e0: 6c6c 2073 7175 6964 2050 6163 6b61 6765  ll squid Package
│ │ │ -002a25f0: 3a20 456e 7375 7265 2073 7175 6964 2069  : Ensure squid i
│ │ │ -002a2600: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002a2610: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002a2620: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002a2630: 7371 7569 640a 2020 2020 7374 6174 653a  squid.    state:
│ │ │ -002a2640: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002a2650: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002a2660: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002a2670: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002a2680: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002a2690: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002a26a0: 2020 2d20 7061 636b 6167 655f 7371 7569    - package_squi
│ │ │ -002a26b0: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -002a26c0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002a2220: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002a2230: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002a2240: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002a2250: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002a2260: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002a2270: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ +002a2280: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002a2290: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002a22a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002a22b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002a22c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002a22d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a22e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002a22f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002a2300: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a2310: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002a2320: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002a2330: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002a2340: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002a2350: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002a2360: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002a2370: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +002a2380: 7371 7569 6420 5061 636b 6167 653a 2045  squid Package: E
│ │ │ +002a2390: 6e73 7572 6520 7371 7569 6420 6973 2072  nsure squid is r
│ │ │ +002a23a0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002a23b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002a23c0: 653a 0a20 2020 206e 616d 653a 2073 7175  e:.    name: squ
│ │ │ +002a23d0: 6964 0a20 2020 2073 7461 7465 3a20 6162  id.    state: ab
│ │ │ +002a23e0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002a23f0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002a2400: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002a2410: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002a2420: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002a2430: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002a2440: 2070 6163 6b61 6765 5f73 7175 6964 5f72   package_squid_r
│ │ │ +002a2450: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +002a2460: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002a2470: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002a2480: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002a2490: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002a24a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002a24b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002a24c0: 6431 3131 3222 2074 6162 696e 6465 783d  d1112" tabindex=
│ │ │ +002a24d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002a24e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002a24f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002a2500: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002a2510: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002a2520: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002a2530: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002a2540: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002a2550: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002a2560: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002a2570: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ +002a2580: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002a2590: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002a25a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002a25b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002a25c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002a25d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a25e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002a25f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002a2600: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a2610: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002a2620: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002a2630: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002a2640: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002a2650: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002a2660: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002a2670: 636c 7564 6520 7265 6d6f 7665 5f73 7175  clude remove_squ
│ │ │ +002a2680: 6964 0a0a 636c 6173 7320 7265 6d6f 7665  id..class remove
│ │ │ +002a2690: 5f73 7175 6964 207b 0a20 2070 6163 6b61  _squid {.  packa
│ │ │ +002a26a0: 6765 207b 2027 7371 7569 6427 3a0a 2020  ge { 'squid':.  
│ │ │ +002a26b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002a26c0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002a26d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002a26e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002a26f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002a2700: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002a2710: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002a2720: 2223 6964 3131 3133 2220 7461 6269 6e64  "#id1113" tabind
│ │ │  002a2730: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -172827,242 +172827,242 @@
│ │ │  002a31a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002a31b0: 3131 3522 2074 6162 696e 6465 783d 2230  115" tabindex="0
│ │ │  002a31c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002a31d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002a31e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002a31f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002a3200: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a3210: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002a3220: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002a3230: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a3240: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a3250: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a3260: 2069 643d 2269 6431 3131 3522 3e3c 7072   id="id1115"><pr
│ │ │ -002a3270: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002a3280: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002a3290: 735d 0a6d 6173 6b65 6420 3d20 5b22 7371  s].masked = ["sq
│ │ │ -002a32a0: 7569 6422 5d0a 3c2f 636f 6465 3e3c 2f70  uid"].</code></p
│ │ │ -002a32b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002a32c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002a32d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002a32e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002a32f0: 7461 7267 6574 3d22 2369 6431 3131 3622  target="#id1116"
│ │ │ -002a3300: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002a3310: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002a3320: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002a3330: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002a3340: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002a3350: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002a3360: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -002a3370: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a3380: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a3390: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a33a0: 6170 7365 2220 6964 3d22 6964 3131 3136  apse" id="id1116
│ │ │ -002a33b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a33c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a33d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a33e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a33f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a3400: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a3410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a3420: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a3430: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -002a3440: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a3450: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a3460: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -002a3470: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a3480: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a3490: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a34a0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -002a34b0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -002a34c0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -002a34d0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -002a34e0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -002a34f0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002a3500: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -002a3510: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -002a3520: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -002a3530: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -002a3540: 2020 2020 202d 206e 616d 653a 2073 7175       - name: squ
│ │ │ -002a3550: 6964 2e73 6572 7669 6365 0a20 2020 2020  id.service.     
│ │ │ -002a3560: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002a3570: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002a3580: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -002a3590: 653a 2073 7175 6964 2e73 6f63 6b65 740a  e: squid.socket.
│ │ │ -002a35a0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002a35b0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002a35c0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -002a35d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002a35e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002a35f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002a3600: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002a3610: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002a3620: 3131 3722 2074 6162 696e 6465 783d 2230  117" tabindex="0
│ │ │ -002a3630: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002a3640: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002a3650: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002a3660: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002a3670: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a3680: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002a3690: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a36a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a36b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a36c0: 6170 7365 2220 6964 3d22 6964 3131 3137  apse" id="id1117
│ │ │ -002a36d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a36e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a36f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a3700: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a3710: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a3720: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a3730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a3740: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a3750: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a3760: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002a3770: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002a3780: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002a3790: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a37a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002a37b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002a37c0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002a37d0: 6520 6469 7361 626c 655f 7371 7569 640a  e disable_squid.
│ │ │ -002a37e0: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ -002a37f0: 7175 6964 207b 0a20 2073 6572 7669 6365  quid {.  service
│ │ │ -002a3800: 207b 2773 7175 6964 273a 0a20 2020 2065   {'squid':.    e
│ │ │ -002a3810: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -002a3820: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -002a3830: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -002a3840: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002a3850: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002a3860: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002a3870: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002a3880: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002a3890: 6172 6765 743d 2223 6964 3131 3138 2220  arget="#id1118" 
│ │ │ -002a38a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002a38b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002a38c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002a38d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002a38e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002a38f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a3900: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002a3910: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002a3920: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002a3930: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002a3940: 2220 6964 3d22 6964 3131 3138 223e 3c74  " id="id1118"><t
│ │ │ -002a3950: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002a3960: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002a3970: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002a3980: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002a3990: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002a39a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002a39b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a39c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002a39d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a39e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002a39f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002a3a00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a3a10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002a3a20: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002a3a30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002a3a40: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -002a3a50: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -002a3a60: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002a3a70: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002a3a80: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002a3a90: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002a3aa0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002a3ab0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002a3ac0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002a3ad0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002a3ae0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002a3af0: 7175 6964 5f64 6973 6162 6c65 640a 2020  quid_disabled.  
│ │ │ -002a3b00: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -002a3b10: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -002a3b20: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ -002a3b30: 626c 6520 7365 7276 6963 6520 7371 7569  ble service squi
│ │ │ -002a3b40: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -002a3b50: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ -002a3b60: 7569 6420 2d20 436f 6c6c 6563 7420 7379  uid - Collect sy
│ │ │ -002a3b70: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -002a3b80: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -002a3b90: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -002a3ba0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002a3bb0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002a3bc0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -002a3bd0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -002a3be0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -002a3bf0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -002a3c00: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002a3c10: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002a3c20: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002a3c30: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002a3c40: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002a3c50: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002a3c60: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ -002a3c70: 6964 202d 2045 6e73 7572 6520 7371 7569  id - Ensure squi
│ │ │ -002a3c80: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -002a3c90: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -002a3ca0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002a3cb0: 0a20 2020 2020 206e 616d 653a 2073 7175  .      name: squ
│ │ │ -002a3cc0: 6964 2e73 6572 7669 6365 0a20 2020 2020  id.service.     
│ │ │ -002a3cd0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002a3ce0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002a3cf0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -002a3d00: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002a3d10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002a3d20: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002a3d30: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ -002a3d40: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -002a3d50: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -002a3d60: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -002a3d70: 4578 6973 7473 202d 2073 7175 6964 2e73  Exists - squid.s
│ │ │ -002a3d80: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002a3d90: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002a3da0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002a3db0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002a3dc0: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ -002a3dd0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002a3de0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002a3df0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002a3e00: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002a3e10: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002a3e20: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002a3e30: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002a3e40: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002a3e50: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002a3e60: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ -002a3e70: 626c 6520 536f 636b 6574 2073 7175 6964  ble Socket squid
│ │ │ -002a3e80: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002a3e90: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002a3ea0: 2020 2020 6e61 6d65 3a20 7371 7569 642e      name: squid.
│ │ │ -002a3eb0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -002a3ec0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002a3ed0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002a3ee0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002a3ef0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -002a3f00: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002a3f10: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002a3f20: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ -002a3f30: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -002a3f40: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -002a3f50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002a3f60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002a3f70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002a3f80: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002a3f90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002a3fa0: 2020 2d20 7365 7276 6963 655f 7371 7569    - service_squi
│ │ │ -002a3fb0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -002a3fc0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002a3fd0: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -002a3fe0: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -002a3ff0: 3a20 2820 2273 7175 6964 2220 696e 2061  : ( "squid" in a
│ │ │ -002a4000: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002a4010: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -002a4020: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002a4030: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002a4040: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +002a3210: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002a3220: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a3230: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a3240: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a3250: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ +002a3260: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +002a3270: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002a3280: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002a3290: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002a32a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002a32b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002a32c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a32d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002a32e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a32f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002a3300: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002a3310: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002a3320: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002a3330: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002a3340: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002a3350: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002a3360: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002a3370: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002a3380: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002a3390: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002a33a0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002a33b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002a33c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002a33d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002a33e0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002a33f0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002a3400: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ +002a3410: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +002a3420: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +002a3430: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +002a3440: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +002a3450: 2073 7175 6964 0a20 2062 6c6f 636b 3a0a   squid.  block:.
│ │ │ +002a3460: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002a3470: 6c65 2053 7175 6964 202d 2043 6f6c 6c65  le Squid - Colle
│ │ │ +002a3480: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002a3490: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002a34a0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002a34b0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002a34c0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002a34d0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002a34e0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +002a34f0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +002a3500: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +002a3510: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002a3520: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002a3530: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002a3540: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002a3550: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002a3560: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002a3570: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002a3580: 6520 5371 7569 6420 2d20 456e 7375 7265  e Squid - Ensure
│ │ │ +002a3590: 2073 7175 6964 2e73 6572 7669 6365 2069   squid.service i
│ │ │ +002a35a0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +002a35b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002a35c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002a35d0: 3a20 7371 7569 642e 7365 7276 6963 650a  : squid.service.
│ │ │ +002a35e0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002a35f0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +002a3600: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002a3610: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002a3620: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +002a3630: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002a3640: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +002a3650: 7569 642e 7365 7276 6963 6522 2c20 6d75  uid.service", mu
│ │ │ +002a3660: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +002a3670: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +002a3680: 636b 6574 2045 7869 7374 7320 2d20 7371  cket Exists - sq
│ │ │ +002a3690: 7569 642e 736f 636b 6574 0a20 2020 2061  uid.socket.    a
│ │ │ +002a36a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002a36b0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002a36c0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002a36d0: 696c 6573 2073 7175 6964 2e73 6f63 6b65  iles squid.socke
│ │ │ +002a36e0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002a36f0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002a3700: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002a3710: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002a3720: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002a3730: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002a3740: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002a3750: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002a3760: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002a3770: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +002a3780: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +002a3790: 7371 7569 640a 2020 2020 616e 7369 626c  squid.    ansibl
│ │ │ +002a37a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002a37b0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +002a37c0: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ +002a37d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002a37e0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002a37f0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +002a3800: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002a3810: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002a3820: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002a3830: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +002a3840: 7569 642e 736f 636b 6574 222c 206d 756c  uid.socket", mul
│ │ │ +002a3850: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +002a3860: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002a3870: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002a3880: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002a3890: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002a38a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002a38b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002a38c0: 5f73 7175 6964 5f64 6973 6162 6c65 640a  _squid_disabled.
│ │ │ +002a38d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002a38e0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +002a38f0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +002a3900: 2077 6865 6e3a 2028 2022 7371 7569 6422   when: ( "squid"
│ │ │ +002a3910: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002a3920: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +002a3930: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002a3940: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002a3950: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +002a3960: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002a3970: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002a3980: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002a3990: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002a39a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002a39b0: 6431 3131 3622 2074 6162 696e 6465 783d  d1116" tabindex=
│ │ │ +002a39c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002a39d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002a39e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002a39f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002a3a00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002a3a10: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +002a3a20: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +002a3a30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a3a40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a3a50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a3a60: 6964 3131 3136 223e 3c74 6162 6c65 2063  id1116"><table c
│ │ │ +002a3a70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a3a80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a3a90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a3aa0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a3ab0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a3ac0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a3ad0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a3ae0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +002a3af0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002a3b00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a3b10: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002a3b20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a3b30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002a3b40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002a3b50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a3b60: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002a3b70: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002a3b80: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002a3b90: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +002a3ba0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +002a3bb0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +002a3bc0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +002a3bd0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +002a3be0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +002a3bf0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002a3c00: 653a 2073 7175 6964 2e73 6572 7669 6365  e: squid.service
│ │ │ +002a3c10: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002a3c20: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002a3c30: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002a3c40: 202d 206e 616d 653a 2073 7175 6964 2e73   - name: squid.s
│ │ │ +002a3c50: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002a3c60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002a3c70: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002a3c80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002a3c90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002a3ca0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002a3cb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002a3cc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002a3cd0: 3d22 2369 6431 3131 3722 2074 6162 696e  ="#id1117" tabin
│ │ │ +002a3ce0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002a3cf0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002a3d00: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002a3d10: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002a3d20: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002a3d30: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002a3d40: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002a3d50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a3d60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a3d70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a3d80: 6964 3131 3137 223e 3c74 6162 6c65 2063  id1117"><table c
│ │ │ +002a3d90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a3da0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a3db0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a3dc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a3dd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a3de0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a3df0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a3e00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002a3e10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a3e20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002a3e30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002a3e40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002a3e50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002a3e60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a3e70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a3e80: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002a3e90: 7371 7569 640a 0a63 6c61 7373 2064 6973  squid..class dis
│ │ │ +002a3ea0: 6162 6c65 5f73 7175 6964 207b 0a20 2073  able_squid {.  s
│ │ │ +002a3eb0: 6572 7669 6365 207b 2773 7175 6964 273a  ervice {'squid':
│ │ │ +002a3ec0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002a3ed0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002a3ee0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002a3ef0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002a3f00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002a3f10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002a3f20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002a3f30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002a3f40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002a3f50: 3131 3138 2220 7461 6269 6e64 6578 3d22  1118" tabindex="
│ │ │ +002a3f60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002a3f70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002a3f80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002a3f90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002a3fa0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002a3fb0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002a3fc0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002a3fd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a3fe0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a3ff0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a4000: 2220 6964 3d22 6964 3131 3138 223e 3c70  " id="id1118"><p
│ │ │ +002a4010: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002a4020: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002a4030: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +002a4040: 7175 6964 225d 0a3c 2f63 6f64 653e 3c2f  quid"].</code></
│ │ │  002a4050: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002a4060: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002a4070: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002a4080: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002a4090: 2d74 6172 6765 743d 2223 6964 3131 3139  -target="#id1119
│ │ │  002a40a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002a40b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -173432,89 +173432,89 @@
│ │ │  002a5770: 612d 7461 7267 6574 3d22 2369 6431 3132  a-target="#id112
│ │ │  002a5780: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  002a5790: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002a57a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002a57b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002a57c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002a57d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002a57e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002a57f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002a5800: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002a5810: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002a5820: 7365 2220 6964 3d22 6964 3131 3231 223e  se" id="id1121">
│ │ │ -002a5830: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002a5840: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002a5850: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002a5860: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002a5870: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002a5880: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002a5890: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a58a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002a58b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a58c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002a58d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002a58e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002a58f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002a5900: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002a5910: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002a5920: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002a5930: 6520 7265 6d6f 7665 5f73 616d 6261 0a0a  e remove_samba..
│ │ │ -002a5940: 636c 6173 7320 7265 6d6f 7665 5f73 616d  class remove_sam
│ │ │ -002a5950: 6261 207b 0a20 2070 6163 6b61 6765 207b  ba {.  package {
│ │ │ -002a5960: 2027 7361 6d62 6127 3a0a 2020 2020 656e   'samba':.    en
│ │ │ -002a5970: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002a5980: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002a5990: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002a59a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002a59b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002a59c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002a59d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002a59e0: 3131 3232 2220 7461 6269 6e64 6578 3d22  1122" tabindex="
│ │ │ -002a59f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002a5a00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002a5a10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002a5a20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002a5a30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a5a40: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002a5a50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a5a60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a5a70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a5a80: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a5a90: 3232 223e 3c74 6162 6c65 2063 6c61 7373  22"><table class
│ │ │ -002a5aa0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a5ab0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a5ac0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a5ad0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a5ae0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a5af0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a5b00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a5b10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a5b20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a5b30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a5b40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a5b50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a5b60: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a5b70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a5b80: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002a5b90: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002a5ba0: 5361 6d62 6120 5061 636b 6167 653a 2045  Samba Package: E
│ │ │ -002a5bb0: 6e73 7572 6520 7361 6d62 6120 6973 2072  nsure samba is r
│ │ │ -002a5bc0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002a5bd0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002a5be0: 653a 0a20 2020 206e 616d 653a 2073 616d  e:.    name: sam
│ │ │ -002a5bf0: 6261 0a20 2020 2073 7461 7465 3a20 6162  ba.    state: ab
│ │ │ -002a5c00: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002a5c10: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002a5c20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002a5c30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002a5c40: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002a5c50: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002a5c60: 2070 6163 6b61 6765 5f73 616d 6261 5f72   package_samba_r
│ │ │ -002a5c70: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -002a5c80: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002a57e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002a57f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002a5800: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002a5810: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002a5820: 7073 6522 2069 643d 2269 6431 3132 3122  pse" id="id1121"
│ │ │ +002a5830: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002a5840: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002a5850: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002a5860: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002a5870: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002a5880: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002a5890: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a58a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002a58b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a58c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a58d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002a58e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002a58f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002a5900: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002a5910: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a5920: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002a5930: 3a20 2755 6e69 6e73 7461 6c6c 2053 616d  : 'Uninstall Sam
│ │ │ +002a5940: 6261 2050 6163 6b61 6765 3a20 456e 7375  ba Package: Ensu
│ │ │ +002a5950: 7265 2073 616d 6261 2069 7320 7265 6d6f  re samba is remo
│ │ │ +002a5960: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002a5970: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002a5980: 2020 2020 6e61 6d65 3a20 7361 6d62 610a      name: samba.
│ │ │ +002a5990: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002a59a0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +002a59b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002a59c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002a59d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002a59e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002a59f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002a5a00: 636b 6167 655f 7361 6d62 615f 7265 6d6f  ckage_samba_remo
│ │ │ +002a5a10: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +002a5a20: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002a5a30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002a5a40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002a5a50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002a5a60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002a5a70: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002a5a80: 3232 2220 7461 6269 6e64 6578 3d22 3022  22" tabindex="0"
│ │ │ +002a5a90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002a5aa0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002a5ab0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002a5ac0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002a5ad0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002a5ae0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002a5af0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002a5b00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002a5b10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002a5b20: 7073 6522 2069 643d 2269 6431 3132 3222  pse" id="id1122"
│ │ │ +002a5b30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002a5b40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002a5b50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002a5b60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002a5b70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002a5b80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002a5b90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a5ba0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002a5bb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a5bc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a5bd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002a5be0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002a5bf0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002a5c00: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002a5c10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a5c20: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002a5c30: 6465 2072 656d 6f76 655f 7361 6d62 610a  de remove_samba.
│ │ │ +002a5c40: 0a63 6c61 7373 2072 656d 6f76 655f 7361  .class remove_sa
│ │ │ +002a5c50: 6d62 6120 7b0a 2020 7061 636b 6167 6520  mba {.  package 
│ │ │ +002a5c60: 7b20 2773 616d 6261 273a 0a20 2020 2065  { 'samba':.    e
│ │ │ +002a5c70: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +002a5c80: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  002a5c90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002a5ca0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002a5cb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002a5cc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002a5cd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002a5ce0: 6431 3132 3322 2074 6162 696e 6465 783d  d1123" tabindex=
│ │ │  002a5cf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -173679,238 +173679,238 @@
│ │ │  002a66e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002a66f0: 6431 3132 3522 2074 6162 696e 6465 783d  d1125" tabindex=
│ │ │  002a6700: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002a6710: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002a6720: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002a6730: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002a6740: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a6750: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002a6760: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002a6770: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002a6780: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002a6790: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002a67a0: 6522 2069 643d 2269 6431 3132 3522 3e3c  e" id="id1125"><
│ │ │ -002a67b0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002a67c0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002a67d0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -002a67e0: 736d 6264 225d 0a3c 2f63 6f64 653e 3c2f  smbd"].</code></
│ │ │ -002a67f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002a6800: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002a6810: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002a6820: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002a6830: 2d74 6172 6765 743d 2223 6964 3131 3236  -target="#id1126
│ │ │ -002a6840: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002a6850: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002a6860: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002a6870: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002a6880: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002a6890: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002a68a0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -002a68b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a68c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a68d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a68e0: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ -002a68f0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -002a6900: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002a6910: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002a6920: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002a6930: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002a6940: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002a6950: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a6960: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002a6970: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002a6980: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a6990: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002a69a0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -002a69b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a69c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002a69d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a69e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -002a69f0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -002a6a00: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -002a6a10: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -002a6a20: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -002a6a30: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -002a6a40: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002a6a50: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002a6a60: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002a6a70: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002a6a80: 2020 2020 2020 2d20 6e61 6d65 3a20 736d        - name: sm
│ │ │ -002a6a90: 6264 2e73 6572 7669 6365 0a20 2020 2020  bd.service.     
│ │ │ -002a6aa0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002a6ab0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002a6ac0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -002a6ad0: 653a 2073 6d62 642e 736f 636b 6574 0a20  e: smbd.socket. 
│ │ │ -002a6ae0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002a6af0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002a6b00: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -002a6b10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002a6b20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002a6b30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002a6b40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002a6b50: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002a6b60: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │ -002a6b70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002a6b80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002a6b90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002a6ba0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002a6bb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002a6bc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002a6bd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002a6be0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002a6bf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002a6c00: 7073 6522 2069 643d 2269 6431 3132 3722  pse" id="id1127"
│ │ │ -002a6c10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002a6c20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002a6c30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002a6c40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002a6c50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002a6c60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002a6c70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a6c80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002a6c90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a6ca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002a6cb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002a6cc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002a6cd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002a6ce0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002a6cf0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002a6d00: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002a6d10: 2064 6973 6162 6c65 5f73 6d62 640a 0a63   disable_smbd..c
│ │ │ -002a6d20: 6c61 7373 2064 6973 6162 6c65 5f73 6d62  lass disable_smb
│ │ │ -002a6d30: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -002a6d40: 736d 6264 273a 0a20 2020 2065 6e61 626c  smbd':.    enabl
│ │ │ -002a6d50: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -002a6d60: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002a6d70: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -002a6d80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002a6d90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002a6da0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002a6db0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002a6dc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002a6dd0: 743d 2223 6964 3131 3238 2220 7461 6269  t="#id1128" tabi
│ │ │ -002a6de0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002a6df0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002a6e00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002a6e10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002a6e20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a6e30: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002a6e40: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002a6e50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a6e60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a6e70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a6e80: 3d22 6964 3131 3238 223e 3c74 6162 6c65  ="id1128"><table
│ │ │ -002a6e90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a6ea0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a6eb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a6ec0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a6ed0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a6ee0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a6ef0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a6f00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a6f10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a6f20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a6f30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002a6f40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a6f50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002a6f60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002a6f70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a6f80: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002a6f90: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002a6fa0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002a6fb0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002a6fc0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002a6fd0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002a6fe0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002a6ff0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002a7000: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002a7010: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -002a7020: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002a7030: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ -002a7040: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002a7050: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ -002a7060: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002a7070: 6520 736d 6264 0a20 2062 6c6f 636b 3a0a  e smbd.  block:.
│ │ │ -002a7080: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002a7090: 6c65 2053 616d 6261 202d 2043 6f6c 6c65  le Samba - Colle
│ │ │ -002a70a0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -002a70b0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -002a70c0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -002a70d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002a70e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002a70f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002a7100: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -002a7110: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -002a7120: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -002a7130: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002a7140: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002a7150: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -002a7160: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002a7170: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002a7180: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002a7190: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002a71a0: 6520 5361 6d62 6120 2d20 456e 7375 7265  e Samba - Ensure
│ │ │ -002a71b0: 2073 6d62 642e 7365 7276 6963 6520 6973   smbd.service is
│ │ │ -002a71c0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -002a71d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002a71e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002a71f0: 2073 6d62 642e 7365 7276 6963 650a 2020   smbd.service.  
│ │ │ -002a7200: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002a7210: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002a7220: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002a7230: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002a7240: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002a7250: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002a7260: 2069 7320 7365 6172 6368 2822 736d 6264   is search("smbd
│ │ │ -002a7270: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002a7280: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002a7290: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002a72a0: 7420 4578 6973 7473 202d 2073 6d62 642e  t Exists - smbd.
│ │ │ -002a72b0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002a72c0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002a72d0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002a72e0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002a72f0: 2073 6d62 642e 736f 636b 6574 0a20 2020   smbd.socket.   
│ │ │ -002a7300: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002a7310: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002a7320: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002a7330: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002a7340: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002a7350: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002a7360: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002a7370: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002a7380: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002a7390: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ -002a73a0: 626c 6520 536f 636b 6574 2073 6d62 640a  ble Socket smbd.
│ │ │ -002a73b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002a73c0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002a73d0: 2020 206e 616d 653a 2073 6d62 642e 736f     name: smbd.so
│ │ │ -002a73e0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -002a73f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002a7400: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002a7410: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002a7420: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -002a7430: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002a7440: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002a7450: 6561 7263 6828 2273 6d62 642e 736f 636b  earch("smbd.sock
│ │ │ -002a7460: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002a7470: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002a7480: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002a7490: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002a74a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002a74b0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002a74c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002a74d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002a74e0: 2d20 7365 7276 6963 655f 736d 625f 6469  - service_smb_di
│ │ │ -002a74f0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002a7500: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002a7510: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002a7520: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002a7530: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002a7540: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002a6750: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002a6760: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a6770: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a6780: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a6790: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a67a0: 3132 3522 3e3c 7461 626c 6520 636c 6173  125"><table clas
│ │ │ +002a67b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002a67c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002a67d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002a67e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002a67f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002a6800: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a6810: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002a6820: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002a6830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a6840: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002a6850: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002a6860: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002a6870: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002a6880: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a6890: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002a68a0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002a68b0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002a68c0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002a68d0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002a68e0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +002a68f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002a6900: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002a6910: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002a6920: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002a6930: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002a6940: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002a6950: 6572 7669 6365 5f73 6d62 5f64 6973 6162  ervice_smb_disab
│ │ │ +002a6960: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +002a6970: 6162 6c65 2053 616d 6261 202d 2044 6973  able Samba - Dis
│ │ │ +002a6980: 6162 6c65 2073 6572 7669 6365 2073 6d62  able service smb
│ │ │ +002a6990: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +002a69a0: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ +002a69b0: 6d62 6120 2d20 436f 6c6c 6563 7420 7379  mba - Collect sy
│ │ │ +002a69c0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +002a69d0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +002a69e0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +002a69f0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002a6a00: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002a6a10: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +002a6a20: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +002a6a30: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +002a6a40: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +002a6a50: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002a6a60: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002a6a70: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002a6a80: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002a6a90: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002a6aa0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002a6ab0: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ +002a6ac0: 6261 202d 2045 6e73 7572 6520 736d 6264  ba - Ensure smbd
│ │ │ +002a6ad0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +002a6ae0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +002a6af0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002a6b00: 2020 2020 2020 6e61 6d65 3a20 736d 6264        name: smbd
│ │ │ +002a6b10: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +002a6b20: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002a6b30: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002a6b40: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +002a6b50: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002a6b60: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002a6b70: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002a6b80: 6561 7263 6828 2273 6d62 642e 7365 7276  earch("smbd.serv
│ │ │ +002a6b90: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002a6ba0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002a6bb0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002a6bc0: 7374 7320 2d20 736d 6264 2e73 6f63 6b65  sts - smbd.socke
│ │ │ +002a6bd0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002a6be0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002a6bf0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002a6c00: 2d75 6e69 742d 6669 6c65 7320 736d 6264  -unit-files smbd
│ │ │ +002a6c10: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002a6c20: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002a6c30: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002a6c40: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002a6c50: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002a6c60: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002a6c70: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002a6c80: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002a6c90: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002a6ca0: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ +002a6cb0: 616d 6261 202d 2044 6973 6162 6c65 2053  amba - Disable S
│ │ │ +002a6cc0: 6f63 6b65 7420 736d 6264 0a20 2020 2061  ocket smbd.    a
│ │ │ +002a6cd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002a6ce0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002a6cf0: 6d65 3a20 736d 6264 2e73 6f63 6b65 740a  me: smbd.socket.
│ │ │ +002a6d00: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002a6d10: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002a6d20: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002a6d30: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002a6d40: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +002a6d50: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002a6d60: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002a6d70: 2822 736d 6264 2e73 6f63 6b65 7422 2c20  ("smbd.socket", 
│ │ │ +002a6d80: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002a6d90: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002a6da0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002a6db0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002a6dc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002a6dd0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002a6de0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002a6df0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002a6e00: 7669 6365 5f73 6d62 5f64 6973 6162 6c65  vice_smb_disable
│ │ │ +002a6e10: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002a6e20: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +002a6e30: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002a6e40: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002a6e50: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002a6e60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002a6e70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002a6e80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002a6e90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002a6ea0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002a6eb0: 6964 3131 3236 2220 7461 6269 6e64 6578  id1126" tabindex
│ │ │ +002a6ec0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002a6ed0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002a6ee0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002a6ef0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002a6f00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002a6f10: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002a6f20: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002a6f30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a6f40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a6f50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a6f60: 2269 6431 3132 3622 3e3c 7461 626c 6520  "id1126"><table 
│ │ │ +002a6f70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a6f80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a6f90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a6fa0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a6fb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a6fc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a6fd0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a6fe0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a6ff0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002a7000: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a7010: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002a7020: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002a7030: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002a7040: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002a7050: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002a7060: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002a7070: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002a7080: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002a7090: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002a70a0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002a70b0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +002a70c0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +002a70d0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +002a70e0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +002a70f0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +002a7100: 6d65 3a20 736d 6264 2e73 6572 7669 6365  me: smbd.service
│ │ │ +002a7110: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002a7120: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002a7130: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002a7140: 202d 206e 616d 653a 2073 6d62 642e 736f   - name: smbd.so
│ │ │ +002a7150: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +002a7160: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002a7170: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +002a7180: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002a7190: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002a71a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002a71b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002a71c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002a71d0: 2223 6964 3131 3237 2220 7461 6269 6e64  "#id1127" tabind
│ │ │ +002a71e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002a71f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002a7200: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002a7210: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002a7220: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002a7230: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002a7240: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002a7250: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a7260: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a7270: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a7280: 6431 3132 3722 3e3c 7461 626c 6520 636c  d1127"><table cl
│ │ │ +002a7290: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a72a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a72b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a72c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a72d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a72e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a72f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a7300: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a7310: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a7320: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a7330: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a7340: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a7350: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002a7360: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002a7370: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002a7380: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ +002a7390: 6d62 640a 0a63 6c61 7373 2064 6973 6162  mbd..class disab
│ │ │ +002a73a0: 6c65 5f73 6d62 6420 7b0a 2020 7365 7276  le_smbd {.  serv
│ │ │ +002a73b0: 6963 6520 7b27 736d 6264 273a 0a20 2020  ice {'smbd':.   
│ │ │ +002a73c0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002a73d0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002a73e0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002a73f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002a7400: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002a7410: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002a7420: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002a7430: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002a7440: 2d74 6172 6765 743d 2223 6964 3131 3238  -target="#id1128
│ │ │ +002a7450: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002a7460: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002a7470: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002a7480: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002a7490: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002a74a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002a74b0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002a74c0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002a74d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a74e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a74f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a7500: 3d22 6964 3131 3238 223e 3c70 7265 3e3c  ="id1128"><pre><
│ │ │ +002a7510: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002a7520: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002a7530: 6d61 736b 6564 203d 205b 2273 6d62 6422  masked = ["smbd"
│ │ │ +002a7540: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002a7550: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002a7560: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002a7570: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002a7580: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002a7590: 6574 3d22 2369 6431 3132 3922 2074 6162  et="#id1129" tab
│ │ │  002a75a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002a75b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -174269,92 +174269,92 @@
│ │ │  002a8bc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002a8bd0: 2369 6431 3133 3122 2074 6162 696e 6465  #id1131" tabinde
│ │ │  002a8be0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002a8bf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002a8c00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002a8c10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002a8c20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a8c30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002a8c40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002a8c50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002a8c60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002a8c70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002a8c80: 3131 3331 223e 3c74 6162 6c65 2063 6c61  1131"><table cla
│ │ │ -002a8c90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002a8ca0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002a8cb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002a8cc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002a8cd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002a8ce0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a8cf0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002a8d00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002a8d10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a8d20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002a8d30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002a8d40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002a8d50: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002a8d60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002a8d70: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002a8d80: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -002a8d90: 6e6d 700a 0a63 6c61 7373 2072 656d 6f76  nmp..class remov
│ │ │ -002a8da0: 655f 736e 6d70 207b 0a20 2070 6163 6b61  e_snmp {.  packa
│ │ │ -002a8db0: 6765 207b 2027 736e 6d70 273a 0a20 2020  ge { 'snmp':.   
│ │ │ -002a8dc0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002a8dd0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002a8de0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a8df0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a8e00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a8e10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a8e20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a8e30: 2369 6431 3133 3222 2074 6162 696e 6465  #id1132" tabinde
│ │ │ -002a8e40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a8e50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a8e60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a8e70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a8e80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a8e90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002a8ea0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002a8eb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a8ec0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a8ed0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a8ee0: 6431 3133 3222 3e3c 7461 626c 6520 636c  d1132"><table cl
│ │ │ -002a8ef0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a8f00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a8f10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a8f20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a8f30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a8f40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a8f50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a8f60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a8f70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a8f80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a8f90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a8fa0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a8fb0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a8fc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a8fd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a8fe0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002a8ff0: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ -002a9000: 6167 653a 2045 6e73 7572 6520 736e 6d70  age: Ensure snmp
│ │ │ -002a9010: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002a9020: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002a9030: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002a9040: 3a20 736e 6d70 0a20 2020 2073 7461 7465  : snmp.    state
│ │ │ -002a9050: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002a9060: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002a9070: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002a9080: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002a9090: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002a90a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002a90b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002a90c0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002a90d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002a90e0: 6765 5f6e 6574 2d73 6e6d 705f 7265 6d6f  ge_net-snmp_remo
│ │ │ -002a90f0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -002a9100: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002a8c30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002a8c40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002a8c50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a8c60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a8c70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a8c80: 6431 3133 3122 3e3c 7461 626c 6520 636c  d1131"><table cl
│ │ │ +002a8c90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a8ca0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a8cb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a8cc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a8cd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a8ce0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a8cf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a8d00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a8d10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a8d20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a8d30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a8d40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a8d50: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002a8d60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a8d70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a8d80: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002a8d90: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ +002a8da0: 6167 653a 2045 6e73 7572 6520 736e 6d70  age: Ensure snmp
│ │ │ +002a8db0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002a8dc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002a8dd0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002a8de0: 3a20 736e 6d70 0a20 2020 2073 7461 7465  : snmp.    state
│ │ │ +002a8df0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002a8e00: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002a8e10: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002a8e20: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002a8e30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002a8e40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002a8e50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002a8e60: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002a8e70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002a8e80: 6765 5f6e 6574 2d73 6e6d 705f 7265 6d6f  ge_net-snmp_remo
│ │ │ +002a8e90: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +002a8ea0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002a8eb0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002a8ec0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002a8ed0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002a8ee0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002a8ef0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002a8f00: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │ +002a8f10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002a8f20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002a8f30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002a8f40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002a8f50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002a8f60: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002a8f70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002a8f80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002a8f90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002a8fa0: 7073 6522 2069 643d 2269 6431 3133 3222  pse" id="id1132"
│ │ │ +002a8fb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002a8fc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002a8fd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002a8fe0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002a8ff0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002a9000: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002a9010: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a9020: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002a9030: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a9040: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a9050: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002a9060: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002a9070: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002a9080: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002a9090: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a90a0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002a90b0: 6465 2072 656d 6f76 655f 736e 6d70 0a0a  de remove_snmp..
│ │ │ +002a90c0: 636c 6173 7320 7265 6d6f 7665 5f73 6e6d  class remove_snm
│ │ │ +002a90d0: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ +002a90e0: 2773 6e6d 7027 3a0a 2020 2020 656e 7375  'snmp':.    ensu
│ │ │ +002a90f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002a9100: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002a9110: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002a9120: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002a9130: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002a9140: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002a9150: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002a9160: 3333 2220 7461 6269 6e64 6578 3d22 3022  33" tabindex="0"
│ │ │  002a9170: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -174527,243 +174527,243 @@
│ │ │  002a9be0: 6172 6765 743d 2223 6964 3131 3335 2220  arget="#id1135" 
│ │ │  002a9bf0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a9c00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002a9c10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002a9c20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002a9c30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002a9c40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a9c50: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -002a9c60: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -002a9c70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a9c80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a9c90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a9ca0: 6964 3131 3335 223e 3c70 7265 3e3c 636f  id1135"><pre><co
│ │ │ -002a9cb0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -002a9cc0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -002a9cd0: 736b 6564 203d 205b 2273 6e6d 7064 225d  sked = ["snmpd"]
│ │ │ -002a9ce0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002a9cf0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002a9d00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002a9d10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002a9d20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002a9d30: 743d 2223 6964 3131 3336 2220 7461 6269  t="#id1136" tabi
│ │ │ -002a9d40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002a9d50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002a9d60: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002a9d70: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002a9d80: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a9d90: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -002a9da0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -002a9db0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a9dc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a9dd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a9de0: 2069 643d 2269 6431 3133 3622 3e3c 7461   id="id1136"><ta
│ │ │ -002a9df0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002a9e00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002a9e10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002a9e20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002a9e30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002a9e40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002a9e50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a9e60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002a9e70: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -002a9e80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002a9e90: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -002a9ea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a9eb0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002a9ec0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002a9ed0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002a9ee0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -002a9ef0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -002a9f00: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -002a9f10: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -002a9f20: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -002a9f30: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -002a9f40: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -002a9f50: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -002a9f60: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -002a9f70: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -002a9f80: 2d20 6e61 6d65 3a20 736e 6d70 642e 7365  - name: snmpd.se
│ │ │ -002a9f90: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -002a9fa0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002a9fb0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002a9fc0: 2020 2020 2020 2d20 6e61 6d65 3a20 736e        - name: sn
│ │ │ -002a9fd0: 6d70 642e 736f 636b 6574 0a20 2020 2020  mpd.socket.     
│ │ │ -002a9fe0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002a9ff0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002aa000: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -002aa010: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002aa020: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002aa030: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002aa040: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002aa050: 6172 6765 743d 2223 6964 3131 3337 2220  arget="#id1137" 
│ │ │ -002aa060: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002aa070: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002aa080: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002aa090: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002aa0a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002aa0b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002aa0c0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002aa0d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002aa0e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002aa0f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002aa100: 2069 643d 2269 6431 3133 3722 3e3c 7461   id="id1137"><ta
│ │ │ -002aa110: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002aa120: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002aa130: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002aa140: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002aa150: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002aa160: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002aa170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002aa180: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002aa190: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002aa1a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002aa1b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002aa1c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002aa1d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002aa1e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002aa1f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002aa200: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002aa210: 6162 6c65 5f73 6e6d 7064 0a0a 636c 6173  able_snmpd..clas
│ │ │ -002aa220: 7320 6469 7361 626c 655f 736e 6d70 6420  s disable_snmpd 
│ │ │ -002aa230: 7b0a 2020 7365 7276 6963 6520 7b27 736e  {.  service {'sn
│ │ │ -002aa240: 6d70 6427 3a0a 2020 2020 656e 6162 6c65  mpd':.    enable
│ │ │ -002aa250: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002aa260: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002aa270: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -002aa280: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002aa290: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002aa2a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002aa2b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002aa2c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002aa2d0: 3d22 2369 6431 3133 3822 2074 6162 696e  ="#id1138" tabin
│ │ │ -002aa2e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002aa2f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002aa300: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002aa310: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002aa320: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002aa330: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002aa340: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002aa350: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002aa360: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002aa370: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002aa380: 2269 6431 3133 3822 3e3c 7461 626c 6520  "id1138"><table 
│ │ │ -002aa390: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002aa3a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002aa3b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002aa3c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002aa3d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002aa3e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002aa3f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002aa400: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002aa410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002aa420: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002aa430: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002aa440: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002aa450: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002aa460: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002aa470: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002aa480: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002aa490: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002aa4a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002aa4b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002aa4c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002aa4d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002aa4e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002aa4f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002aa500: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002aa510: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002aa520: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002aa530: 202d 2073 6572 7669 6365 5f73 6e6d 7064   - service_snmpd
│ │ │ -002aa540: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -002aa550: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ -002aa560: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002aa570: 6c65 2073 6572 7669 6365 2073 6e6d 7064  le service snmpd
│ │ │ -002aa580: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002aa590: 616d 653a 2044 6973 6162 6c65 2073 6e6d  ame: Disable snm
│ │ │ -002aa5a0: 7064 2053 6572 7669 6365 202d 2043 6f6c  pd Service - Col
│ │ │ -002aa5b0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -002aa5c0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -002aa5d0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -002aa5e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002aa5f0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002aa600: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002aa610: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -002aa620: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -002aa630: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -002aa640: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002aa650: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002aa660: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -002aa670: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -002aa680: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002aa690: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002aa6a0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002aa6b0: 626c 6520 736e 6d70 6420 5365 7276 6963  ble snmpd Servic
│ │ │ -002aa6c0: 6520 2d20 456e 7375 7265 2073 6e6d 7064  e - Ensure snmpd
│ │ │ -002aa6d0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -002aa6e0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -002aa6f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002aa700: 2020 2020 2020 6e61 6d65 3a20 736e 6d70        name: snmp
│ │ │ -002aa710: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -002aa720: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002aa730: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002aa740: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002aa750: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002aa760: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002aa770: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002aa780: 7365 6172 6368 2822 736e 6d70 642e 7365  search("snmpd.se
│ │ │ -002aa790: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002aa7a0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -002aa7b0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -002aa7c0: 7869 7374 7320 2d20 736e 6d70 642e 736f  xists - snmpd.so
│ │ │ -002aa7d0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -002aa7e0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002aa7f0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002aa800: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ -002aa810: 6e6d 7064 2e73 6f63 6b65 740a 2020 2020  nmpd.socket.    
│ │ │ -002aa820: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -002aa830: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -002aa840: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002aa850: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002aa860: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002aa870: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002aa880: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002aa890: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002aa8a0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002aa8b0: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ -002aa8c0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002aa8d0: 7420 736e 6d70 640a 2020 2020 616e 7369  t snmpd.    ansi
│ │ │ -002aa8e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002aa8f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002aa900: 2073 6e6d 7064 2e73 6f63 6b65 740a 2020   snmpd.socket.  
│ │ │ -002aa910: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002aa920: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002aa930: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002aa940: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002aa950: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002aa960: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002aa970: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002aa980: 736e 6d70 642e 736f 636b 6574 222c 206d  snmpd.socket", m
│ │ │ -002aa990: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -002aa9a0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002aa9b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002aa9c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002aa9d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002aa9e0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -002aa9f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002aaa00: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002aaa10: 6963 655f 736e 6d70 645f 6469 7361 626c  ice_snmpd_disabl
│ │ │ -002aaa20: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002aaa30: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002aaa40: 6865 6e3a 2028 2022 736e 6d70 2220 696e  hen: ( "snmp" in
│ │ │ -002aaa50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002aaa60: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ -002aaa70: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002aaa80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002aaa90: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +002a9c50: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002a9c60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a9c70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a9c80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a9c90: 2220 6964 3d22 6964 3131 3335 223e 3c74  " id="id1135"><t
│ │ │ +002a9ca0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002a9cb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002a9cc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002a9cd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002a9ce0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002a9cf0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002a9d00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a9d10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002a9d20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a9d30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002a9d40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002a9d50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a9d60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002a9d70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002a9d80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a9d90: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002a9da0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002a9db0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002a9dc0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002a9dd0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002a9de0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002a9df0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002a9e00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002a9e10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002a9e20: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002a9e30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a9e40: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002a9e50: 736e 6d70 645f 6469 7361 626c 6564 0a0a  snmpd_disabled..
│ │ │ +002a9e60: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002a9e70: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ +002a9e80: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +002a9e90: 736e 6d70 640a 2020 626c 6f63 6b3a 0a0a  snmpd.  block:..
│ │ │ +002a9ea0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002a9eb0: 6520 736e 6d70 6420 5365 7276 6963 6520  e snmpd Service 
│ │ │ +002a9ec0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +002a9ed0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +002a9ee0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +002a9ef0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002a9f00: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002a9f10: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002a9f20: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +002a9f30: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002a9f40: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002a9f50: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002a9f60: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002a9f70: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002a9f80: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +002a9f90: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002a9fa0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002a9fb0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002a9fc0: 2044 6973 6162 6c65 2073 6e6d 7064 2053   Disable snmpd S
│ │ │ +002a9fd0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +002a9fe0: 736e 6d70 642e 7365 7276 6963 6520 6973  snmpd.service is
│ │ │ +002a9ff0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +002aa000: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002aa010: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002aa020: 2073 6e6d 7064 2e73 6572 7669 6365 0a20   snmpd.service. 
│ │ │ +002aa030: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002aa040: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +002aa050: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +002aa060: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002aa070: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +002aa080: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002aa090: 7320 6973 2073 6561 7263 6828 2273 6e6d  s is search("snm
│ │ │ +002aa0a0: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +002aa0b0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +002aa0c0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +002aa0d0: 6b65 7420 4578 6973 7473 202d 2073 6e6d  ket Exists - snm
│ │ │ +002aa0e0: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ +002aa0f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002aa100: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002aa110: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002aa120: 6c65 7320 736e 6d70 642e 736f 636b 6574  les snmpd.socket
│ │ │ +002aa130: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002aa140: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002aa150: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002aa160: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002aa170: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +002aa180: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +002aa190: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002aa1a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002aa1b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002aa1c0: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +002aa1d0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002aa1e0: 536f 636b 6574 2073 6e6d 7064 0a20 2020  Socket snmpd.   
│ │ │ +002aa1f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002aa200: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +002aa210: 6e61 6d65 3a20 736e 6d70 642e 736f 636b  name: snmpd.sock
│ │ │ +002aa220: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002aa230: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002aa240: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002aa250: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002aa260: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +002aa270: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002aa280: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002aa290: 7263 6828 2273 6e6d 7064 2e73 6f63 6b65  rch("snmpd.socke
│ │ │ +002aa2a0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +002aa2b0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002aa2c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002aa2d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002aa2e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002aa2f0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +002aa300: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002aa310: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002aa320: 2073 6572 7669 6365 5f73 6e6d 7064 5f64   service_snmpd_d
│ │ │ +002aa330: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +002aa340: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +002aa350: 6b0a 2020 7768 656e 3a20 2820 2273 6e6d  k.  when: ( "snm
│ │ │ +002aa360: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ +002aa370: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +002aa380: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +002aa390: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002aa3a0: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +002aa3b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002aa3c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002aa3d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002aa3e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002aa3f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002aa400: 2369 6431 3133 3622 2074 6162 696e 6465  #id1136" tabinde
│ │ │ +002aa410: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002aa420: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002aa430: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002aa440: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002aa450: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002aa460: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +002aa470: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +002aa480: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002aa490: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002aa4a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002aa4b0: 3d22 6964 3131 3336 223e 3c74 6162 6c65  ="id1136"><table
│ │ │ +002aa4c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002aa4d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002aa4e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002aa4f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002aa500: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002aa510: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002aa520: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002aa530: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002aa540: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +002aa550: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002aa560: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +002aa570: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002aa580: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002aa590: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002aa5a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002aa5b0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +002aa5c0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +002aa5d0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +002aa5e0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +002aa5f0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +002aa600: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +002aa610: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +002aa620: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +002aa630: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +002aa640: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +002aa650: 616d 653a 2073 6e6d 7064 2e73 6572 7669  ame: snmpd.servi
│ │ │ +002aa660: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +002aa670: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002aa680: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +002aa690: 2020 202d 206e 616d 653a 2073 6e6d 7064     - name: snmpd
│ │ │ +002aa6a0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +002aa6b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002aa6c0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002aa6d0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +002aa6e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002aa6f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002aa700: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002aa710: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002aa720: 6574 3d22 2369 6431 3133 3722 2074 6162  et="#id1137" tab
│ │ │ +002aa730: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002aa740: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002aa750: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002aa760: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002aa770: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002aa780: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002aa790: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002aa7a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002aa7b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002aa7c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002aa7d0: 3d22 6964 3131 3337 223e 3c74 6162 6c65  ="id1137"><table
│ │ │ +002aa7e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002aa7f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002aa800: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002aa810: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002aa820: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002aa830: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002aa840: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002aa850: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002aa860: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002aa870: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002aa880: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002aa890: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002aa8a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002aa8b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002aa8c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002aa8d0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +002aa8e0: 655f 736e 6d70 640a 0a63 6c61 7373 2064  e_snmpd..class d
│ │ │ +002aa8f0: 6973 6162 6c65 5f73 6e6d 7064 207b 0a20  isable_snmpd {. 
│ │ │ +002aa900: 2073 6572 7669 6365 207b 2773 6e6d 7064   service {'snmpd
│ │ │ +002aa910: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +002aa920: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +002aa930: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +002aa940: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +002aa950: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002aa960: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002aa970: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002aa980: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002aa990: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002aa9a0: 6964 3131 3338 2220 7461 6269 6e64 6578  id1138" tabindex
│ │ │ +002aa9b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002aa9c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002aa9d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002aa9e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002aa9f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002aaa00: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +002aaa10: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +002aaa20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002aaa30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002aaa40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002aaa50: 7365 2220 6964 3d22 6964 3131 3338 223e  se" id="id1138">
│ │ │ +002aaa60: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +002aaa70: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +002aaa80: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +002aaa90: 2273 6e6d 7064 225d 0a3c 2f63 6f64 653e  "snmpd"].</code>
│ │ │  002aaaa0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002aaab0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002aaac0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002aaad0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002aaae0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002aaaf0: 3339 2220 7461 6269 6e64 6578 3d22 3022  39" tabindex="0"
│ │ │  002aab00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -187992,165 +187992,165 @@
│ │ │  002de570: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002de580: 2223 6964 3132 3031 2220 7461 6269 6e64  "#id1201" tabind
│ │ │  002de590: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002de5a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002de5b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002de5c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002de5d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002de5e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002de5f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002de600: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002de610: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002de620: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002de630: 6431 3230 3122 3e3c 7072 653e 3c63 6f64  d1201"><pre><cod
│ │ │ -002de640: 653e 696e 636c 7564 6520 7373 685f 7072  e>include ssh_pr
│ │ │ -002de650: 6976 6174 655f 6b65 795f 7065 726d 730a  ivate_key_perms.
│ │ │ -002de660: 0a63 6c61 7373 2073 7368 5f70 7269 7661  .class ssh_priva
│ │ │ -002de670: 7465 5f6b 6579 5f70 6572 6d73 207b 0a20  te_key_perms {. 
│ │ │ -002de680: 2065 7865 6320 7b20 2773 7368 645f 7072   exec { 'sshd_pr
│ │ │ -002de690: 6976 5f6b 6579 273a 0a20 2020 2063 6f6d  iv_key':.    com
│ │ │ -002de6a0: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ -002de6b0: 6420 3036 3430 202f 6574 632f 7373 682f  d 0640 /etc/ssh/
│ │ │ -002de6c0: 2a5f 6b65 7922 2c0a 2020 2020 7061 7468  *_key",.    path
│ │ │ -002de6d0: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ -002de6e0: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │ -002de6f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002de700: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002de710: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002de720: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002de730: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002de740: 3d22 2369 6431 3230 3222 2074 6162 696e  ="#id1202" tabin
│ │ │ -002de750: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002de760: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002de770: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002de780: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002de790: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002de7a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002de7b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002de7c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002de7d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002de7e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002de7f0: 2269 6431 3230 3222 3e3c 7461 626c 6520  "id1202"><table 
│ │ │ -002de800: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002de810: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002de820: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002de830: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002de840: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002de850: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002de860: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002de870: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002de880: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002de890: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002de8a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002de8b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002de8c0: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -002de8d0: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -002de8e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002de8f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002de900: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002de910: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002de920: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002de930: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002de940: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002de950: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002de960: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002de970: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002de980: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002de990: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002de9a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002de9b0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002de9c0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002de9d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002de9e0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002de9f0: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002dea00: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002dea10: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002dea20: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -002dea30: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -002dea40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002dea50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002dea60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002dea70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002dea80: 640a 0a2d 206e 616d 653a 2046 696e 6420  d..- name: Find 
│ │ │ -002dea90: 726f 6f74 3a72 6f6f 742d 6f77 6e65 6420  root:root-owned 
│ │ │ -002deaa0: 6b65 7973 0a20 2061 6e73 6962 6c65 2e62  keys.  ansible.b
│ │ │ -002deab0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002deac0: 6669 6e64 202d 4820 2f65 7463 2f73 7368  find -H /etc/ssh
│ │ │ -002dead0: 2f20 2d6d 6178 6465 7074 6820 3120 2d75  / -maxdepth 1 -u
│ │ │ -002deae0: 7365 7220 726f 6f74 202d 7265 6765 7820  ser root -regex 
│ │ │ -002deaf0: 222e 2a5f 6b65 7924 220a 2020 2020 2d74  ".*_key$".    -t
│ │ │ -002deb00: 7970 6520 6620 2d67 726f 7570 2072 6f6f  ype f -group roo
│ │ │ -002deb10: 7420 2d70 6572 6d20 2f75 2b78 732c 672b  t -perm /u+xs,g+
│ │ │ -002deb20: 7877 7273 2c6f 2b78 7772 740a 2020 7265  xwrs,o+xwrt.  re
│ │ │ -002deb30: 6769 7374 6572 3a20 726f 6f74 5f6f 776e  gister: root_own
│ │ │ -002deb40: 6564 5f6b 6579 730a 2020 6368 616e 6765  ed_keys.  change
│ │ │ -002deb50: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002deb60: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ -002deb70: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ -002deb80: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ -002deb90: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002deba0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002debb0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002debc0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002debd0: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002debe0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002debf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002dec00: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002dec10: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002dec20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002dec30: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002dec40: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002dec50: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002dec60: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002dec70: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002dec80: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002dec90: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002deca0: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -002decb0: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -002decc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002decd0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002dece0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002decf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002ded00: 640a 0a2d 206e 616d 653a 2053 6574 2070  d..- name: Set p
│ │ │ -002ded10: 6572 6d69 7373 696f 6e73 2066 6f72 2072  ermissions for r
│ │ │ -002ded20: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ -002ded30: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ -002ded40: 696c 7469 6e2e 6669 6c65 3a0a 2020 2020  iltin.file:.    
│ │ │ -002ded50: 7061 7468 3a20 277b 7b20 6974 656d 207d  path: '{{ item }
│ │ │ -002ded60: 7d27 0a20 2020 206d 6f64 653a 2075 2d78  }'.    mode: u-x
│ │ │ -002ded70: 732c 672d 7877 7273 2c6f 2d78 7772 740a  s,g-xwrs,o-xwrt.
│ │ │ -002ded80: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ -002ded90: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ -002deda0: 2d20 277b 7b20 726f 6f74 5f6f 776e 6564  - '{{ root_owned
│ │ │ -002dedb0: 5f6b 6579 732e 7374 646f 7574 5f6c 696e  _keys.stdout_lin
│ │ │ -002dedc0: 6573 207d 7d27 0a20 2077 6865 6e3a 2027  es }}'.  when: '
│ │ │ -002dedd0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002dede0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002dedf0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002dee00: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002dee10: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002dee20: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002dee30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002dee40: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002dee50: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002dee60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002dee70: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002dee80: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002dee90: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002deea0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002deeb0: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002deec0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002deed0: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002deee0: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -002deef0: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -002def00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002def10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002def20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002def30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002def40: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002de5e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002de5f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002de600: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002de610: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002de620: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002de630: 6964 3132 3031 223e 3c74 6162 6c65 2063  id1201"><table c
│ │ │ +002de640: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002de650: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002de660: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002de670: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002de680: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002de690: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002de6a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002de6b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002de6c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002de6d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002de6e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002de6f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002de700: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ +002de710: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ +002de720: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002de730: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +002de740: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +002de750: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +002de760: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +002de770: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002de780: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002de790: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +002de7a0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +002de7b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002de7c0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +002de7d0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +002de7e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002de7f0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +002de800: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +002de810: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002de820: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002de830: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +002de840: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +002de850: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +002de860: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ +002de870: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002de880: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002de890: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002de8a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002de8b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002de8c0: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 2072  ..- name: Find r
│ │ │ +002de8d0: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ +002de8e0: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ +002de8f0: 696c 7469 6e2e 636f 6d6d 616e 643a 2066  iltin.command: f
│ │ │ +002de900: 696e 6420 2d48 202f 6574 632f 7373 682f  ind -H /etc/ssh/
│ │ │ +002de910: 202d 6d61 7864 6570 7468 2031 202d 7573   -maxdepth 1 -us
│ │ │ +002de920: 6572 2072 6f6f 7420 2d72 6567 6578 2022  er root -regex "
│ │ │ +002de930: 2e2a 5f6b 6579 2422 0a20 2020 202d 7479  .*_key$".    -ty
│ │ │ +002de940: 7065 2066 202d 6772 6f75 7020 726f 6f74  pe f -group root
│ │ │ +002de950: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ +002de960: 7772 732c 6f2b 7877 7274 0a20 2072 6567  wrs,o+xwrt.  reg
│ │ │ +002de970: 6973 7465 723a 2072 6f6f 745f 6f77 6e65  ister: root_owne
│ │ │ +002de980: 645f 6b65 7973 0a20 2063 6861 6e67 6564  d_keys.  changed
│ │ │ +002de990: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ +002de9a0: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ +002de9b0: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +002de9c0: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ +002de9d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002de9e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002de9f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +002dea00: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002dea10: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +002dea20: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +002dea30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002dea40: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +002dea50: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +002dea60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002dea70: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +002dea80: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +002dea90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002deaa0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002deab0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +002deac0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +002dead0: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +002deae0: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ +002deaf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002deb00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002deb10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002deb20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002deb30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002deb40: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ +002deb50: 726d 6973 7369 6f6e 7320 666f 7220 726f  rmissions for ro
│ │ │ +002deb60: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ +002deb70: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ +002deb80: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ +002deb90: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ +002deba0: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ +002debb0: 2c67 2d78 7772 732c 6f2d 7877 7274 0a20  ,g-xwrs,o-xwrt. 
│ │ │ +002debc0: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ +002debd0: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ +002debe0: 2027 7b7b 2072 6f6f 745f 6f77 6e65 645f   '{{ root_owned_
│ │ │ +002debf0: 6b65 7973 2e73 7464 6f75 745f 6c69 6e65  keys.stdout_line
│ │ │ +002dec00: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ +002dec10: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002dec20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002dec30: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +002dec40: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002dec50: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +002dec60: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +002dec70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002dec80: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +002dec90: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +002deca0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002decb0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +002decc0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +002decd0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002dece0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002decf0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +002ded00: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +002ded10: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +002ded20: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ +002ded30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002ded40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002ded50: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002ded60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002ded70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002ded80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002ded90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002deda0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002dedb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002dedc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002dedd0: 743d 2223 6964 3132 3032 2220 7461 6269  t="#id1202" tabi
│ │ │ +002dede0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002dedf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002dee00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002dee10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002dee20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002dee30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002dee40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002dee50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002dee60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002dee70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002dee80: 2269 6431 3230 3222 3e3c 7072 653e 3c63  "id1202"><pre><c
│ │ │ +002dee90: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ +002deea0: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ +002deeb0: 730a 0a63 6c61 7373 2073 7368 5f70 7269  s..class ssh_pri
│ │ │ +002deec0: 7661 7465 5f6b 6579 5f70 6572 6d73 207b  vate_key_perms {
│ │ │ +002deed0: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ +002deee0: 7072 6976 5f6b 6579 273a 0a20 2020 2063  priv_key':.    c
│ │ │ +002deef0: 6f6d 6d61 6e64 203d 2667 743b 2022 6368  ommand =&gt; "ch
│ │ │ +002def00: 6d6f 6420 3036 3430 202f 6574 632f 7373  mod 0640 /etc/ss
│ │ │ +002def10: 682f 2a5f 6b65 7922 2c0a 2020 2020 7061  h/*_key",.    pa
│ │ │ +002def20: 7468 2020 2020 3d26 6774 3b20 272f 6269  th    =&gt; '/bi
│ │ │ +002def30: 6e3a 2f75 7372 2f62 696e 270a 2020 7d0a  n:/usr/bin'.  }.
│ │ │ +002def40: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002def50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002def60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002def70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002def80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002def90: 6574 3d22 2369 6431 3230 3322 2074 6162  et="#id1203" tab
│ │ │  002defa0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002defb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -188469,162 +188469,162 @@
│ │ │  002e0340: 6172 6765 743d 2223 6964 3132 3035 2220  arget="#id1205" 
│ │ │  002e0350: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002e0360: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002e0370: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002e0380: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002e0390: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002e03a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002e03b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002e03c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002e03d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002e03e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002e03f0: 2069 643d 2269 6431 3230 3522 3e3c 7072   id="id1205"><pr
│ │ │ -002e0400: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -002e0410: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ -002e0420: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ -002e0430: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -002e0440: 207b 0a20 2065 7865 6320 7b20 2773 7368   {.  exec { 'ssh
│ │ │ -002e0450: 645f 7075 625f 6b65 7927 3a0a 2020 2020  d_pub_key':.    
│ │ │ -002e0460: 636f 6d6d 616e 6420 3d26 6774 3b20 2263  command =&gt; "c
│ │ │ -002e0470: 686d 6f64 2030 3634 3420 2f65 7463 2f73  hmod 0644 /etc/s
│ │ │ -002e0480: 7368 2f2a 2e70 7562 222c 0a20 2020 2070  sh/*.pub",.    p
│ │ │ -002e0490: 6174 6820 2020 203d 2667 743b 2027 2f62  ath    =&gt; '/b
│ │ │ -002e04a0: 696e 3a2f 7573 722f 6269 6e27 0a20 207d  in:/usr/bin'.  }
│ │ │ -002e04b0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002e04c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002e04d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002e04e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002e04f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002e0500: 6765 743d 2223 6964 3132 3036 2220 7461  get="#id1206" ta
│ │ │ -002e0510: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002e0520: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002e0530: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002e0540: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002e0550: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002e0560: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002e0570: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002e0580: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002e0590: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002e05a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002e05b0: 6964 3d22 6964 3132 3036 223e 3c74 6162  id="id1206"><tab
│ │ │ -002e05c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002e05d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002e05e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002e05f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002e0600: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002e0610: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002e0620: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002e0630: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002e0640: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002e0650: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002e0660: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002e0670: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002e0680: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002e0690: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ -002e06a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002e06b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -002e06c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -002e06d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002e06e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002e06f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002e0700: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002e0710: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -002e0720: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -002e0730: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -002e0740: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -002e0750: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002e0760: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -002e0770: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002e0780: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -002e0790: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -002e07a0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002e07b0: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -002e07c0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -002e07d0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -002e07e0: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ -002e07f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002e0800: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002e0810: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002e0820: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002e0830: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002e0840: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 202f  ..- name: Find /
│ │ │ -002e0850: 6574 632f 7373 682f 2066 696c 6528 7329  etc/ssh/ file(s)
│ │ │ -002e0860: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002e0870: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ -002e0880: 202d 5020 2f65 7463 2f73 7368 2f20 2d6d   -P /etc/ssh/ -m
│ │ │ -002e0890: 6178 6465 7074 6820 3120 2d70 6572 6d20  axdepth 1 -perm 
│ │ │ -002e08a0: 2f75 2b78 732c 672b 7877 732c 6f2b 7877  /u+xs,g+xws,o+xw
│ │ │ -002e08b0: 7420 202d 7479 7065 0a20 2020 2066 202d  t  -type.    f -
│ │ │ -002e08c0: 7265 6765 7874 7970 6520 706f 7369 782d  regextype posix-
│ │ │ -002e08d0: 6578 7465 6e64 6564 202d 7265 6765 7820  extended -regex 
│ │ │ -002e08e0: 225e 2e2a 5c2e 7075 6224 220a 2020 7265  "^.*\.pub$".  re
│ │ │ -002e08f0: 6769 7374 6572 3a20 6669 6c65 735f 666f  gister: files_fo
│ │ │ -002e0900: 756e 640a 2020 6368 616e 6765 645f 7768  und.  changed_wh
│ │ │ -002e0910: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ -002e0920: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002e0930: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002e0940: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ -002e0950: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002e0960: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002e0970: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002e0980: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002e0990: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002e09a0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002e09b0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002e09c0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002e09d0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002e09e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002e09f0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002e0a00: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002e0a10: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002e0a20: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002e0a30: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002e0a40: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002e0a50: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002e0a60: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ -002e0a70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002e0a80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002e0a90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002e0aa0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002e0ab0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -002e0ac0: 653a 2053 6574 2070 6572 6d69 7373 696f  e: Set permissio
│ │ │ -002e0ad0: 6e73 2066 6f72 202f 6574 632f 7373 682f  ns for /etc/ssh/
│ │ │ -002e0ae0: 2066 696c 6528 7329 0a20 2061 6e73 6962   file(s).  ansib
│ │ │ -002e0af0: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ -002e0b00: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ -002e0b10: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ -002e0b20: 3a20 752d 7873 2c67 2d78 7773 2c6f 2d78  : u-xs,g-xws,o-x
│ │ │ -002e0b30: 7774 0a20 2020 2073 7461 7465 3a20 6669  wt.    state: fi
│ │ │ -002e0b40: 6c65 0a20 2077 6974 685f 6974 656d 733a  le.  with_items:
│ │ │ -002e0b50: 0a20 202d 2027 7b7b 2066 696c 6573 5f66  .  - '{{ files_f
│ │ │ -002e0b60: 6f75 6e64 2e73 7464 6f75 745f 6c69 6e65  ound.stdout_line
│ │ │ -002e0b70: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ -002e0b80: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002e0b90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002e0ba0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -002e0bb0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002e0bc0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002e0bd0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002e0be0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002e0bf0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002e0c00: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002e0c10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002e0c20: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002e0c30: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002e0c40: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002e0c50: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002e0c60: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002e0c70: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002e0c80: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002e0c90: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ -002e0ca0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002e0cb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002e0cc0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002e0cd0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002e0ce0: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +002e03b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002e03c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002e03d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002e03e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002e03f0: 2220 6964 3d22 6964 3132 3035 223e 3c74  " id="id1205"><t
│ │ │ +002e0400: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002e0410: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002e0420: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002e0430: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002e0440: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002e0450: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002e0460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002e0470: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002e0480: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002e0490: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002e04a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002e04b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002e04c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002e04d0: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ +002e04e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002e04f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002e0500: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +002e0510: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002e0520: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002e0530: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002e0540: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002e0550: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +002e0560: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002e0570: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +002e0580: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +002e0590: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002e05a0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +002e05b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002e05c0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +002e05d0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +002e05e0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002e05f0: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +002e0600: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +002e0610: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +002e0620: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ +002e0630: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002e0640: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002e0650: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002e0660: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002e0670: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002e0680: 6564 0a0a 2d20 6e61 6d65 3a20 4669 6e64  ed..- name: Find
│ │ │ +002e0690: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ +002e06a0: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ +002e06b0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ +002e06c0: 6e64 202d 5020 2f65 7463 2f73 7368 2f20  nd -P /etc/ssh/ 
│ │ │ +002e06d0: 2d6d 6178 6465 7074 6820 3120 2d70 6572  -maxdepth 1 -per
│ │ │ +002e06e0: 6d20 2f75 2b78 732c 672b 7877 732c 6f2b  m /u+xs,g+xws,o+
│ │ │ +002e06f0: 7877 7420 202d 7479 7065 0a20 2020 2066  xwt  -type.    f
│ │ │ +002e0700: 202d 7265 6765 7874 7970 6520 706f 7369   -regextype posi
│ │ │ +002e0710: 782d 6578 7465 6e64 6564 202d 7265 6765  x-extended -rege
│ │ │ +002e0720: 7820 225e 2e2a 5c2e 7075 6224 220a 2020  x "^.*\.pub$".  
│ │ │ +002e0730: 7265 6769 7374 6572 3a20 6669 6c65 735f  register: files_
│ │ │ +002e0740: 666f 756e 640a 2020 6368 616e 6765 645f  found.  changed_
│ │ │ +002e0750: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ +002e0760: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ +002e0770: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +002e0780: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ +002e0790: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002e07a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002e07b0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002e07c0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002e07d0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002e07e0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002e07f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002e0800: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002e0810: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002e0820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002e0830: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002e0840: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002e0850: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002e0860: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002e0870: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002e0880: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002e0890: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002e08a0: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +002e08b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002e08c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002e08d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002e08e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002e08f0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +002e0900: 616d 653a 2053 6574 2070 6572 6d69 7373  ame: Set permiss
│ │ │ +002e0910: 696f 6e73 2066 6f72 202f 6574 632f 7373  ions for /etc/ss
│ │ │ +002e0920: 682f 2066 696c 6528 7329 0a20 2061 6e73  h/ file(s).  ans
│ │ │ +002e0930: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ +002e0940: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ +002e0950: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ +002e0960: 6465 3a20 752d 7873 2c67 2d78 7773 2c6f  de: u-xs,g-xws,o
│ │ │ +002e0970: 2d78 7774 0a20 2020 2073 7461 7465 3a20  -xwt.    state: 
│ │ │ +002e0980: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ +002e0990: 733a 0a20 202d 2027 7b7b 2066 696c 6573  s:.  - '{{ files
│ │ │ +002e09a0: 5f66 6f75 6e64 2e73 7464 6f75 745f 6c69  _found.stdout_li
│ │ │ +002e09b0: 6e65 7320 7d7d 270a 2020 7768 656e 3a20  nes }}'.  when: 
│ │ │ +002e09c0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002e09d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002e09e0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +002e09f0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002e0a00: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +002e0a10: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002e0a20: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002e0a30: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +002e0a40: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002e0a50: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002e0a60: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002e0a70: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002e0a80: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002e0a90: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002e0aa0: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002e0ab0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002e0ac0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002e0ad0: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +002e0ae0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002e0af0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002e0b00: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002e0b10: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002e0b20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +002e0b30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002e0b40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002e0b50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002e0b60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002e0b70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002e0b80: 2223 6964 3132 3036 2220 7461 6269 6e64  "#id1206" tabind
│ │ │ +002e0b90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002e0ba0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002e0bb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002e0bc0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002e0bd0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002e0be0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002e0bf0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002e0c00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002e0c10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002e0c20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002e0c30: 6431 3230 3622 3e3c 7072 653e 3c63 6f64  d1206"><pre><cod
│ │ │ +002e0c40: 653e 696e 636c 7564 6520 7373 685f 7075  e>include ssh_pu
│ │ │ +002e0c50: 626c 6963 5f6b 6579 5f70 6572 6d73 0a0a  blic_key_perms..
│ │ │ +002e0c60: 636c 6173 7320 7373 685f 7075 626c 6963  class ssh_public
│ │ │ +002e0c70: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ +002e0c80: 7865 6320 7b20 2773 7368 645f 7075 625f  xec { 'sshd_pub_
│ │ │ +002e0c90: 6b65 7927 3a0a 2020 2020 636f 6d6d 616e  key':.    comman
│ │ │ +002e0ca0: 6420 3d26 6774 3b20 2263 686d 6f64 2030  d =&gt; "chmod 0
│ │ │ +002e0cb0: 3634 3420 2f65 7463 2f73 7368 2f2a 2e70  644 /etc/ssh/*.p
│ │ │ +002e0cc0: 7562 222c 0a20 2020 2070 6174 6820 2020  ub",.    path   
│ │ │ +002e0cd0: 203d 2667 743b 2027 2f62 696e 3a2f 7573   =&gt; '/bin:/us
│ │ │ +002e0ce0: 722f 6269 6e27 0a20 207d 0a7d 0a3c 2f63  r/bin'.  }.}.</c
│ │ │  002e0cf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002e0d00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002e0d10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002e0d20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002e0d30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002e0d40: 6964 3132 3037 2220 7461 6269 6e64 6578  id1207" tabindex
│ │ │  002e0d50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ ├── html2text {}
│ │ │ │ @@ -124,31 +124,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -179,14 +162,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -625,27 +625,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -679,14 +666,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1755,31 +1755,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1806,14 +1789,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -7284,31 +7284,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7329,14 +7312,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7357,31 +7357,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7404,14 +7387,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7426,31 +7426,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7459,14 +7442,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -10224,31 +10224,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10258,14 +10241,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10283,31 +10283,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10318,14 +10301,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10844,31 +10844,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10889,14 +10872,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10924,31 +10924,14 @@
│ │ │ │              system is compromised. Additionally, centralized logs facilitate correlation of events
│ │ │ │              across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10984,14 +10967,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11017,31 +11017,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11076,14 +11059,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12167,27 +12167,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12208,14 +12195,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -18797,31 +18797,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18855,14 +18838,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -18886,50 +18886,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  nftables should be disabled if another firewall service is used as it may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.3.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nftables.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nftables.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18985,14 +18949,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nftables.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nftables.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -19850,50 +19850,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: bluetooth.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: bluetooth.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19957,14 +19921,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: bluetooth.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: bluetooth.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -26889,27 +26889,14 @@
│ │ │ │   $ apt-get remove autofs
│ │ │ │              With automounting enabled anyone with physical access could attach a USB drive or disc
│ │ │ │  Rationale:  and have its contents available in the filesystem even if they lacked permissions to
│ │ │ │              mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26918,14 +26905,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -26967,50 +26967,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27071,14 +27035,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -
│ │ │ │ @@ -32726,50 +32726,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32819,14 +32783,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -32878,27 +32878,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32910,14 +32897,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -32947,50 +32947,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33052,14 +33016,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -34152,31 +34152,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34203,14 +34186,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34241,31 +34241,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34300,14 +34283,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36148,27 +36148,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36177,14 +36164,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -36226,27 +36226,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36260,14 +36247,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -36283,50 +36283,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36376,14 +36340,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36427,50 +36427,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36526,14 +36490,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36585,27 +36585,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36617,14 +36604,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -36642,27 +36642,14 @@
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36671,14 +36658,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -36694,50 +36694,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36787,14 +36751,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36849,27 +36849,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36885,14 +36872,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -36920,50 +36920,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37019,14 +36983,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37063,27 +37063,14 @@
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37094,14 +37081,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -37141,27 +37141,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37173,14 +37160,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -37207,50 +37207,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37306,14 +37270,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37358,27 +37358,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37390,14 +37377,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -37412,50 +37412,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37505,14 +37469,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37549,27 +37549,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37578,14 +37565,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -37600,50 +37600,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37693,14 +37657,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37747,27 +37747,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37776,14 +37763,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -37814,27 +37814,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37846,14 +37833,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -37868,50 +37868,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37961,14 +37925,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38102,27 +38102,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38143,14 +38130,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38178,50 +38178,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38275,14 +38239,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38332,50 +38332,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38432,14 +38396,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38470,27 +38470,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38499,14 +38486,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -39568,27 +39568,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39619,14 +39606,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39668,50 +39668,14 @@
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39769,14 +39733,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39835,27 +39835,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39871,14 +39858,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -39894,50 +39894,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39987,14 +39951,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40036,27 +40036,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40068,14 +40055,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -40142,27 +40142,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40173,14 +40160,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -40206,27 +40206,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40238,14 +40225,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -40289,27 +40289,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40323,14 +40310,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -40361,50 +40361,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40460,14 +40424,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40499,27 +40499,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40528,14 +40515,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -40551,50 +40551,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsyncd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsyncd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40649,14 +40613,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsyncd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsyncd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40706,27 +40706,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40738,14 +40725,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -40771,50 +40771,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40870,14 +40834,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40918,27 +40918,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40947,14 +40934,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -40970,50 +40970,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41064,14 +41028,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -
│ │ │ │ @@ -41114,27 +41114,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41143,14 +41130,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -41165,50 +41165,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41258,14 +41222,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41307,27 +41307,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41338,14 +41325,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -41361,50 +41361,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41455,14 +41419,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -q '^installed$'
│ │ │ │ @@ -45443,23 +45443,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -45523,14 +45514,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -45570,23 +45570,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -45650,14 +45641,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level1_workstation.html
│ │ │ @@ -15088,138 +15088,138 @@
│ │ │  0003aef0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0003af00: 6172 6765 743d 2223 6964 3822 2074 6162  arget="#id8" tab
│ │ │  0003af10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0003af20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0003af30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0003af40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0003af50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003af60: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0003af70: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0003af80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003af90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003afa0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003afb0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0003afc0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0003afd0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0003afe0: 3d20 2261 6964 6522 0a76 6572 7369 6f6e  = "aide".version
│ │ │ -0003aff0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0003b000: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0003b010: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0003b020: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0003b030: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0003b040: 2d74 6172 6765 743d 2223 6964 3922 2074  -target="#id9" t
│ │ │ -0003b050: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0003b060: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0003b070: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0003b080: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0003b090: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0003b0a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0003b0b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0003b0c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003b0d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003b0e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003b0f0: 6964 3d22 6964 3922 3e3c 7461 626c 6520  id="id9"><table 
│ │ │ -0003b100: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b110: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b120: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b130: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b140: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b150: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b160: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b170: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b180: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b190: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b1a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b1b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b1c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b1d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b1e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b1f0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0003b200: 5f61 6964 650a 0a63 6c61 7373 2069 6e73  _aide..class ins
│ │ │ -0003b210: 7461 6c6c 5f61 6964 6520 7b0a 2020 7061  tall_aide {.  pa
│ │ │ -0003b220: 636b 6167 6520 7b20 2761 6964 6527 3a0a  ckage { 'aide':.
│ │ │ -0003b230: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0003b240: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0003b250: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0003b260: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003b270: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003b280: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003b290: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003b2a0: 7267 6574 3d22 2369 6431 3022 2074 6162  rget="#id10" tab
│ │ │ -0003b2b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003b2c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003b2d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003b2e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003b2f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003b300: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0003b310: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0003b320: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003b330: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003b340: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003b350: 643d 2269 6431 3022 3e3c 7461 626c 6520  d="id10"><table 
│ │ │ -0003b360: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b370: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b380: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b390: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b3a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b3b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b3c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b3d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b3e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b3f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b400: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b410: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b420: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b430: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b440: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b450: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0003b460: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0003b470: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0003b480: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0003b490: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0003b4a0: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ -0003b4b0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0003b4c0: 552d 3232 2d36 3531 3031 300a 2020 2d20  U-22-651010.  - 
│ │ │ -0003b4d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0003b4e0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0003b4f0: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ -0003b500: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ -0003b510: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0003b520: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0003b530: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0003b540: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0003b550: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0003b560: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0003b570: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ -0003b580: 655f 696e 7374 616c 6c65 640a 0a2d 206e  e_installed..- n
│ │ │ -0003b590: 616d 653a 2045 6e73 7572 6520 6169 6465  ame: Ensure aide
│ │ │ -0003b5a0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0003b5b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0003b5c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0003b5d0: 653a 2061 6964 650a 2020 2020 7374 6174  e: aide.    stat
│ │ │ -0003b5e0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -0003b5f0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0003b600: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0003b610: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0003b620: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ -0003b630: 302e 312e 330a 2020 2d20 4449 5341 2d53  0.1.3.  - DISA-S
│ │ │ -0003b640: 5449 472d 5542 5455 2d32 322d 3635 3130  TIG-UBTU-22-6510
│ │ │ -0003b650: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -0003b660: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0003b670: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ -0003b680: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ -0003b690: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ -0003b6a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0003b6b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0003b6c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0003b6d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0003b6e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0003b6f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0003b700: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ -0003b710: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0003af60: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0003af70: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0003af80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003af90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003afa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003afb0: 643d 2269 6438 223e 3c74 6162 6c65 2063  d="id8"><table c
│ │ │ +0003afc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0003afd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0003afe0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0003aff0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0003b000: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0003b010: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003b020: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0003b030: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0003b040: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b050: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0003b060: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0003b070: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0003b080: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0003b090: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0003b0a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0003b0b0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0003b0c0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0003b0d0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0003b0e0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0003b0f0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0003b100: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ +0003b110: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +0003b120: 2d32 322d 3635 3130 3130 0a20 202d 204e  -22-651010.  - N
│ │ │ +0003b130: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0003b140: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0003b150: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ +0003b160: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ +0003b170: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003b180: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003b190: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003b1a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003b1b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003b1c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003b1d0: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ +0003b1e0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0003b1f0: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ +0003b200: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0003b210: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0003b220: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0003b230: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ +0003b240: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0003b250: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0003b260: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0003b270: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0003b280: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003b290: 2e31 2e33 0a20 202d 2044 4953 412d 5354  .1.3.  - DISA-ST
│ │ │ +0003b2a0: 4947 2d55 4254 552d 3232 2d36 3531 3031  IG-UBTU-22-65101
│ │ │ +0003b2b0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +0003b2c0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003b2d0: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003b2e0: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003b2f0: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003b300: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003b310: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003b320: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003b330: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003b340: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003b350: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003b360: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003b370: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003b380: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003b390: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003b3a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003b3b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003b3c0: 6574 3d22 2369 6439 2220 7461 6269 6e64  et="#id9" tabind
│ │ │ +0003b3d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b3e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b3f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b400: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b410: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b420: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0003b430: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0003b440: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003b450: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003b460: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003b470: 6439 223e 3c74 6162 6c65 2063 6c61 7373  d9"><table class
│ │ │ +0003b480: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003b490: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003b4a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003b4b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003b4c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003b4d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b4e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003b4f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003b500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003b510: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003b520: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003b530: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003b540: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003b550: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003b560: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0003b570: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ +0003b580: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003b590: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ +0003b5a0: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ +0003b5b0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003b5c0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003b5d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b5e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b5f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b600: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b610: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b620: 2223 6964 3130 2220 7461 6269 6e64 6578  "#id10" tabindex
│ │ │ +0003b630: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b640: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b650: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b660: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b670: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b680: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0003b690: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0003b6a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003b6b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003b6c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003b6d0: 7365 2220 6964 3d22 6964 3130 223e 3c70  se" id="id10"><p
│ │ │ +0003b6e0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0003b6f0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +0003b700: 6964 6522 0a76 6572 7369 6f6e 203d 2022  ide".version = "
│ │ │ +0003b710: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  0003b720: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0003b730: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0003b740: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0003b750: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003b760: 6765 743d 2223 6964 3131 2220 7461 6269  get="#id11" tabi
│ │ │  0003b770: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0003b780: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -16698,121 +16698,121 @@
│ │ │  00041390: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000413a0: 2223 6964 3139 2220 7461 6269 6e64 6578  "#id19" tabindex
│ │ │  000413b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000413c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000413d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000413e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000413f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00041400: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00041410: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00041420: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00041430: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00041440: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00041450: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00041460: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00041470: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00041480: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00041490: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000414a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000414b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000414c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000414d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000414e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000414f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00041500: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00041510: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00041520: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00041530: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00041540: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00041550: 6c75 6465 2072 656d 6f76 655f 7072 656c  lude remove_prel
│ │ │ -00041560: 696e 6b0a 0a63 6c61 7373 2072 656d 6f76  ink..class remov
│ │ │ -00041570: 655f 7072 656c 696e 6b20 7b0a 2020 7061  e_prelink {.  pa
│ │ │ -00041580: 636b 6167 6520 7b20 2770 7265 6c69 6e6b  ckage { 'prelink
│ │ │ -00041590: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000415a0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -000415b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000415c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000415d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000415e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000415f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00041600: 7267 6574 3d22 2369 6432 3022 2074 6162  rget="#id20" tab
│ │ │ -00041610: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00041620: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00041630: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00041640: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00041650: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00041660: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00041670: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00041680: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00041690: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000416a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000416b0: 643d 2269 6432 3022 3e3c 7461 626c 6520  d="id20"><table 
│ │ │ -000416c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000416d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000416e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000416f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00041700: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00041710: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -00041720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00041730: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00041740: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00041750: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00041760: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00041770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00041780: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00041790: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -000417a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000417b0: 636f 6465 3e2d 206e 616d 653a 2043 6865  code>- name: Che
│ │ │ -000417c0: 636b 2049 6620 5072 656c 696e 6b65 6420  ck If Prelinked 
│ │ │ -000417d0: 4973 2049 6e73 7461 6c6c 6564 0a20 2061  Is Installed.  a
│ │ │ -000417e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000417f0: 7461 743a 0a20 2020 2070 6174 683a 202f  tat:.    path: /
│ │ │ -00041800: 7573 722f 7362 696e 2f70 7265 6c69 6e6b  usr/sbin/prelink
│ │ │ -00041810: 0a20 2020 2067 6574 5f63 6865 636b 7375  .    get_checksu
│ │ │ -00041820: 6d3a 2066 616c 7365 0a20 2072 6567 6973  m: false.  regis
│ │ │ -00041830: 7465 723a 2070 7265 6c69 6e6b 0a20 2074  ter: prelink.  t
│ │ │ -00041840: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00041850: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00041860: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00041870: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ -00041880: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -00041890: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000418a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000418b0: 7061 636b 6167 655f 7072 656c 696e 6b5f  package_prelink_
│ │ │ -000418c0: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ -000418d0: 2052 6573 746f 7265 2050 7265 6c69 6e6b   Restore Prelink
│ │ │ -000418e0: 6564 2042 696e 6172 6965 730a 2020 616e  ed Binaries.  an
│ │ │ -000418f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00041900: 6d6d 616e 643a 0a20 2020 2063 6d64 3a20  mmand:.    cmd: 
│ │ │ -00041910: 7072 656c 696e 6b20 2d75 610a 2020 7768  prelink -ua.  wh
│ │ │ -00041920: 656e 3a20 7072 656c 696e 6b2e 7374 6174  en: prelink.stat
│ │ │ -00041930: 2e65 7869 7374 730a 2020 7461 6773 3a0a  .exists.  tags:.
│ │ │ -00041940: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00041950: 7465 6779 0a20 202d 206c 6f77 5f64 6973  tegy.  - low_dis
│ │ │ -00041960: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00041970: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ -00041980: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00041990: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000419a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000419b0: 6765 5f70 7265 6c69 6e6b 5f72 656d 6f76  ge_prelink_remov
│ │ │ -000419c0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000419d0: 7265 2070 7265 6c69 6e6b 2069 7320 5265  re prelink is Re
│ │ │ -000419e0: 6d6f 7665 640a 2020 616e 7369 626c 652e  moved.  ansible.
│ │ │ -000419f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00041a00: 0a20 2020 206e 616d 653a 2070 7265 6c69  .    name: preli
│ │ │ -00041a10: 6e6b 0a20 2020 2073 7461 7465 3a20 6162  nk.    state: ab
│ │ │ -00041a20: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00041a30: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00041a40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00041a50: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00041a60: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -00041a70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00041a80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00041a90: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00041aa0: 7072 656c 696e 6b5f 7265 6d6f 7665 640a  prelink_removed.
│ │ │ +00041400: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00041410: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00041420: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00041430: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00041440: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00041450: 3139 223e 3c74 6162 6c65 2063 6c61 7373  19"><table class
│ │ │ +00041460: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00041470: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00041480: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00041490: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000414a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000414b0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +000414c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000414d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000414e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000414f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00041500: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00041510: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00041520: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00041530: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00041540: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00041550: 2d20 6e61 6d65 3a20 4368 6563 6b20 4966  - name: Check If
│ │ │ +00041560: 2050 7265 6c69 6e6b 6564 2049 7320 496e   Prelinked Is In
│ │ │ +00041570: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +00041580: 652e 6275 696c 7469 6e2e 7374 6174 3a0a  e.builtin.stat:.
│ │ │ +00041590: 2020 2020 7061 7468 3a20 2f75 7372 2f73      path: /usr/s
│ │ │ +000415a0: 6269 6e2f 7072 656c 696e 6b0a 2020 2020  bin/prelink.    
│ │ │ +000415b0: 6765 745f 6368 6563 6b73 756d 3a20 6661  get_checksum: fa
│ │ │ +000415c0: 6c73 650a 2020 7265 6769 7374 6572 3a20  lse.  register: 
│ │ │ +000415d0: 7072 656c 696e 6b0a 2020 7461 6773 3a0a  prelink.  tags:.
│ │ │ +000415e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +000415f0: 7465 6779 0a20 202d 206c 6f77 5f64 6973  tegy.  - low_dis
│ │ │ +00041600: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00041610: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +00041620: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00041630: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00041640: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00041650: 6765 5f70 7265 6c69 6e6b 5f72 656d 6f76  ge_prelink_remov
│ │ │ +00041660: 6564 0a0a 2d20 6e61 6d65 3a20 5265 7374  ed..- name: Rest
│ │ │ +00041670: 6f72 6520 5072 656c 696e 6b65 6420 4269  ore Prelinked Bi
│ │ │ +00041680: 6e61 7269 6573 0a20 2061 6e73 6962 6c65  naries.  ansible
│ │ │ +00041690: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +000416a0: 3a0a 2020 2020 636d 643a 2070 7265 6c69  :.    cmd: preli
│ │ │ +000416b0: 6e6b 202d 7561 0a20 2077 6865 6e3a 2070  nk -ua.  when: p
│ │ │ +000416c0: 7265 6c69 6e6b 2e73 7461 742e 6578 6973  relink.stat.exis
│ │ │ +000416d0: 7473 0a20 2074 6167 733a 0a20 202d 2064  ts.  tags:.  - d
│ │ │ +000416e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +000416f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00041700: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +00041710: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +00041720: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00041730: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00041740: 640a 2020 2d20 7061 636b 6167 655f 7072  d.  - package_pr
│ │ │ +00041750: 656c 696e 6b5f 7265 6d6f 7665 640a 0a2d  elink_removed..-
│ │ │ +00041760: 206e 616d 653a 2045 6e73 7572 6520 7072   name: Ensure pr
│ │ │ +00041770: 656c 696e 6b20 6973 2052 656d 6f76 6564  elink is Removed
│ │ │ +00041780: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00041790: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000417a0: 6e61 6d65 3a20 7072 656c 696e 6b0a 2020  name: prelink.  
│ │ │ +000417b0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +000417c0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +000417d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000417e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000417f0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ +00041800: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +00041810: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00041820: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00041830: 202d 2070 6163 6b61 6765 5f70 7265 6c69   - package_preli
│ │ │ +00041840: 6e6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  nk_removed.</cod
│ │ │ +00041850: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00041860: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00041870: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00041880: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00041890: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000418a0: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │ +000418b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000418c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000418d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000418e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000418f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00041900: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00041910: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00041920: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00041930: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00041940: 7073 6522 2069 643d 2269 6432 3022 3e3c  pse" id="id20"><
│ │ │ +00041950: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00041960: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00041970: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00041980: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00041990: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000419a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000419b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000419c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000419d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000419e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000419f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00041a00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00041a10: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00041a20: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00041a30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00041a40: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00041a50: 2072 656d 6f76 655f 7072 656c 696e 6b0a   remove_prelink.
│ │ │ +00041a60: 0a63 6c61 7373 2072 656d 6f76 655f 7072  .class remove_pr
│ │ │ +00041a70: 656c 696e 6b20 7b0a 2020 7061 636b 6167  elink {.  packag
│ │ │ +00041a80: 6520 7b20 2770 7265 6c69 6e6b 273a 0a20  e { 'prelink':. 
│ │ │ +00041a90: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00041aa0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00041ab0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00041ac0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00041ad0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00041ae0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00041af0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00041b00: 3d22 2369 6432 3122 2074 6162 696e 6465  ="#id21" tabinde
│ │ │  00041b10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -20765,131 +20765,131 @@
│ │ │  000511c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000511d0: 2223 6964 3337 2220 7461 6269 6e64 6578  "#id37" tabindex
│ │ │  000511e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000511f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00051200: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00051210: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00051220: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00051230: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00051240: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00051250: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00051260: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00051270: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00051280: 7365 2220 6964 3d22 6964 3337 223e 3c70  se" id="id37"><p
│ │ │ -00051290: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000512a0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ -000512b0: 7564 6f22 0a76 6572 7369 6f6e 203d 2022  udo".version = "
│ │ │ -000512c0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000512d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000512e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000512f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00051300: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00051310: 6765 743d 2223 6964 3338 2220 7461 6269  get="#id38" tabi
│ │ │ -00051320: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00051330: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00051340: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00051350: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00051360: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00051370: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00051380: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00051390: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000513a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000513b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000513c0: 2269 6433 3822 3e3c 7461 626c 6520 636c  "id38"><table cl
│ │ │ -000513d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000513e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000513f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00051400: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00051410: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00051420: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00051430: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00051440: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00051450: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00051460: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00051470: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00051480: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00051490: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000514a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000514b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000514c0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -000514d0: 7564 6f0a 0a63 6c61 7373 2069 6e73 7461  udo..class insta
│ │ │ -000514e0: 6c6c 5f73 7564 6f20 7b0a 2020 7061 636b  ll_sudo {.  pack
│ │ │ -000514f0: 6167 6520 7b20 2773 7564 6f27 3a0a 2020  age { 'sudo':.  
│ │ │ -00051500: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00051510: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00051520: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00051530: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00051540: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00051550: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00051560: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00051570: 6574 3d22 2369 6433 3922 2074 6162 696e  et="#id39" tabin
│ │ │ -00051580: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00051590: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000515a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000515b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000515c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000515d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000515e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000515f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00051600: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00051610: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00051620: 2269 6433 3922 3e3c 7461 626c 6520 636c  "id39"><table cl
│ │ │ -00051630: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00051640: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00051650: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00051660: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00051670: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00051680: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00051690: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000516a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000516b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000516c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000516d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000516e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000516f0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00051700: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00051710: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00051720: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00051730: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00051740: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00051750: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00051760: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00051770: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00051780: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00051790: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -000517a0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -000517b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000517c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000517d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000517e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000517f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00051800: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00051810: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ -00051820: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00051830: 456e 7375 7265 2073 7564 6f20 6973 2069  Ensure sudo is i
│ │ │ -00051840: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00051850: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00051860: 6765 3a0a 2020 2020 6e61 6d65 3a20 7375  ge:.    name: su
│ │ │ -00051870: 646f 0a20 2020 2073 7461 7465 3a20 7072  do.    state: pr
│ │ │ -00051880: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00051890: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000518a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000518b0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000518c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000518d0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -000518e0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -000518f0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00051900: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00051910: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00051920: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00051930: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00051940: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00051950: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00051960: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ -00051970: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00051230: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00051240: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00051250: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00051260: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00051270: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00051280: 3337 223e 3c74 6162 6c65 2063 6c61 7373  37"><table class
│ │ │ +00051290: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000512a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000512b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000512c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000512d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000512e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000512f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00051300: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00051310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00051320: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00051330: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00051340: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00051350: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00051360: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00051370: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00051380: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00051390: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000513a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000513b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000513c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000513d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000513e0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +000513f0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00051400: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +00051410: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00051420: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00051430: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00051440: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00051450: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00051460: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00051470: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ +00051480: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00051490: 7572 6520 7375 646f 2069 7320 696e 7374  ure sudo is inst
│ │ │ +000514a0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +000514b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +000514c0: 0a20 2020 206e 616d 653a 2073 7564 6f0a  .    name: sudo.
│ │ │ +000514d0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000514e0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +000514f0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00051500: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00051510: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00051520: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00051530: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00051540: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00051550: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00051560: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00051570: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00051580: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00051590: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000515a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000515b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000515c0: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ +000515d0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000515e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000515f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00051600: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00051610: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00051620: 612d 7461 7267 6574 3d22 2369 6433 3822  a-target="#id38"
│ │ │ +00051630: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00051640: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00051650: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00051660: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00051670: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00051680: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00051690: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000516a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000516b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000516c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000516d0: 2220 6964 3d22 6964 3338 223e 3c74 6162  " id="id38"><tab
│ │ │ +000516e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000516f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00051700: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00051710: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00051720: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00051730: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00051740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00051750: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00051760: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00051770: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00051780: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00051790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000517a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000517b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000517c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000517d0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000517e0: 616c 6c5f 7375 646f 0a0a 636c 6173 7320  all_sudo..class 
│ │ │ +000517f0: 696e 7374 616c 6c5f 7375 646f 207b 0a20  install_sudo {. 
│ │ │ +00051800: 2070 6163 6b61 6765 207b 2027 7375 646f   package { 'sudo
│ │ │ +00051810: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00051820: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00051830: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00051840: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00051850: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00051860: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00051870: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00051880: 2d74 6172 6765 743d 2223 6964 3339 2220  -target="#id39" 
│ │ │ +00051890: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000518a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000518b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000518c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000518d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000518e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000518f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00051900: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00051910: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00051920: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00051930: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00051940: 6964 3339 223e 3c70 7265 3e3c 636f 6465  id39"><pre><code
│ │ │ +00051950: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00051960: 616d 6520 3d20 2273 7564 6f22 0a76 6572  ame = "sudo".ver
│ │ │ +00051970: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00051980: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00051990: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000519a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000519b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000519c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000519d0: 3430 2220 7461 6269 6e64 6578 3d22 3022  40" tabindex="0"
│ │ │  000519e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -41564,128 +41564,128 @@
│ │ │  000a25b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a25c0: 6431 3533 2220 7461 6269 6e64 6578 3d22  d153" tabindex="
│ │ │  000a25d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000a25e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000a25f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000a2600: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000a2610: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a2620: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000a2630: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000a2640: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a2650: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a2660: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a2670: 2220 6964 3d22 6964 3135 3322 3e3c 7072  " id="id153"><pr
│ │ │ -000a2680: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000a2690: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ -000a26a0: 6270 616d 2d6d 6f64 756c 6573 220a 7665  bpam-modules".ve
│ │ │ -000a26b0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000a26c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000a26d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000a26e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000a26f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000a2700: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000a2710: 6431 3534 2220 7461 6269 6e64 6578 3d22  d154" tabindex="
│ │ │ -000a2720: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000a2730: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000a2740: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000a2750: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000a2760: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a2770: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000a2780: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a2790: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a27a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a27b0: 6c61 7073 6522 2069 643d 2269 6431 3534  lapse" id="id154
│ │ │ -000a27c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a27d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a27e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a27f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a2800: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a2810: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a2820: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a2830: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a2840: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a2850: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a2860: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a2870: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a2880: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a2890: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a28a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a28b0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000a28c0: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ -000a28d0: 2d6d 6f64 756c 6573 0a0a 636c 6173 7320  -modules..class 
│ │ │ -000a28e0: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ -000a28f0: 6f64 756c 6573 207b 0a20 2070 6163 6b61  odules {.  packa
│ │ │ -000a2900: 6765 207b 2027 6c69 6270 616d 2d6d 6f64  ge { 'libpam-mod
│ │ │ -000a2910: 756c 6573 273a 0a20 2020 2065 6e73 7572  ules':.    ensur
│ │ │ -000a2920: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000a2930: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000a2940: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a2950: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a2960: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a2970: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a2980: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a2990: 3135 3522 2074 6162 696e 6465 783d 2230  155" tabindex="0
│ │ │ -000a29a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a29b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a29c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a29d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a29e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a29f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000a2a00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a2a10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a2a20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a2a30: 6c61 7073 6522 2069 643d 2269 6431 3535  lapse" id="id155
│ │ │ -000a2a40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a2a50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a2a60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a2a70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a2a80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a2a90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a2aa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a2ab0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a2ac0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a2ad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a2ae0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a2af0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a2b00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a2b10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a2b20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a2b30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000a2b40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000a2b50: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000a2b60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000a2b70: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000a2b80: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000a2b90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000a2ba0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000a2bb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000a2bc0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000a2bd0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000a2be0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000a2bf0: 6b61 6765 5f70 616d 5f6d 6f64 756c 6573  kage_pam_modules
│ │ │ -000a2c00: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000a2c10: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000a2c20: 6d2d 6d6f 6475 6c65 7320 6973 2069 6e73  m-modules is ins
│ │ │ -000a2c30: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000a2c40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000a2c50: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -000a2c60: 616d 2d6d 6f64 756c 6573 0a20 2020 2073  am-modules.    s
│ │ │ -000a2c70: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000a2c80: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ -000a2c90: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ -000a2ca0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000a2cb0: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -000a2cc0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a2cd0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a2ce0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a2cf0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a2d00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a2d10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a2d20: 2d20 7061 636b 6167 655f 7061 6d5f 6d6f  - package_pam_mo
│ │ │ -000a2d30: 6475 6c65 735f 696e 7374 616c 6c65 640a  dules_installed.
│ │ │ +000a2620: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000a2630: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a2640: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a2650: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a2660: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +000a2670: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +000a2680: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a2690: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a26a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a26b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a26c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a26d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a26e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a26f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a2700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a2710: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a2720: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a2730: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a2740: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a2750: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a2760: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000a2770: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000a2780: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000a2790: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000a27a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000a27b0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000a27c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000a27d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000a27e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000a27f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000a2800: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000a2810: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000a2820: 636b 6167 655f 7061 6d5f 6d6f 6475 6c65  ckage_pam_module
│ │ │ +000a2830: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ +000a2840: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000a2850: 616d 2d6d 6f64 756c 6573 2069 7320 696e  am-modules is in
│ │ │ +000a2860: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000a2870: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000a2880: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ +000a2890: 7061 6d2d 6d6f 6475 6c65 730a 2020 2020  pam-modules.    
│ │ │ +000a28a0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000a28b0: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ +000a28c0: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ +000a28d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000a28e0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000a28f0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000a2900: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000a2910: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000a2920: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000a2930: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000a2940: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000a2950: 202d 2070 6163 6b61 6765 5f70 616d 5f6d   - package_pam_m
│ │ │ +000a2960: 6f64 756c 6573 5f69 6e73 7461 6c6c 6564  odules_installed
│ │ │ +000a2970: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a2980: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a2990: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a29a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a29b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a29c0: 743d 2223 6964 3135 3422 2074 6162 696e  t="#id154" tabin
│ │ │ +000a29d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a29e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a29f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a2a00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a2a10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a2a20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000a2a30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000a2a40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000a2a50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000a2a60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000a2a70: 6964 3135 3422 3e3c 7461 626c 6520 636c  id154"><table cl
│ │ │ +000a2a80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000a2a90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000a2aa0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000a2ab0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000a2ac0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000a2ad0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000a2ae0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000a2af0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000a2b00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a2b10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000a2b20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000a2b30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000a2b40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000a2b50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000a2b60: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000a2b70: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +000a2b80: 6962 7061 6d2d 6d6f 6475 6c65 730a 0a63  ibpam-modules..c
│ │ │ +000a2b90: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +000a2ba0: 7061 6d2d 6d6f 6475 6c65 7320 7b0a 2020  pam-modules {.  
│ │ │ +000a2bb0: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +000a2bc0: 6d2d 6d6f 6475 6c65 7327 3a0a 2020 2020  m-modules':.    
│ │ │ +000a2bd0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000a2be0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000a2bf0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a2c00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a2c10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a2c20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a2c30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a2c40: 3d22 2369 6431 3535 2220 7461 6269 6e64  ="#id155" tabind
│ │ │ +000a2c50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a2c60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a2c70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a2c80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a2c90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a2ca0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000a2cb0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000a2cc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a2cd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a2ce0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a2cf0: 6170 7365 2220 6964 3d22 6964 3135 3522  apse" id="id155"
│ │ │ +000a2d00: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000a2d10: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000a2d20: 2022 6c69 6270 616d 2d6d 6f64 756c 6573   "libpam-modules
│ │ │ +000a2d30: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000a2d40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000a2d50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000a2d60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000a2d70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000a2d80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000a2d90: 3d22 2369 6431 3536 2220 7461 6269 6e64  ="#id156" tabind
│ │ │  000a2da0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -41903,133 +41903,133 @@
│ │ │  000a3ae0: 6172 6765 743d 2223 6964 3135 3822 2074  arget="#id158" t
│ │ │  000a3af0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000a3b00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000a3b10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000a3b20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000a3b30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000a3b40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a3b50: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000a3b60: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000a3b70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000a3b80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000a3b90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000a3ba0: 6431 3538 223e 3c70 7265 3e3c 636f 6465  d158"><pre><code
│ │ │ -000a3bb0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000a3bc0: 616d 6520 3d20 226c 6962 7061 6d2d 7077  ame = "libpam-pw
│ │ │ -000a3bd0: 7175 616c 6974 7922 0a76 6572 7369 6f6e  quality".version
│ │ │ -000a3be0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000a3bf0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000a3c00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000a3c10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000a3c20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000a3c30: 2d74 6172 6765 743d 2223 6964 3135 3922  -target="#id159"
│ │ │ -000a3c40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000a3c50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000a3c60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000a3c70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000a3c80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000a3c90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000a3ca0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000a3cb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a3cc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a3cd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a3ce0: 2220 6964 3d22 6964 3135 3922 3e3c 7461  " id="id159"><ta
│ │ │ -000a3cf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000a3d00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000a3d10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000a3d20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000a3d30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000a3d40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000a3d50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a3d60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000a3d70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000a3d80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000a3d90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000a3da0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a3db0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000a3dc0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000a3dd0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000a3de0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000a3df0: 7461 6c6c 5f6c 6962 7061 6d2d 7077 7175  tall_libpam-pwqu
│ │ │ -000a3e00: 616c 6974 790a 0a63 6c61 7373 2069 6e73  ality..class ins
│ │ │ -000a3e10: 7461 6c6c 5f6c 6962 7061 6d2d 7077 7175  tall_libpam-pwqu
│ │ │ -000a3e20: 616c 6974 7920 7b0a 2020 7061 636b 6167  ality {.  packag
│ │ │ -000a3e30: 6520 7b20 276c 6962 7061 6d2d 7077 7175  e { 'libpam-pwqu
│ │ │ -000a3e40: 616c 6974 7927 3a0a 2020 2020 656e 7375  ality':.    ensu
│ │ │ -000a3e50: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000a3e60: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000a3e70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000a3e80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000a3e90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000a3ea0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000a3eb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000a3ec0: 6431 3630 2220 7461 6269 6e64 6578 3d22  d160" tabindex="
│ │ │ -000a3ed0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000a3ee0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000a3ef0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000a3f00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000a3f10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a3f20: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000a3f30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000a3f40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000a3f50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000a3f60: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -000a3f70: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -000a3f80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000a3f90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000a3fa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000a3fb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000a3fc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000a3fd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a3fe0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000a3ff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a4000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000a4010: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000a4020: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000a4030: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000a4040: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000a4050: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000a4060: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000a4070: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000a4080: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000a4090: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000a40a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000a40b0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000a40c0: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ -000a40d0: 3031 300a 2020 2d20 656e 6162 6c65 5f73  010.  - enable_s
│ │ │ -000a40e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000a40f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000a4100: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000a4110: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000a4120: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000a4130: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000a4140: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -000a4150: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000a4160: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000a4170: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ -000a4180: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000a4190: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000a41a0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ -000a41b0: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ -000a41c0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000a41d0: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ -000a41e0: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ -000a41f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000a4200: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000a4210: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -000a4220: 552d 3232 2d32 3135 3031 300a 2020 2d20  U-22-215010.  - 
│ │ │ -000a4230: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a4240: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a4250: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a4260: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a4270: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a4280: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a4290: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ -000a42a0: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ -000a42b0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000a3b50: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000a3b60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000a3b70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000a3b80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000a3b90: 2069 643d 2269 6431 3538 223e 3c74 6162   id="id158"><tab
│ │ │ +000a3ba0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000a3bb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000a3bc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000a3bd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000a3be0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000a3bf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a3c00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000a3c10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000a3c20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000a3c30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000a3c40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000a3c50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000a3c60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000a3c70: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000a3c80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000a3c90: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000a3ca0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000a3cb0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000a3cc0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000a3cd0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000a3ce0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +000a3cf0: 5455 2d32 322d 3231 3530 3130 0a20 202d  TU-22-215010.  -
│ │ │ +000a3d00: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a3d10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a3d20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a3d30: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a3d40: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a3d50: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a3d60: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a3d70: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +000a3d80: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000a3d90: 7572 6520 6c69 6270 616d 2d70 7771 7561  ure libpam-pwqua
│ │ │ +000a3da0: 6c69 7479 2069 7320 696e 7374 616c 6c65  lity is installe
│ │ │ +000a3db0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000a3dc0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000a3dd0: 206e 616d 653a 206c 6962 7061 6d2d 7077   name: libpam-pw
│ │ │ +000a3de0: 7175 616c 6974 790a 2020 2020 7374 6174  quality.    stat
│ │ │ +000a3df0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000a3e00: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ +000a3e10: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ +000a3e20: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000a3e30: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +000a3e40: 2d53 5449 472d 5542 5455 2d32 322d 3231  -STIG-UBTU-22-21
│ │ │ +000a3e50: 3530 3130 0a20 202d 2065 6e61 626c 655f  5010.  - enable_
│ │ │ +000a3e60: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000a3e70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000a3e80: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000a3e90: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000a3ea0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000a3eb0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000a3ec0: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ +000a3ed0: 795f 696e 7374 616c 6c65 640a 3c2f 636f  y_installed.</co
│ │ │ +000a3ee0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000a3ef0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000a3f00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000a3f10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000a3f20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000a3f30: 6431 3539 2220 7461 6269 6e64 6578 3d22  d159" tabindex="
│ │ │ +000a3f40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000a3f50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000a3f60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000a3f70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000a3f80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000a3f90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000a3fa0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a3fb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a3fc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a3fd0: 6c61 7073 6522 2069 643d 2269 6431 3539  lapse" id="id159
│ │ │ +000a3fe0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000a3ff0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000a4000: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000a4010: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000a4020: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000a4030: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000a4040: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a4050: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000a4060: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a4070: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000a4080: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000a4090: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000a40a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000a40b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000a40c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000a40d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000a40e0: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ +000a40f0: 2d70 7771 7561 6c69 7479 0a0a 636c 6173  -pwquality..clas
│ │ │ +000a4100: 7320 696e 7374 616c 6c5f 6c69 6270 616d  s install_libpam
│ │ │ +000a4110: 2d70 7771 7561 6c69 7479 207b 0a20 2070  -pwquality {.  p
│ │ │ +000a4120: 6163 6b61 6765 207b 2027 6c69 6270 616d  ackage { 'libpam
│ │ │ +000a4130: 2d70 7771 7561 6c69 7479 273a 0a20 2020  -pwquality':.   
│ │ │ +000a4140: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000a4150: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000a4160: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a4170: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a4180: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a4190: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a41a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a41b0: 743d 2223 6964 3136 3022 2074 6162 696e  t="#id160" tabin
│ │ │ +000a41c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a41d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a41e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a41f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a4200: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a4210: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000a4220: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000a4230: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a4240: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a4250: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a4260: 6c61 7073 6522 2069 643d 2269 6431 3630  lapse" id="id160
│ │ │ +000a4270: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000a4280: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000a4290: 3d20 226c 6962 7061 6d2d 7077 7175 616c  = "libpam-pwqual
│ │ │ +000a42a0: 6974 7922 0a76 6572 7369 6f6e 203d 2022  ity".version = "
│ │ │ +000a42b0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000a42c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000a42d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000a42e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000a42f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000a4300: 6765 743d 2223 6964 3136 3122 2074 6162  get="#id161" tab
│ │ │  000a4310: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000a4320: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -42201,112 +42201,112 @@
│ │ │  000a4d80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a4d90: 6431 3633 2220 7461 6269 6e64 6578 3d22  d163" tabindex="
│ │ │  000a4da0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000a4db0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000a4dc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000a4dd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000a4de0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a4df0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000a4e00: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000a4e10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a4e20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a4e30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a4e40: 2220 6964 3d22 6964 3136 3322 3e3c 7072  " id="id163"><pr
│ │ │ -000a4e50: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000a4e60: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ -000a4e70: 6270 616d 2d72 756e 7469 6d65 220a 7665  bpam-runtime".ve
│ │ │ -000a4e80: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000a4e90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000a4ea0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000a4eb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000a4ec0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000a4ed0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000a4ee0: 6431 3634 2220 7461 6269 6e64 6578 3d22  d164" tabindex="
│ │ │ -000a4ef0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000a4f00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000a4f10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000a4f20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000a4f30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a4f40: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000a4f50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a4f60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a4f70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a4f80: 6c61 7073 6522 2069 643d 2269 6431 3634  lapse" id="id164
│ │ │ -000a4f90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a4fa0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a4fb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a4fc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a4fd0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a4fe0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a4ff0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a5000: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a5010: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a5020: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a5030: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a5040: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a5050: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a5060: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a5070: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a5080: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000a5090: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ -000a50a0: 2d72 756e 7469 6d65 0a0a 636c 6173 7320  -runtime..class 
│ │ │ -000a50b0: 696e 7374 616c 6c5f 6c69 6270 616d 2d72  install_libpam-r
│ │ │ -000a50c0: 756e 7469 6d65 207b 0a20 2070 6163 6b61  untime {.  packa
│ │ │ -000a50d0: 6765 207b 2027 6c69 6270 616d 2d72 756e  ge { 'libpam-run
│ │ │ -000a50e0: 7469 6d65 273a 0a20 2020 2065 6e73 7572  time':.    ensur
│ │ │ -000a50f0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000a5100: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000a5110: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a5120: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a5130: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a5140: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a5150: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a5160: 3136 3522 2074 6162 696e 6465 783d 2230  165" tabindex="0
│ │ │ -000a5170: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a5180: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a5190: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a51a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a51b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a51c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000a51d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a51e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a51f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a5200: 6c61 7073 6522 2069 643d 2269 6431 3635  lapse" id="id165
│ │ │ -000a5210: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a5220: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a5230: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a5240: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a5250: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a5260: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a5270: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a5280: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a5290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a52a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a52b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a52c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a52d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a52e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a52f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a5300: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000a5310: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ -000a5320: 7275 6e74 696d 6520 6973 2069 6e73 7461  runtime is insta
│ │ │ -000a5330: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -000a5340: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000a5350: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ -000a5360: 2d72 756e 7469 6d65 0a20 2020 2073 7461  -runtime.    sta
│ │ │ -000a5370: 7465 3a20 7072 6573 656e 740a 2020 7461  te: present.  ta
│ │ │ -000a5380: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000a5390: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000a53a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000a53b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000a53c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000a53d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000a53e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000a53f0: 6765 5f70 616d 5f72 756e 7469 6d65 5f69  ge_pam_runtime_i
│ │ │ -000a5400: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000a4df0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000a4e00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a4e10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a4e20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a4e30: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +000a4e40: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +000a4e50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a4e60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a4e70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a4e80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a4e90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a4ea0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a4eb0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a4ec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a4ed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a4ee0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a4ef0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a4f00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a4f10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a4f20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a4f30: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000a4f40: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ +000a4f50: 2d72 756e 7469 6d65 2069 7320 696e 7374  -runtime is inst
│ │ │ +000a4f60: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +000a4f70: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +000a4f80: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ +000a4f90: 6d2d 7275 6e74 696d 650a 2020 2020 7374  m-runtime.    st
│ │ │ +000a4fa0: 6174 653a 2070 7265 7365 6e74 0a20 2074  ate: present.  t
│ │ │ +000a4fb0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000a4fc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000a4fd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000a4fe0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000a4ff0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000a5000: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000a5010: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000a5020: 6167 655f 7061 6d5f 7275 6e74 696d 655f  age_pam_runtime_
│ │ │ +000a5030: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000a5040: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000a5050: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000a5060: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000a5070: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000a5080: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +000a5090: 3634 2220 7461 6269 6e64 6578 3d22 3022  64" tabindex="0"
│ │ │ +000a50a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000a50b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000a50c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000a50d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000a50e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000a50f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000a5100: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000a5110: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000a5120: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000a5130: 7073 6522 2069 643d 2269 6431 3634 223e  pse" id="id164">
│ │ │ +000a5140: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000a5150: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000a5160: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000a5170: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000a5180: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000a5190: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000a51a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a51b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000a51c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a51d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000a51e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000a51f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000a5200: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000a5210: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000a5220: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000a5230: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000a5240: 696e 7374 616c 6c5f 6c69 6270 616d 2d72  install_libpam-r
│ │ │ +000a5250: 756e 7469 6d65 0a0a 636c 6173 7320 696e  untime..class in
│ │ │ +000a5260: 7374 616c 6c5f 6c69 6270 616d 2d72 756e  stall_libpam-run
│ │ │ +000a5270: 7469 6d65 207b 0a20 2070 6163 6b61 6765  time {.  package
│ │ │ +000a5280: 207b 2027 6c69 6270 616d 2d72 756e 7469   { 'libpam-runti
│ │ │ +000a5290: 6d65 273a 0a20 2020 2065 6e73 7572 6520  me':.    ensure 
│ │ │ +000a52a0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000a52b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000a52c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000a52d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000a52e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000a52f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000a5300: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ +000a5310: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +000a5320: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000a5330: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000a5340: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000a5350: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000a5360: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000a5370: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000a5380: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000a5390: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a53a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a53b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a53c0: 643d 2269 6431 3635 223e 3c70 7265 3e3c  d="id165"><pre><
│ │ │ +000a53d0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000a53e0: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +000a53f0: 6d2d 7275 6e74 696d 6522 0a76 6572 7369  m-runtime".versi
│ │ │ +000a5400: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000a5410: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000a5420: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000a5430: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000a5440: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000a5450: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │  000a5460: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  000a5470: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -56391,118 +56391,118 @@
│ │ │  000dc460: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000dc470: 6964 3235 3822 2074 6162 696e 6465 783d  id258" tabindex=
│ │ │  000dc480: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000dc490: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000dc4a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000dc4b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000dc4c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000dc4d0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000dc4e0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000dc4f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000dc500: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000dc510: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000dc520: 6522 2069 643d 2269 6432 3538 223e 3c70  e" id="id258"><p
│ │ │ -000dc530: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000dc540: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -000dc550: 7070 6172 6d6f 722d 7574 696c 7322 0a76  pparmor-utils".v
│ │ │ -000dc560: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000dc570: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000dc580: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000dc590: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000dc5a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000dc5b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000dc5c0: 6964 3235 3922 2074 6162 696e 6465 783d  id259" tabindex=
│ │ │ -000dc5d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000dc5e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000dc5f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000dc600: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000dc610: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000dc620: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000dc630: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000dc640: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000dc650: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000dc660: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ -000dc670: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -000dc680: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000dc690: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000dc6a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000dc6b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000dc6c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000dc6d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000dc6e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000dc6f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000dc700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000dc710: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000dc720: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000dc730: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000dc740: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000dc750: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000dc760: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000dc770: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ -000dc780: 6d6f 722d 7574 696c 730a 0a63 6c61 7373  mor-utils..class
│ │ │ -000dc790: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ -000dc7a0: 722d 7574 696c 7320 7b0a 2020 7061 636b  r-utils {.  pack
│ │ │ -000dc7b0: 6167 6520 7b20 2761 7070 6172 6d6f 722d  age { 'apparmor-
│ │ │ -000dc7c0: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ -000dc7d0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000dc7e0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000dc7f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000dc800: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000dc810: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000dc820: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000dc830: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000dc840: 6432 3630 2220 7461 6269 6e64 6578 3d22  d260" tabindex="
│ │ │ -000dc850: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000dc860: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000dc870: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000dc880: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000dc890: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000dc8a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000dc8b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000dc8c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000dc8d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000dc8e0: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ -000dc8f0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -000dc900: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000dc910: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000dc920: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000dc930: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000dc940: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000dc950: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000dc960: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000dc970: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000dc980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000dc990: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000dc9a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000dc9b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000dc9c0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000dc9d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000dc9e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000dc9f0: 653a 2045 6e73 7572 6520 6170 7061 726d  e: Ensure apparm
│ │ │ -000dca00: 6f72 2d75 7469 6c73 2069 7320 696e 7374  or-utils is inst
│ │ │ -000dca10: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000dca20: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000dca30: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ -000dca40: 6d6f 722d 7574 696c 730a 2020 2020 7374  mor-utils.    st
│ │ │ -000dca50: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000dca60: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ -000dca70: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -000dca80: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ -000dca90: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -000dcaa0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -000dcab0: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ -000dcac0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000dcad0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000dcae0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000dcaf0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000dcb00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000dcb10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000dcb20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000dcb30: 655f 6170 7061 726d 6f72 2d75 7469 6c73  e_apparmor-utils
│ │ │ -000dcb40: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000dc4d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000dc4e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000dc4f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000dc500: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000dc510: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000dc520: 3538 223e 3c74 6162 6c65 2063 6c61 7373  58"><table class
│ │ │ +000dc530: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000dc540: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000dc550: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000dc560: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000dc570: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000dc580: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000dc590: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000dc5a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000dc5b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000dc5c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000dc5d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000dc5e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000dc5f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000dc600: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000dc610: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000dc620: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ +000dc630: 6d6f 722d 7574 696c 7320 6973 2069 6e73  mor-utils is ins
│ │ │ +000dc640: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000dc650: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000dc660: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ +000dc670: 726d 6f72 2d75 7469 6c73 0a20 2020 2073  rmor-utils.    s
│ │ │ +000dc680: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000dc690: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ +000dc6a0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +000dc6b0: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ +000dc6c0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +000dc6d0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +000dc6e0: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ +000dc6f0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000dc700: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000dc710: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000dc720: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000dc730: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000dc740: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000dc750: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000dc760: 6765 5f61 7070 6172 6d6f 722d 7574 696c  ge_apparmor-util
│ │ │ +000dc770: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000dc780: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000dc790: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000dc7a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000dc7b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000dc7c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000dc7d0: 6432 3539 2220 7461 6269 6e64 6578 3d22  d259" tabindex="
│ │ │ +000dc7e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000dc7f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000dc800: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000dc810: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000dc820: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000dc830: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000dc840: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000dc850: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000dc860: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000dc870: 6c61 7073 6522 2069 643d 2269 6432 3539  lapse" id="id259
│ │ │ +000dc880: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000dc890: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000dc8a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000dc8b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000dc8c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000dc8d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000dc8e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000dc8f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000dc900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000dc910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000dc920: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000dc930: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000dc940: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000dc950: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000dc960: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000dc970: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000dc980: 6520 696e 7374 616c 6c5f 6170 7061 726d  e install_apparm
│ │ │ +000dc990: 6f72 2d75 7469 6c73 0a0a 636c 6173 7320  or-utils..class 
│ │ │ +000dc9a0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000dc9b0: 2d75 7469 6c73 207b 0a20 2070 6163 6b61  -utils {.  packa
│ │ │ +000dc9c0: 6765 207b 2027 6170 7061 726d 6f72 2d75  ge { 'apparmor-u
│ │ │ +000dc9d0: 7469 6c73 273a 0a20 2020 2065 6e73 7572  tils':.    ensur
│ │ │ +000dc9e0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000dc9f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000dca00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000dca10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000dca20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000dca30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000dca40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000dca50: 3236 3022 2074 6162 696e 6465 783d 2230  260" tabindex="0
│ │ │ +000dca60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000dca70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000dca80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000dca90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000dcaa0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000dcab0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000dcac0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000dcad0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000dcae0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000dcaf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000dcb00: 2069 643d 2269 6432 3630 223e 3c70 7265   id="id260"><pre
│ │ │ +000dcb10: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000dcb20: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ +000dcb30: 6172 6d6f 722d 7574 696c 7322 0a76 6572  armor-utils".ver
│ │ │ +000dcb40: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000dcb50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000dcb60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000dcb70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000dcb80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000dcb90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000dcba0: 3236 3122 2074 6162 696e 6465 783d 2230  261" tabindex="0
│ │ │  000dcbb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -56709,117 +56709,117 @@
│ │ │  000dd840: 612d 7461 7267 6574 3d22 2369 6432 3633  a-target="#id263
│ │ │  000dd850: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000dd860: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000dd870: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000dd880: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000dd890: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000dd8a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000dd8b0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000dd8c0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000dd8d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000dd8e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000dd8f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000dd900: 3d22 6964 3236 3322 3e3c 7072 653e 3c63  ="id263"><pre><c
│ │ │ -000dd910: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000dd920: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ -000dd930: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ -000dd940: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000dd950: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000dd960: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000dd970: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000dd980: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000dd990: 6574 3d22 2369 6432 3634 2220 7461 6269  et="#id264" tabi
│ │ │ -000dd9a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000dd9b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000dd9c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000dd9d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000dd9e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000dd9f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000dda00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000dda10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000dda20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000dda30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000dda40: 2269 6432 3634 223e 3c74 6162 6c65 2063  "id264"><table c
│ │ │ -000dda50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000dda60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000dda70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000dda80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000dda90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000ddaa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ddab0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000ddac0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000ddad0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000ddae0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000ddaf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000ddb00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000ddb10: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000ddb20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000ddb30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000ddb40: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000ddb50: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ -000ddb60: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ -000ddb70: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000ddb80: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ -000ddb90: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000ddba0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000ddbb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000ddbc0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000ddbd0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000ddbe0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000ddbf0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000ddc00: 2223 6964 3236 3522 2074 6162 696e 6465  "#id265" tabinde
│ │ │ -000ddc10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000ddc20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000ddc30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000ddc40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000ddc50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000ddc60: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000ddc70: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000ddc80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000ddc90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000ddca0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000ddcb0: 6432 3635 223e 3c74 6162 6c65 2063 6c61  d265"><table cla
│ │ │ -000ddcc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000ddcd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000ddce0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000ddcf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000ddd00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000ddd10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ddd20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000ddd30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000ddd40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ddd50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000ddd60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000ddd70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000ddd80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000ddd90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000ddda0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000dddb0: 6e61 6d65 3a20 456e 7375 7265 2061 7070  name: Ensure app
│ │ │ -000dddc0: 6172 6d6f 7220 6973 2069 6e73 7461 6c6c  armor is install
│ │ │ -000dddd0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000ddde0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000dddf0: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ -000dde00: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000dde10: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ -000dde20: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -000dde30: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ -000dde40: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -000dde50: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -000dde60: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -000dde70: 5d0a 2020 7461 6773 3a0a 2020 2d20 4449  ].  tags:.  - DI
│ │ │ -000dde80: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -000dde90: 3433 3130 3130 0a20 202d 2065 6e61 626c  431010.  - enabl
│ │ │ -000ddea0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000ddeb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000ddec0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000dded0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000ddee0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000ddef0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000ddf00: 636b 6167 655f 6170 7061 726d 6f72 5f69  ckage_apparmor_i
│ │ │ -000ddf10: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000dd8b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000dd8c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000dd8d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000dd8e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000dd8f0: 7365 2220 6964 3d22 6964 3236 3322 3e3c  se" id="id263"><
│ │ │ +000dd900: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000dd910: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000dd920: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000dd930: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000dd940: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000dd950: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000dd960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000dd970: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000dd980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000dd990: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000dd9a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000dd9b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000dd9c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000dd9d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000dd9e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000dd9f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ +000dda00: 6e73 7572 6520 6170 7061 726d 6f72 2069  nsure apparmor i
│ │ │ +000dda10: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000dda20: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000dda30: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000dda40: 2061 7070 6172 6d6f 720a 2020 2020 7374   apparmor.    st
│ │ │ +000dda50: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000dda60: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ +000dda70: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +000dda80: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ +000dda90: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +000ddaa0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +000ddab0: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ +000ddac0: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +000ddad0: 2d55 4254 552d 3232 2d34 3331 3031 300a  -UBTU-22-431010.
│ │ │ +000ddae0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000ddaf0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000ddb00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000ddb10: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000ddb20: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000ddb30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000ddb40: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +000ddb50: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ +000ddb60: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000ddb70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000ddb80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000ddb90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000ddba0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000ddbb0: 6574 3d22 2369 6432 3634 2220 7461 6269  et="#id264" tabi
│ │ │ +000ddbc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000ddbd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000ddbe0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000ddbf0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000ddc00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000ddc10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000ddc20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000ddc30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ddc40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000ddc50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000ddc60: 2269 6432 3634 223e 3c74 6162 6c65 2063  "id264"><table c
│ │ │ +000ddc70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000ddc80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000ddc90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000ddca0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000ddcb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000ddcc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ddcd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000ddce0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000ddcf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ddd00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000ddd10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000ddd20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000ddd30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000ddd40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000ddd50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000ddd60: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000ddd70: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ +000ddd80: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000ddd90: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000ddda0: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ +000dddb0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000dddc0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000dddd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000ddde0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000dddf0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000dde00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000dde10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000dde20: 2223 6964 3236 3522 2074 6162 696e 6465  "#id265" tabinde
│ │ │ +000dde30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000dde40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000dde50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000dde60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000dde70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000dde80: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000dde90: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000ddea0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000ddeb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000ddec0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000dded0: 7073 6522 2069 643d 2269 6432 3635 223e  pse" id="id265">
│ │ │ +000ddee0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000ddef0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000ddf00: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ +000ddf10: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000ddf20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000ddf30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000ddf40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000ddf50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000ddf60: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │  000ddf70: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  000ddf80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -59616,132 +59616,132 @@
│ │ │  000e8df0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  000e8e00: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  000e8e10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000e8e20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000e8e30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000e8e40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000e8e50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e8e60: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000e8e70: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000e8e80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e8e90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e8ea0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e8eb0: 643d 2269 6432 3830 223e 3c70 7265 3e3c  d="id280"><pre><
│ │ │ -000e8ec0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000e8ed0: 5d5d 0a6e 616d 6520 3d20 2273 7973 7465  ]].name = "syste
│ │ │ -000e8ee0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000e8ef0: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ -000e8f00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e8f10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e8f20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e8f30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e8f40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e8f50: 743d 2223 6964 3238 3122 2074 6162 696e  t="#id281" tabin
│ │ │ -000e8f60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e8f70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e8f80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e8f90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e8fa0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e8fb0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000e8fc0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000e8fd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e8fe0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e8ff0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e9000: 6964 3238 3122 3e3c 7461 626c 6520 636c  id281"><table cl
│ │ │ -000e9010: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000e9020: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000e9030: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000e9040: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000e9050: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000e9060: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e9070: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000e9080: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000e9090: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e90a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000e90b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000e90c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000e90d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000e90e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000e90f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000e9100: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -000e9110: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000e9120: 656d 6f74 650a 0a63 6c61 7373 2069 6e73  emote..class ins
│ │ │ -000e9130: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ -000e9140: 726e 616c 2d72 656d 6f74 6520 7b0a 2020  rnal-remote {.  
│ │ │ -000e9150: 7061 636b 6167 6520 7b20 2773 7973 7465  package { 'syste
│ │ │ -000e9160: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000e9170: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -000e9180: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000e9190: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000e91a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000e91b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000e91c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000e91d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000e91e0: 612d 7461 7267 6574 3d22 2369 6432 3832  a-target="#id282
│ │ │ -000e91f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000e9200: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000e9210: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000e9220: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000e9230: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000e9240: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e9250: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000e9260: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e9270: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e9280: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e9290: 7365 2220 6964 3d22 6964 3238 3222 3e3c  se" id="id282"><
│ │ │ -000e92a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000e92b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000e92c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000e92d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000e92e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000e92f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000e9300: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e9310: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000e9320: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e9330: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000e9340: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000e9350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e9360: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000e9370: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000e9380: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000e9390: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000e93a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000e93b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000e93c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000e93d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000e93e0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000e93f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000e9400: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000e9410: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000e9420: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000e9430: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000e9440: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000e9450: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000e9460: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ -000e9470: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000e9480: 7265 2073 7973 7465 6d64 2d6a 6f75 726e  re systemd-journ
│ │ │ -000e9490: 616c 2d72 656d 6f74 6520 6973 2069 6e73  al-remote is ins
│ │ │ -000e94a0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000e94b0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000e94c0: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ -000e94d0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000e94e0: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ -000e94f0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -000e9500: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000e9510: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000e9520: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000e9530: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000e9540: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000e9550: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000e9560: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000e9570: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000e9580: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000e9590: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -000e95a0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000e95b0: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a3c  mote_installed.<
│ │ │ +000e8e60: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000e8e70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e8e80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e8e90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e8ea0: 7073 6522 2069 643d 2269 6432 3830 223e  pse" id="id280">
│ │ │ +000e8eb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000e8ec0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000e8ed0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000e8ee0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000e8ef0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000e8f00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000e8f10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e8f20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000e8f30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e8f40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000e8f50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000e8f60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000e8f70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000e8f80: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000e8f90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000e8fa0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000e8fb0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000e8fc0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000e8fd0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000e8fe0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000e8ff0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000e9000: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000e9010: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000e9020: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000e9030: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000e9040: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000e9050: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000e9060: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ +000e9070: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ +000e9080: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000e9090: 7572 6520 7379 7374 656d 642d 6a6f 7572  ure systemd-jour
│ │ │ +000e90a0: 6e61 6c2d 7265 6d6f 7465 2069 7320 696e  nal-remote is in
│ │ │ +000e90b0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000e90c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000e90d0: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ +000e90e0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000e90f0: 6f74 650a 2020 2020 7374 6174 653a 2070  ote.    state: p
│ │ │ +000e9100: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000e9110: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000e9120: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000e9130: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000e9140: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000e9150: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000e9160: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000e9170: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000e9180: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000e9190: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e91a0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +000e91b0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000e91c0: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ +000e91d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000e91e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000e91f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000e9200: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000e9210: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000e9220: 3d22 2369 6432 3831 2220 7461 6269 6e64  ="#id281" tabind
│ │ │ +000e9230: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000e9240: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000e9250: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000e9260: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000e9270: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000e9280: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000e9290: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000e92a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e92b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e92c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e92d0: 6432 3831 223e 3c74 6162 6c65 2063 6c61  d281"><table cla
│ │ │ +000e92e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000e92f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000e9300: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000e9310: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000e9320: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000e9330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e9340: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000e9350: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000e9360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e9370: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000e9380: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000e9390: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000e93a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000e93b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000e93c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000e93d0: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +000e93e0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000e93f0: 6d6f 7465 0a0a 636c 6173 7320 696e 7374  mote..class inst
│ │ │ +000e9400: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ +000e9410: 6e61 6c2d 7265 6d6f 7465 207b 0a20 2070  nal-remote {.  p
│ │ │ +000e9420: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ +000e9430: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000e9440: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000e9450: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000e9460: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000e9470: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000e9480: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000e9490: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000e94a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000e94b0: 2d74 6172 6765 743d 2223 6964 3238 3222  -target="#id282"
│ │ │ +000e94c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000e94d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000e94e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000e94f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000e9500: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000e9510: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000e9520: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000e9530: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000e9540: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000e9550: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000e9560: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000e9570: 2269 6432 3832 223e 3c70 7265 3e3c 636f  "id282"><pre><co
│ │ │ +000e9580: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000e9590: 0a6e 616d 6520 3d20 2273 7973 7465 6d64  .name = "systemd
│ │ │ +000e95a0: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ +000e95b0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000e95c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000e95d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000e95e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000e95f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000e9600: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000e9610: 2223 6964 3238 3322 2074 6162 696e 6465  "#id283" tabinde
│ │ │  000e9620: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -60011,166 +60011,166 @@
│ │ │  000ea6a0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000ea6b0: 3835 2220 7461 6269 6e64 6578 3d22 3022  85" tabindex="0"
│ │ │  000ea6c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000ea6d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000ea6e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000ea6f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000ea700: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000ea710: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000ea720: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000ea730: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000ea740: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000ea750: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000ea760: 6964 3d22 6964 3238 3522 3e3c 7072 653e  id="id285"><pre>
│ │ │ -000ea770: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -000ea780: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -000ea790: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ -000ea7a0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000ea7b0: 6f61 6422 5d0a 3c2f 636f 6465 3e3c 2f70  oad"].</code></p
│ │ │ -000ea7c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000ea7d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000ea7e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000ea7f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000ea800: 7461 7267 6574 3d22 2369 6432 3836 2220  target="#id286" 
│ │ │ -000ea810: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000ea820: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000ea830: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000ea840: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000ea850: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000ea860: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000ea870: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000ea880: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000ea890: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000ea8a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000ea8b0: 2069 643d 2269 6432 3836 223e 3c74 6162   id="id286"><tab
│ │ │ -000ea8c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000ea8d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000ea8e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000ea8f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000ea900: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000ea910: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ea920: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000ea930: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000ea940: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000ea950: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000ea960: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000ea970: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000ea980: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000ea990: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000ea9a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000ea9b0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -000ea9c0: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ -000ea9d0: 616c 2d75 706c 6f61 640a 0a63 6c61 7373  al-upload..class
│ │ │ -000ea9e0: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ -000ea9f0: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 207b  journal-upload {
│ │ │ -000eaa00: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ -000eaa10: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000eaa20: 6f61 6427 3a0a 2020 2020 656e 6162 6c65  oad':.    enable
│ │ │ -000eaa30: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -000eaa40: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -000eaa50: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -000eaa60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000eaa70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000eaa80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000eaa90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000eaaa0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000eaab0: 2223 6964 3238 3722 2074 6162 696e 6465  "#id287" tabinde
│ │ │ -000eaac0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000eaad0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000eaae0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000eaaf0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000eab00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000eab10: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000eab20: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000eab30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000eab40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000eab50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000eab60: 6432 3837 223e 3c74 6162 6c65 2063 6c61  d287"><table cla
│ │ │ -000eab70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000eab80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000eab90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000eaba0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000eabb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000eabc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000eabd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000eabe0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000eabf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000eac00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000eac10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000eac20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000eac30: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000eac40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000eac50: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000eac60: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000eac70: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000eac80: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000eac90: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000eaca0: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000eacb0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000eacc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000eacd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000eace0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000eacf0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000ead00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000ead10: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ -000ead20: 2d6a 6f75 726e 616c 2d75 706c 6f61 645f  -journal-upload_
│ │ │ -000ead30: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000ead40: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ -000ead50: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 2053  journal-upload S
│ │ │ -000ead60: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000ead70: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ -000ead80: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 0a20  journal-upload. 
│ │ │ -000ead90: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -000eada0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000eadb0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -000eadc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000eadd0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000eade0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -000eadf0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -000eae00: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ -000eae10: 726e 616c 2d75 706c 6f61 6420 5365 7276  rnal-upload Serv
│ │ │ -000eae20: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -000eae30: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ -000eae40: 726e 616c 2d75 706c 6f61 640a 2020 2020  rnal-upload.    
│ │ │ -000eae50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000eae60: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -000eae70: 616d 653a 2073 7973 7465 6d64 2d6a 6f75  ame: systemd-jou
│ │ │ -000eae80: 726e 616c 2d75 706c 6f61 640a 2020 2020  rnal-upload.    
│ │ │ -000eae90: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -000eaea0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -000eaeb0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -000eaec0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -000eaed0: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ -000eaee0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000eaef0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000eaf00: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000eaf10: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000eaf20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000eaf30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000eaf40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000eaf50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000eaf60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000eaf70: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000eaf80: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000eaf90: 726e 616c 2d75 706c 6f61 645f 656e 6162  rnal-upload_enab
│ │ │ -000eafa0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000eafb0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000eafc0: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -000eafd0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000eafe0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000eaff0: 7327 0a20 202d 2028 2061 6e73 6962 6c65  s'.  - ( ansible
│ │ │ -000eb000: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -000eb010: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ -000eb020: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -000eb030: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -000eb040: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ -000eb050: 2020 2061 6e64 2022 7379 7374 656d 642d     and "systemd-
│ │ │ -000eb060: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 2220  journal-remote" 
│ │ │ -000eb070: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000eb080: 2e70 6163 6b61 6765 7320 290a 3c2f 636f  .packages ).</co
│ │ │ +000ea710: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000ea720: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000ea730: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000ea740: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000ea750: 6170 7365 2220 6964 3d22 6964 3238 3522  apse" id="id285"
│ │ │ +000ea760: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000ea770: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000ea780: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000ea790: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000ea7a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000ea7b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000ea7c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ea7d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000ea7e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000ea7f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000ea800: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000ea810: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000ea820: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000ea830: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000ea840: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000ea850: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000ea860: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000ea870: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000ea880: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000ea890: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000ea8a0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000ea8b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000ea8c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000ea8d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000ea8e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000ea8f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000ea900: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +000ea910: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ +000ea920: 6e61 6c2d 7570 6c6f 6164 5f65 6e61 626c  nal-upload_enabl
│ │ │ +000ea930: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +000ea940: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ +000ea950: 616c 2d75 706c 6f61 6420 5365 7276 6963  al-upload Servic
│ │ │ +000ea960: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +000ea970: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ +000ea980: 616c 2d75 706c 6f61 640a 2020 626c 6f63  al-upload.  bloc
│ │ │ +000ea990: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000ea9a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000ea9b0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000ea9c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000ea9d0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000ea9e0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000ea9f0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +000eaa00: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eaa10: 7570 6c6f 6164 2053 6572 7669 6365 202d  upload Service -
│ │ │ +000eaa20: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +000eaa30: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eaa40: 7570 6c6f 6164 0a20 2020 2061 6e73 6962  upload.    ansib
│ │ │ +000eaa50: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +000eaa60: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +000eaa70: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eaa80: 7570 6c6f 6164 0a20 2020 2020 2065 6e61  upload.      ena
│ │ │ +000eaa90: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +000eaaa0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +000eaab0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +000eaac0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +000eaad0: 2020 2d20 2722 7379 7374 656d 642d 6a6f    - '"systemd-jo
│ │ │ +000eaae0: 7572 6e61 6c2d 7265 6d6f 7465 2220 696e  urnal-remote" in
│ │ │ +000eaaf0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000eab00: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000eab10: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000eab20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000eab30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000eab40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000eab50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000eab60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000eab70: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000eab80: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eab90: 7570 6c6f 6164 5f65 6e61 626c 6564 0a20  upload_enabled. 
│ │ │ +000eaba0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +000eabb0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +000eabc0: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +000eabd0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000eabe0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000eabf0: 2d20 2820 616e 7369 626c 655f 7669 7274  - ( ansible_virt
│ │ │ +000eac00: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +000eac10: 6e6f 7420 696e 205b 2264 6f63 6b65 7222  not in ["docker"
│ │ │ +000eac20: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +000eac30: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +000eac40: 6e74 6169 6e65 7222 5d0a 2020 2020 616e  ntainer"].    an
│ │ │ +000eac50: 6420 2273 7973 7465 6d64 2d6a 6f75 726e  d "systemd-journ
│ │ │ +000eac60: 616c 2d72 656d 6f74 6522 2069 6e20 616e  al-remote" in an
│ │ │ +000eac70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000eac80: 6167 6573 2029 0a3c 2f63 6f64 653e 3c2f  ages ).</code></
│ │ │ +000eac90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000eaca0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000eacb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000eacc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000eacd0: 2d74 6172 6765 743d 2223 6964 3238 3622  -target="#id286"
│ │ │ +000eace0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000eacf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000ead00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000ead10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000ead20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000ead30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000ead40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000ead50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000ead60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000ead70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000ead80: 2220 6964 3d22 6964 3238 3622 3e3c 7461  " id="id286"><ta
│ │ │ +000ead90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000eada0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000eadb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000eadc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000eadd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000eade0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000eadf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eae00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000eae10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000eae20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000eae30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000eae40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eae50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000eae60: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000eae70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000eae80: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +000eae90: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ +000eaea0: 6e61 6c2d 7570 6c6f 6164 0a0a 636c 6173  nal-upload..clas
│ │ │ +000eaeb0: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ +000eaec0: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ +000eaed0: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ +000eaee0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000eaef0: 6c6f 6164 273a 0a20 2020 2065 6e61 626c  load':.    enabl
│ │ │ +000eaf00: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +000eaf10: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000eaf20: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +000eaf30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000eaf40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000eaf50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000eaf60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000eaf70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000eaf80: 3d22 2369 6432 3837 2220 7461 6269 6e64  ="#id287" tabind
│ │ │ +000eaf90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000eafa0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000eafb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000eafc0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000eafd0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000eafe0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000eaff0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000eb000: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000eb010: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000eb020: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000eb030: 6170 7365 2220 6964 3d22 6964 3238 3722  apse" id="id287"
│ │ │ +000eb040: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +000eb050: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +000eb060: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +000eb070: 205b 2273 7973 7465 6d64 2d6a 6f75 726e   ["systemd-journ
│ │ │ +000eb080: 616c 2d75 706c 6f61 6422 5d0a 3c2f 636f  al-upload"].</co
│ │ │  000eb090: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000eb0a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000eb0b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000eb0c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000eb0d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000eb0e0: 6432 3838 2220 7461 6269 6e64 6578 3d22  d288" tabindex="
│ │ │  000eb0f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -60401,154 +60401,154 @@
│ │ │  000ebf00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000ebf10: 3239 3022 2074 6162 696e 6465 783d 2230  290" tabindex="0
│ │ │  000ebf20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000ebf30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000ebf40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000ebf50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000ebf60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000ebf70: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000ebf80: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000ebf90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000ebfa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000ebfb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000ebfc0: 2069 643d 2269 6432 3930 223e 3c70 7265   id="id290"><pre
│ │ │ -000ebfd0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000ebfe0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -000ebff0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ -000ec000: 7374 656d 642d 6a6f 7572 6e61 6c64 225d  stemd-journald"]
│ │ │ -000ec010: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000ec020: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000ec030: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000ec040: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000ec050: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000ec060: 743d 2223 6964 3239 3122 2074 6162 696e  t="#id291" tabin
│ │ │ -000ec070: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000ec080: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000ec090: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000ec0a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000ec0b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000ec0c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000ec0d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000ec0e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000ec0f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000ec100: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000ec110: 6964 3239 3122 3e3c 7461 626c 6520 636c  id291"><table cl
│ │ │ -000ec120: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000ec130: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000ec140: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000ec150: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000ec160: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000ec170: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ec180: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000ec190: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000ec1a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000ec1b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000ec1c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000ec1d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000ec1e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000ec1f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000ec200: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000ec210: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ -000ec220: 7374 656d 642d 6a6f 7572 6e61 6c64 0a0a  stemd-journald..
│ │ │ -000ec230: 636c 6173 7320 656e 6162 6c65 5f73 7973  class enable_sys
│ │ │ -000ec240: 7465 6d64 2d6a 6f75 726e 616c 6420 7b0a  temd-journald {.
│ │ │ -000ec250: 2020 7365 7276 6963 6520 7b27 7379 7374    service {'syst
│ │ │ -000ec260: 656d 642d 6a6f 7572 6e61 6c64 273a 0a20  emd-journald':. 
│ │ │ -000ec270: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -000ec280: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -000ec290: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -000ec2a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000ec2b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ec2c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ec2d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ec2e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ec2f0: 612d 7461 7267 6574 3d22 2369 6432 3932  a-target="#id292
│ │ │ -000ec300: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ec310: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000ec320: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000ec330: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000ec340: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000ec350: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ec360: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000ec370: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ec380: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ec390: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ec3a0: 7365 2220 6964 3d22 6964 3239 3222 3e3c  se" id="id292"><
│ │ │ -000ec3b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000ec3c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000ec3d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000ec3e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000ec3f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000ec400: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000ec410: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ec420: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000ec430: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ec440: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000ec450: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000ec460: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ec470: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000ec480: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000ec490: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000ec4a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000ec4b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000ec4c0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000ec4d0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000ec4e0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000ec4f0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000ec500: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ -000ec510: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000ec520: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000ec530: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000ec540: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000ec550: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000ec560: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000ec570: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ -000ec580: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ -000ec590: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -000ec5a0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000ec5b0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ -000ec5c0: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ -000ec5d0: 6d64 2d6a 6f75 726e 616c 640a 2020 626c  md-journald.  bl
│ │ │ -000ec5e0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -000ec5f0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000ec600: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -000ec610: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000ec620: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000ec630: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000ec640: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -000ec650: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000ec660: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ -000ec670: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ -000ec680: 656d 642d 6a6f 7572 6e61 6c64 0a20 2020  emd-journald.   
│ │ │ -000ec690: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000ec6a0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -000ec6b0: 6e61 6d65 3a20 7379 7374 656d 642d 6a6f  name: systemd-jo
│ │ │ -000ec6c0: 7572 6e61 6c64 0a20 2020 2020 2065 6e61  urnald.      ena
│ │ │ -000ec6d0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -000ec6e0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -000ec6f0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -000ec700: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -000ec710: 2020 2d20 2722 7379 7374 656d 6422 2069    - '"systemd" i
│ │ │ -000ec720: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000ec730: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000ec740: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000ec750: 332d 5343 2d32 340a 2020 2d20 656e 6162  3-SC-24.  - enab
│ │ │ -000ec760: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000ec770: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000ec780: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000ec790: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000ec7a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000ec7b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -000ec7c0: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ -000ec7d0: 6f75 726e 616c 645f 656e 6162 6c65 640a  ournald_enabled.
│ │ │ -000ec7e0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -000ec7f0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -000ec800: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000ec810: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000ec820: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +000ebf70: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000ebf80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ebf90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ebfa0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ebfb0: 6c61 7073 6522 2069 643d 2269 6432 3930  lapse" id="id290
│ │ │ +000ebfc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000ebfd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000ebfe0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000ebff0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000ec000: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000ec010: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000ec020: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ec030: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000ec040: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ec050: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000ec060: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000ec070: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000ec080: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000ec090: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000ec0a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000ec0b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000ec0c0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000ec0d0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000ec0e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000ec0f0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000ec100: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000ec110: 3030 2d35 332d 5343 2d32 340a 2020 2d20  00-53-SC-24.  - 
│ │ │ +000ec120: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000ec130: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000ec140: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000ec150: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000ec160: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000ec170: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000ec180: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ +000ec190: 6d64 2d6a 6f75 726e 616c 645f 656e 6162  md-journald_enab
│ │ │ +000ec1a0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +000ec1b0: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ +000ec1c0: 6e61 6c64 2053 6572 7669 6365 202d 2045  nald Service - E
│ │ │ +000ec1d0: 6e61 626c 6520 7365 7276 6963 6520 7379  nable service sy
│ │ │ +000ec1e0: 7374 656d 642d 6a6f 7572 6e61 6c64 0a20  stemd-journald. 
│ │ │ +000ec1f0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +000ec200: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000ec210: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +000ec220: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000ec230: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000ec240: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +000ec250: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +000ec260: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ +000ec270: 726e 616c 6420 5365 7276 6963 6520 2d20  rnald Service - 
│ │ │ +000ec280: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ +000ec290: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ +000ec2a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000ec2b0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +000ec2c0: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ +000ec2d0: 2d6a 6f75 726e 616c 640a 2020 2020 2020  -journald.      
│ │ │ +000ec2e0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +000ec2f0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +000ec300: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +000ec310: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +000ec320: 0a20 2020 202d 2027 2273 7973 7465 6d64  .    - '"systemd
│ │ │ +000ec330: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000ec340: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000ec350: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000ec360: 302d 3533 2d53 432d 3234 0a20 202d 2065  0-53-SC-24.  - e
│ │ │ +000ec370: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000ec380: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000ec390: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000ec3a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000ec3b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000ec3c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000ec3d0: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ +000ec3e0: 642d 6a6f 7572 6e61 6c64 5f65 6e61 626c  d-journald_enabl
│ │ │ +000ec3f0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +000ec400: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +000ec410: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +000ec420: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000ec430: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +000ec440: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000ec450: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000ec460: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000ec470: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000ec480: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000ec490: 2369 6432 3931 2220 7461 6269 6e64 6578  #id291" tabindex
│ │ │ +000ec4a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000ec4b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000ec4c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000ec4d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000ec4e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000ec4f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000ec500: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ec510: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ec520: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ec530: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000ec540: 3931 223e 3c74 6162 6c65 2063 6c61 7373  91"><table class
│ │ │ +000ec550: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000ec560: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000ec570: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000ec580: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000ec590: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000ec5a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000ec5b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000ec5c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000ec5d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ec5e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000ec5f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000ec600: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000ec610: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000ec620: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000ec630: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000ec640: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ +000ec650: 6d64 2d6a 6f75 726e 616c 640a 0a63 6c61  md-journald..cla
│ │ │ +000ec660: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ +000ec670: 642d 6a6f 7572 6e61 6c64 207b 0a20 2073  d-journald {.  s
│ │ │ +000ec680: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ +000ec690: 2d6a 6f75 726e 616c 6427 3a0a 2020 2020  -journald':.    
│ │ │ +000ec6a0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +000ec6b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +000ec6c0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +000ec6d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000ec6e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000ec6f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000ec700: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000ec710: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000ec720: 6172 6765 743d 2223 6964 3239 3222 2074  arget="#id292" t
│ │ │ +000ec730: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000ec740: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000ec750: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000ec760: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000ec770: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000ec780: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000ec790: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000ec7a0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000ec7b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000ec7c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000ec7d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000ec7e0: 6432 3932 223e 3c70 7265 3e3c 636f 6465  d292"><pre><code
│ │ │ +000ec7f0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +000ec800: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +000ec810: 6c65 6420 3d20 5b22 7379 7374 656d 642d  led = ["systemd-
│ │ │ +000ec820: 6a6f 7572 6e61 6c64 225d 0a3c 2f63 6f64  journald"].</cod
│ │ │  000ec830: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000ec840: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000ec850: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000ec860: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000ec870: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000ec880: 3239 3322 2074 6162 696e 6465 783d 2230  293" tabindex="0
│ │ │  000ec890: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -65356,111 +65356,111 @@
│ │ │  000ff4b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000ff4c0: 6964 3332 3722 2074 6162 696e 6465 783d  id327" tabindex=
│ │ │  000ff4d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000ff4e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000ff4f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000ff500: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000ff510: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ff520: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000ff530: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ff540: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ff550: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ff560: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ -000ff570: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -000ff580: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ff590: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ff5a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ff5b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ff5c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ff5d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ff5e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ff5f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ff600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ff610: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ff620: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ff630: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ff640: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -000ff650: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000ff660: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -000ff670: 6c75 6465 2072 656d 6f76 655f 6970 7461  lude remove_ipta
│ │ │ -000ff680: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ -000ff690: 0a63 6c61 7373 2072 656d 6f76 655f 6970  .class remove_ip
│ │ │ -000ff6a0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -000ff6b0: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -000ff6c0: 2769 7074 6162 6c65 732d 7065 7273 6973  'iptables-persis
│ │ │ -000ff6d0: 7465 6e74 273a 0a20 2020 2065 6e73 7572  tent':.    ensur
│ │ │ -000ff6e0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -000ff6f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000ff700: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ff710: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ff720: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ff730: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ff740: 612d 7461 7267 6574 3d22 2369 6433 3238  a-target="#id328
│ │ │ -000ff750: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ff760: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000ff770: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000ff780: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000ff790: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000ff7a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ff7b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000ff7c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ff7d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ff7e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ff7f0: 7365 2220 6964 3d22 6964 3332 3822 3e3c  se" id="id328"><
│ │ │ -000ff800: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000ff810: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000ff820: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000ff830: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000ff840: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000ff850: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000ff860: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ff870: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000ff880: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ff890: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000ff8a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000ff8b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ff8c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000ff8d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -000ff8e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000ff8f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000ff900: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000ff910: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000ff920: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000ff930: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000ff940: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -000ff950: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000ff960: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000ff970: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000ff980: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000ff990: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000ff9a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000ff9b0: 6167 655f 6970 7461 626c 6573 2d70 6572  age_iptables-per
│ │ │ -000ff9c0: 7369 7374 656e 745f 7265 6d6f 7665 640a  sistent_removed.
│ │ │ -000ff9d0: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ -000ff9e0: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ -000ff9f0: 7465 6e74 2050 6163 6b61 6765 3a20 456e  tent Package: En
│ │ │ -000ffa00: 7375 7265 2069 7074 6162 6c65 732d 7065  sure iptables-pe
│ │ │ -000ffa10: 7273 6973 7465 6e74 2069 7320 7265 6d6f  rsistent is remo
│ │ │ -000ffa20: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -000ffa30: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000ffa40: 2020 2020 6e61 6d65 3a20 6970 7461 626c      name: iptabl
│ │ │ -000ffa50: 6573 2d70 6572 7369 7374 656e 740a 2020  es-persistent.  
│ │ │ -000ffa60: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -000ffa70: 2020 7768 656e 3a20 2722 7566 7722 2069    when: '"ufw" i
│ │ │ -000ffa80: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000ffa90: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000ffaa0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -000ffab0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000ffac0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000ffad0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000ffae0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000ffaf0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000ffb00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000ffb10: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ -000ffb20: 7374 656e 745f 7265 6d6f 7665 640a 3c2f  stent_removed.</
│ │ │ +000ff520: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000ff530: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ff540: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ff550: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ff560: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000ff570: 3237 223e 3c74 6162 6c65 2063 6c61 7373  27"><table class
│ │ │ +000ff580: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000ff590: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000ff5a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000ff5b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000ff5c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000ff5d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000ff5e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000ff5f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000ff600: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ff610: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000ff620: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000ff630: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000ff640: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +000ff650: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000ff660: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000ff670: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000ff680: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000ff690: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000ff6a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000ff6b0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +000ff6c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000ff6d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000ff6e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000ff6f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000ff700: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000ff710: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000ff720: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ +000ff730: 732d 7065 7273 6973 7465 6e74 5f72 656d  s-persistent_rem
│ │ │ +000ff740: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2752  oved..- name: 'R
│ │ │ +000ff750: 656d 6f76 6520 6970 7461 626c 6573 2d70  emove iptables-p
│ │ │ +000ff760: 6572 7369 7374 656e 7420 5061 636b 6167  ersistent Packag
│ │ │ +000ff770: 653a 2045 6e73 7572 6520 6970 7461 626c  e: Ensure iptabl
│ │ │ +000ff780: 6573 2d70 6572 7369 7374 656e 7420 6973  es-persistent is
│ │ │ +000ff790: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +000ff7a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000ff7b0: 6167 653a 0a20 2020 206e 616d 653a 2069  age:.    name: i
│ │ │ +000ff7c0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +000ff7d0: 6e74 0a20 2020 2073 7461 7465 3a20 6162  nt.    state: ab
│ │ │ +000ff7e0: 7365 6e74 0a20 2077 6865 6e3a 2027 2275  sent.  when: '"u
│ │ │ +000ff7f0: 6677 2220 696e 2061 6e73 6962 6c65 5f66  fw" in ansible_f
│ │ │ +000ff800: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000ff810: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +000ff820: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000ff830: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000ff840: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000ff850: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000ff860: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000ff870: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000ff880: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ +000ff890: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ +000ff8a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000ff8b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000ff8c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000ff8d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000ff8e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000ff8f0: 6765 743d 2223 6964 3332 3822 2074 6162  get="#id328" tab
│ │ │ +000ff900: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000ff910: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000ff920: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000ff930: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000ff940: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000ff950: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000ff960: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000ff970: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000ff980: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000ff990: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000ff9a0: 3d22 6964 3332 3822 3e3c 7461 626c 6520  ="id328"><table 
│ │ │ +000ff9b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000ff9c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000ff9d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000ff9e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000ff9f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000ffa00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ffa10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000ffa20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000ffa30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ffa40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000ffa50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000ffa60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000ffa70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +000ffa80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +000ffa90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000ffaa0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +000ffab0: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ +000ffac0: 7374 656e 740a 0a63 6c61 7373 2072 656d  stent..class rem
│ │ │ +000ffad0: 6f76 655f 6970 7461 626c 6573 2d70 6572  ove_iptables-per
│ │ │ +000ffae0: 7369 7374 656e 7420 7b0a 2020 7061 636b  sistent {.  pack
│ │ │ +000ffaf0: 6167 6520 7b20 2769 7074 6162 6c65 732d  age { 'iptables-
│ │ │ +000ffb00: 7065 7273 6973 7465 6e74 273a 0a20 2020  persistent':.   
│ │ │ +000ffb10: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +000ffb20: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  000ffb30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000ffb40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000ffb50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000ffb60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000ffb70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000ffb80: 2369 6433 3239 2220 7461 6269 6e64 6578  #id329" tabindex
│ │ │  000ffb90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -85980,150 +85980,150 @@
│ │ │  0014fdb0: 2d74 6172 6765 743d 2223 6964 3430 3322  -target="#id403"
│ │ │  0014fdc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0014fdd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0014fde0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0014fdf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0014fe00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0014fe10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0014fe20: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0014fe30: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0014fe40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0014fe50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0014fe60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0014fe70: 2269 6434 3033 223e 3c70 7265 3e3c 636f  "id403"><pre><co
│ │ │ -0014fe80: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0014fe90: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -0014fea0: 6162 6c65 6420 3d20 5b22 6e66 7461 626c  abled = ["nftabl
│ │ │ -0014feb0: 6573 225d 0a3c 2f63 6f64 653e 3c2f 7072  es"].</code></pr
│ │ │ -0014fec0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0014fed0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0014fee0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0014fef0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0014ff00: 6172 6765 743d 2223 6964 3430 3422 2074  arget="#id404" t
│ │ │ -0014ff10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0014ff20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0014ff30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0014ff40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0014ff50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0014ff60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0014ff70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0014ff80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0014ff90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0014ffa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0014ffb0: 6964 3d22 6964 3430 3422 3e3c 7461 626c  id="id404"><tabl
│ │ │ -0014ffc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0014ffd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0014ffe0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0014fff0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00150000: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00150010: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00150020: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00150030: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00150040: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00150050: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00150060: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00150070: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00150080: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00150090: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001500a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001500b0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -001500c0: 655f 6e66 7461 626c 6573 0a0a 636c 6173  e_nftables..clas
│ │ │ -001500d0: 7320 656e 6162 6c65 5f6e 6674 6162 6c65  s enable_nftable
│ │ │ -001500e0: 7320 7b0a 2020 7365 7276 6963 6520 7b27  s {.  service {'
│ │ │ -001500f0: 6e66 7461 626c 6573 273a 0a20 2020 2065  nftables':.    e
│ │ │ -00150100: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -00150110: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00150120: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -00150130: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00150140: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00150150: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00150160: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00150170: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00150180: 7267 6574 3d22 2369 6434 3035 2220 7461  rget="#id405" ta
│ │ │ -00150190: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001501a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001501b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001501c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001501d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001501e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001501f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00150200: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00150210: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00150220: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00150230: 6964 3d22 6964 3430 3522 3e3c 7461 626c  id="id405"><tabl
│ │ │ -00150240: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00150250: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00150260: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00150270: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00150280: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00150290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001502a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001502b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001502c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001502d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001502e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001502f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00150300: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00150310: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00150320: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00150330: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00150340: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00150350: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00150360: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00150370: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00150380: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00150390: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001503a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001503b0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001503c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001503d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001503e0: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ -001503f0: 7461 626c 6573 5f65 6e61 626c 6564 0a0a  tables_enabled..
│ │ │ -00150400: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ -00150410: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ -00150420: 6973 2045 6e61 626c 6564 202d 2045 6e61  is Enabled - Ena
│ │ │ -00150430: 626c 6520 7365 7276 6963 6520 6e66 7461  ble service nfta
│ │ │ -00150440: 626c 6573 0a20 2062 6c6f 636b 3a0a 0a20  bles.  block:.. 
│ │ │ -00150450: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -00150460: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00150470: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -00150480: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -00150490: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -001504a0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -001504b0: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ -001504c0: 6c65 7320 5365 7276 6963 6520 6973 2045  les Service is E
│ │ │ -001504d0: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ -001504e0: 5365 7276 6963 6520 6e66 7461 626c 6573  Service nftables
│ │ │ -001504f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00150500: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00150510: 2020 2020 6e61 6d65 3a20 6e66 7461 626c      name: nftabl
│ │ │ -00150520: 6573 0a20 2020 2020 2065 6e61 626c 6564  es.      enabled
│ │ │ -00150530: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00150540: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00150550: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00150560: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00150570: 2722 6e66 7461 626c 6573 2220 696e 2061  '"nftables" in a
│ │ │ -00150580: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00150590: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -001505a0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -001505b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001505c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001505d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001505e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001505f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00150600: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ -00150610: 7461 626c 6573 5f65 6e61 626c 6564 0a20  tables_enabled. 
│ │ │ -00150620: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00150630: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00150640: 2028 2022 6e66 7461 626c 6573 2220 696e   ( "nftables" in
│ │ │ -00150650: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00150660: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ -00150670: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00150680: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00150690: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +0014fe20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0014fe30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0014fe40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0014fe50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0014fe60: 6522 2069 643d 2269 6434 3033 223e 3c74  e" id="id403"><t
│ │ │ +0014fe70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0014fe80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0014fe90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0014fea0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0014feb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0014fec0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0014fed0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0014fee0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0014fef0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0014ff00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0014ff10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0014ff20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0014ff30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0014ff40: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0014ff50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0014ff60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0014ff70: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0014ff80: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0014ff90: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0014ffa0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0014ffb0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +0014ffc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0014ffd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0014ffe0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0014fff0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00150000: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00150010: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00150020: 5f6e 6674 6162 6c65 735f 656e 6162 6c65  _nftables_enable
│ │ │ +00150030: 640a 0a2d 206e 616d 653a 2056 6572 6966  d..- name: Verif
│ │ │ +00150040: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ +00150050: 6365 2069 7320 456e 6162 6c65 6420 2d20  ce is Enabled - 
│ │ │ +00150060: 456e 6162 6c65 2073 6572 7669 6365 206e  Enable service n
│ │ │ +00150070: 6674 6162 6c65 730a 2020 626c 6f63 6b3a  ftables.  block:
│ │ │ +00150080: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +00150090: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001500a0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +001500b0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001500c0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +001500d0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +001500e0: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +001500f0: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +00150100: 7320 456e 6162 6c65 6420 2d20 456e 6162  s Enabled - Enab
│ │ │ +00150110: 6c65 2053 6572 7669 6365 206e 6674 6162  le Service nftab
│ │ │ +00150120: 6c65 730a 2020 2020 616e 7369 626c 652e  les.    ansible.
│ │ │ +00150130: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00150140: 0a20 2020 2020 206e 616d 653a 206e 6674  .      name: nft
│ │ │ +00150150: 6162 6c65 730a 2020 2020 2020 656e 6162  ables.      enab
│ │ │ +00150160: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +00150170: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +00150180: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00150190: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +001501a0: 202d 2027 226e 6674 6162 6c65 7322 2069   - '"nftables" i
│ │ │ +001501b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001501c0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +001501d0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +001501e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001501f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00150200: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00150210: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00150220: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00150230: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00150240: 5f6e 6674 6162 6c65 735f 656e 6162 6c65  _nftables_enable
│ │ │ +00150250: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00150260: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00150270: 656e 3a20 2820 226e 6674 6162 6c65 7322  en: ( "nftables"
│ │ │ +00150280: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00150290: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001502a0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +001502b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001502c0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +001502d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001502e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001502f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00150300: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00150310: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00150320: 6434 3034 2220 7461 6269 6e64 6578 3d22  d404" tabindex="
│ │ │ +00150330: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00150340: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00150350: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00150360: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00150370: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00150380: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00150390: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001503a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001503b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001503c0: 6c61 7073 6522 2069 643d 2269 6434 3034  lapse" id="id404
│ │ │ +001503d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001503e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001503f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00150400: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00150410: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00150420: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00150430: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00150440: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00150450: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00150460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00150470: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00150480: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00150490: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001504a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001504b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001504c0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +001504d0: 6520 656e 6162 6c65 5f6e 6674 6162 6c65  e enable_nftable
│ │ │ +001504e0: 730a 0a63 6c61 7373 2065 6e61 626c 655f  s..class enable_
│ │ │ +001504f0: 6e66 7461 626c 6573 207b 0a20 2073 6572  nftables {.  ser
│ │ │ +00150500: 7669 6365 207b 276e 6674 6162 6c65 7327  vice {'nftables'
│ │ │ +00150510: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00150520: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00150530: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00150540: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00150550: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00150560: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00150570: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00150580: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00150590: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001505a0: 3430 3522 2074 6162 696e 6465 783d 2230  405" tabindex="0
│ │ │ +001505b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001505c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001505d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001505e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001505f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00150600: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00150610: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00150620: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00150630: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00150640: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00150650: 2069 643d 2269 6434 3035 223e 3c70 7265   id="id405"><pre
│ │ │ +00150660: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00150670: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00150680: 5d0a 656e 6162 6c65 6420 3d20 5b22 6e66  ].enabled = ["nf
│ │ │ +00150690: 7461 626c 6573 225d 0a3c 2f63 6f64 653e  tables"].</code>
│ │ │  001506a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001506b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001506c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001506d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001506e0: 7461 2d74 6172 6765 743d 2223 6964 3430  ta-target="#id40
│ │ │  001506f0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00150700: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -86333,256 +86333,256 @@
│ │ │  001513c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001513d0: 6765 743d 2223 6964 3430 3822 2074 6162  get="#id408" tab
│ │ │  001513e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001513f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00151400: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00151410: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00151420: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00151430: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00151440: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00151450: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00151460: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00151470: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00151480: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00151490: 3038 223e 3c70 7265 3e3c 636f 6465 3e0a  08"><pre><code>.
│ │ │ -001514a0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -001514b0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -001514c0: 203d 205b 226e 6674 6162 6c65 7322 5d0a   = ["nftables"].
│ │ │ -001514d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001514e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001514f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00151500: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00151510: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00151520: 3d22 2369 6434 3039 2220 7461 6269 6e64  ="#id409" tabind
│ │ │ -00151530: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00151540: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00151550: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00151560: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00151570: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00151580: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -00151590: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -001515a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001515b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001515c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001515d0: 643d 2269 6434 3039 223e 3c74 6162 6c65  d="id409"><table
│ │ │ -001515e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001515f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00151600: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00151610: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00151620: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00151630: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00151640: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00151650: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00151660: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -00151670: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00151680: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -00151690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001516a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001516b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001516c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001516d0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -001516e0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -001516f0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -00151700: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -00151710: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -00151720: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -00151730: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -00151740: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -00151750: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -00151760: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -00151770: 616d 653a 206e 6674 6162 6c65 732e 7365  ame: nftables.se
│ │ │ -00151780: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00151790: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -001517a0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -001517b0: 2020 2020 2020 2d20 6e61 6d65 3a20 6e66        - name: nf
│ │ │ -001517c0: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ -001517d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001517e0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -001517f0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -00151800: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00151810: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00151820: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00151830: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00151840: 612d 7461 7267 6574 3d22 2369 6434 3130  a-target="#id410
│ │ │ -00151850: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00151860: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00151870: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00151880: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00151890: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001518a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001518b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001518c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001518d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001518e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001518f0: 6522 2069 643d 2269 6434 3130 223e 3c74  e" id="id410"><t
│ │ │ -00151900: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00151910: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00151920: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00151930: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00151940: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00151950: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00151960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00151970: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00151980: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00151990: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001519a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001519b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001519c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001519d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001519e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001519f0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00151a00: 7361 626c 655f 6e66 7461 626c 6573 0a0a  sable_nftables..
│ │ │ -00151a10: 636c 6173 7320 6469 7361 626c 655f 6e66  class disable_nf
│ │ │ -00151a20: 7461 626c 6573 207b 0a20 2073 6572 7669  tables {.  servi
│ │ │ -00151a30: 6365 207b 276e 6674 6162 6c65 7327 3a0a  ce {'nftables':.
│ │ │ -00151a40: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00151a50: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00151a60: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00151a70: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00151a80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00151a90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00151aa0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00151ab0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00151ac0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00151ad0: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │ -00151ae0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00151af0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00151b00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00151b10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00151b20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00151b30: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00151b40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00151b50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00151b60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00151b70: 6170 7365 2220 6964 3d22 6964 3431 3122  apse" id="id411"
│ │ │ -00151b80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00151b90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00151ba0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00151bb0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00151bc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00151bd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00151be0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00151bf0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00151c00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00151c10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00151c20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00151c30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00151c40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00151c50: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00151c60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00151c70: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00151c80: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00151c90: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00151ca0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00151cb0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00151cc0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00151cd0: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ -00151ce0: 4453 5376 342d 312e 322e 310a 2020 2d20  DSSv4-1.2.1.  - 
│ │ │ -00151cf0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00151d00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00151d10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00151d20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00151d30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00151d40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00151d50: 2020 2d20 7365 7276 6963 655f 6e66 7461    - service_nfta
│ │ │ -00151d60: 626c 6573 5f64 6973 6162 6c65 640a 0a2d  bles_disabled..-
│ │ │ -00151d70: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ -00151d80: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ -00151d90: 7320 4469 7361 626c 6564 202d 2044 6973  s Disabled - Dis
│ │ │ -00151da0: 6162 6c65 2073 6572 7669 6365 206e 6674  able service nft
│ │ │ -00151db0: 6162 6c65 730a 2020 626c 6f63 6b3a 0a0a  ables.  block:..
│ │ │ -00151dc0: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ -00151dd0: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ -00151de0: 6520 6973 2044 6973 6162 6c65 6420 2d20  e is Disabled - 
│ │ │ -00151df0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00151e00: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00151e10: 2069 6e0a 2020 2020 2020 7468 6520 5379   in.      the Sy
│ │ │ -00151e20: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00151e30: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00151e40: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00151e50: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00151e60: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00151e70: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00151e80: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00151e90: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00151ea0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00151eb0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00151ec0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00151ed0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00151ee0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00151ef0: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ -00151f00: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ -00151f10: 4469 7361 626c 6564 202d 2045 6e73 7572  Disabled - Ensur
│ │ │ -00151f20: 6520 6e66 7461 626c 6573 2e73 6572 7669  e nftables.servi
│ │ │ -00151f30: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00151f40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00151f50: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00151f60: 6e61 6d65 3a20 6e66 7461 626c 6573 2e73  name: nftables.s
│ │ │ -00151f70: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00151f80: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00151f90: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00151fa0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00151fb0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00151fc0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00151fd0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00151fe0: 7263 6828 226e 6674 6162 6c65 732e 7365  rch("nftables.se
│ │ │ -00151ff0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00152000: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00152010: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00152020: 7869 7374 7320 2d20 6e66 7461 626c 6573  xists - nftables
│ │ │ -00152030: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00152040: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00152050: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00152060: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00152070: 7320 6e66 7461 626c 6573 2e73 6f63 6b65  s nftables.socke
│ │ │ -00152080: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00152090: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -001520a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -001520b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -001520c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -001520d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -001520e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -001520f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00152100: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00152110: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -00152120: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ -00152130: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ -00152140: 6f63 6b65 7420 6e66 7461 626c 6573 0a20  ocket nftables. 
│ │ │ -00152150: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00152160: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00152170: 2020 6e61 6d65 3a20 6e66 7461 626c 6573    name: nftables
│ │ │ -00152180: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00152190: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -001521a0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -001521b0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -001521c0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -001521d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -001521e0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -001521f0: 7320 7365 6172 6368 2822 6e66 7461 626c  s search("nftabl
│ │ │ -00152200: 6573 2e73 6f63 6b65 7422 2c20 6d75 6c74  es.socket", mult
│ │ │ -00152210: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00152220: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00152230: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ -00152240: 5376 342d 312e 322e 310a 2020 2d20 6469  Sv4-1.2.1.  - di
│ │ │ -00152250: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00152260: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00152270: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00152280: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00152290: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001522a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001522b0: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ -001522c0: 6573 5f64 6973 6162 6c65 640a 2020 2d20  es_disabled.  - 
│ │ │ -001522d0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -001522e0: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ -001522f0: 226e 6674 6162 6c65 7322 2069 6e20 616e  "nftables" in an
│ │ │ -00152300: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00152310: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ -00152320: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00152330: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -00152340: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +00151430: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00151440: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00151450: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00151460: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00151470: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00151480: 643d 2269 6434 3038 223e 3c74 6162 6c65  d="id408"><table
│ │ │ +00151490: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001514a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001514b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001514c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001514d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001514e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001514f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00151500: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00151510: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00151520: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00151530: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00151540: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00151550: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00151560: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00151570: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00151580: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00151590: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001515a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001515b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001515c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001515d0: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +001515e0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001515f0: 2e32 2e31 0a20 202d 2064 6973 6162 6c65  .2.1.  - disable
│ │ │ +00151600: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00151610: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00151620: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00151630: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00151640: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00151650: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00151660: 7669 6365 5f6e 6674 6162 6c65 735f 6469  vice_nftables_di
│ │ │ +00151670: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +00151680: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ +00151690: 5365 7276 6963 6520 6973 2044 6973 6162  Service is Disab
│ │ │ +001516a0: 6c65 6420 2d20 4469 7361 626c 6520 7365  led - Disable se
│ │ │ +001516b0: 7276 6963 6520 6e66 7461 626c 6573 0a20  rvice nftables. 
│ │ │ +001516c0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +001516d0: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ +001516e0: 6573 2053 6572 7669 6365 2069 7320 4469  es Service is Di
│ │ │ +001516f0: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ +00151700: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +00151710: 7320 5072 6573 656e 7420 696e 0a20 2020  s Present in.   
│ │ │ +00151720: 2020 2074 6865 2053 7973 7465 6d0a 2020     the System.  
│ │ │ +00151730: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00151740: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00151750: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00151760: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00151770: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00151780: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00151790: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +001517a0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +001517b0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +001517c0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +001517d0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +001517e0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +001517f0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5665  se..  - name: Ve
│ │ │ +00151800: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ +00151810: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ +00151820: 6420 2d20 456e 7375 7265 206e 6674 6162  d - Ensure nftab
│ │ │ +00151830: 6c65 732e 7365 7276 6963 6520 6973 204d  les.service is M
│ │ │ +00151840: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00151850: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00151860: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +00151870: 6674 6162 6c65 732e 7365 7276 6963 650a  ftables.service.
│ │ │ +00151880: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00151890: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +001518a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +001518b0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +001518c0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +001518d0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +001518e0: 6573 2069 7320 7365 6172 6368 2822 6e66  es is search("nf
│ │ │ +001518f0: 7461 626c 6573 2e73 6572 7669 6365 222c  tables.service",
│ │ │ +00151900: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00151910: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00151920: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00151930: 206e 6674 6162 6c65 732e 736f 636b 6574   nftables.socket
│ │ │ +00151940: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00151950: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00151960: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00151970: 756e 6974 2d66 696c 6573 206e 6674 6162  unit-files nftab
│ │ │ +00151980: 6c65 732e 736f 636b 6574 0a20 2020 2072  les.socket.    r
│ │ │ +00151990: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +001519a0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +001519b0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001519c0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +001519d0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +001519e0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +001519f0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00151a00: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00151a10: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ +00151a20: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ +00151a30: 6520 6973 2044 6973 6162 6c65 6420 2d20  e is Disabled - 
│ │ │ +00151a40: 4469 7361 626c 6520 536f 636b 6574 206e  Disable Socket n
│ │ │ +00151a50: 6674 6162 6c65 730a 2020 2020 616e 7369  ftables.    ansi
│ │ │ +00151a60: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00151a70: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00151a80: 206e 6674 6162 6c65 732e 736f 636b 6574   nftables.socket
│ │ │ +00151a90: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00151aa0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00151ab0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00151ac0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00151ad0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00151ae0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00151af0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00151b00: 6828 226e 6674 6162 6c65 732e 736f 636b  h("nftables.sock
│ │ │ +00151b10: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +00151b20: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +00151b30: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ +00151b40: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +00151b50: 2e31 0a20 202d 2064 6973 6162 6c65 5f73  .1.  - disable_s
│ │ │ +00151b60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00151b70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00151b80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00151b90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00151ba0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00151bb0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00151bc0: 6365 5f6e 6674 6162 6c65 735f 6469 7361  ce_nftables_disa
│ │ │ +00151bd0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00151be0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00151bf0: 2077 6865 6e3a 2028 2022 6e66 7461 626c   when: ( "nftabl
│ │ │ +00151c00: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ +00151c10: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +00151c20: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +00151c30: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00151c40: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +00151c50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00151c60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00151c70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00151c80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00151c90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00151ca0: 2223 6964 3430 3922 2074 6162 696e 6465  "#id409" tabinde
│ │ │ +00151cb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00151cc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00151cd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00151ce0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00151cf0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00151d00: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +00151d10: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +00151d20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00151d30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00151d40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00151d50: 3d22 6964 3430 3922 3e3c 7461 626c 6520  ="id409"><table 
│ │ │ +00151d60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00151d70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00151d80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00151d90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00151da0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00151db0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00151dc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00151dd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00151de0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +00151df0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00151e00: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +00151e10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00151e20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00151e30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00151e40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00151e50: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +00151e60: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +00151e70: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +00151e80: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +00151e90: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +00151ea0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +00151eb0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +00151ec0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +00151ed0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +00151ee0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +00151ef0: 6d65 3a20 6e66 7461 626c 6573 2e73 6572  me: nftables.ser
│ │ │ +00151f00: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +00151f10: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00151f20: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +00151f30: 2020 2020 202d 206e 616d 653a 206e 6674       - name: nft
│ │ │ +00151f40: 6162 6c65 732e 736f 636b 6574 0a20 2020  ables.socket.   
│ │ │ +00151f50: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00151f60: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00151f70: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +00151f80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00151f90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00151fa0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00151fb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00151fc0: 2d74 6172 6765 743d 2223 6964 3431 3022  -target="#id410"
│ │ │ +00151fd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00151fe0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00151ff0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00152000: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00152010: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00152020: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00152030: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00152040: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00152050: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00152060: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00152070: 2220 6964 3d22 6964 3431 3022 3e3c 7461  " id="id410"><ta
│ │ │ +00152080: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00152090: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001520a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001520b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001520c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001520d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001520e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001520f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00152100: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00152110: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00152120: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00152130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00152140: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00152150: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00152160: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00152170: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00152180: 6162 6c65 5f6e 6674 6162 6c65 730a 0a63  able_nftables..c
│ │ │ +00152190: 6c61 7373 2064 6973 6162 6c65 5f6e 6674  lass disable_nft
│ │ │ +001521a0: 6162 6c65 7320 7b0a 2020 7365 7276 6963  ables {.  servic
│ │ │ +001521b0: 6520 7b27 6e66 7461 626c 6573 273a 0a20  e {'nftables':. 
│ │ │ +001521c0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +001521d0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +001521e0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +001521f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00152200: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00152210: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00152220: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00152230: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00152240: 7461 2d74 6172 6765 743d 2223 6964 3431  ta-target="#id41
│ │ │ +00152250: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00152260: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00152270: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00152280: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00152290: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001522a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001522b0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +001522c0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +001522d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001522e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001522f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00152300: 643d 2269 6434 3131 223e 3c70 7265 3e3c  d="id411"><pre><
│ │ │ +00152310: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00152320: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00152330: 6d61 736b 6564 203d 205b 226e 6674 6162  masked = ["nftab
│ │ │ +00152340: 6c65 7322 5d0a 3c2f 636f 6465 3e3c 2f70  les"].</code></p
│ │ │  00152350: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00152360: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00152370: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00152380: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00152390: 7461 7267 6574 3d22 2369 6434 3132 2220  target="#id412" 
│ │ │  001523a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001523b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -134199,242 +134199,242 @@
│ │ │  0020c360: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0020c370: 6765 743d 2223 6964 3736 3322 2074 6162  get="#id763" tab
│ │ │  0020c380: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0020c390: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0020c3a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0020c3b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0020c3c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0020c3d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0020c3e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0020c3f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0020c400: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0020c410: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0020c420: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0020c430: 3633 223e 3c70 7265 3e3c 636f 6465 3e0a  63"><pre><code>.
│ │ │ -0020c440: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0020c450: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0020c460: 203d 205b 2261 7070 6f72 7422 5d0a 3c2f   = ["apport"].</
│ │ │ -0020c470: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0020c480: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0020c490: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0020c4a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0020c4b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0020c4c0: 2369 6437 3634 2220 7461 6269 6e64 6578  #id764" tabindex
│ │ │ -0020c4d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0020c4e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0020c4f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0020c500: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0020c510: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0020c520: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -0020c530: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -0020c540: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0020c550: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0020c560: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0020c570: 2269 6437 3634 223e 3c74 6162 6c65 2063  "id764"><table c
│ │ │ -0020c580: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0020c590: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0020c5a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0020c5b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0020c5c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0020c5d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0020c5e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0020c5f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -0020c600: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -0020c610: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0020c620: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -0020c630: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0020c640: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0020c650: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0020c660: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0020c670: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -0020c680: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -0020c690: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -0020c6a0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -0020c6b0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -0020c6c0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -0020c6d0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -0020c6e0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -0020c6f0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -0020c700: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -0020c710: 653a 2061 7070 6f72 742e 7365 7276 6963  e: apport.servic
│ │ │ -0020c720: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -0020c730: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0020c740: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -0020c750: 2020 2d20 6e61 6d65 3a20 6170 706f 7274    - name: apport
│ │ │ -0020c760: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -0020c770: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0020c780: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0020c790: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -0020c7a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0020c7b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0020c7c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0020c7d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0020c7e0: 6574 3d22 2369 6437 3635 2220 7461 6269  et="#id765" tabi
│ │ │ -0020c7f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0020c800: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0020c810: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0020c820: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0020c830: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0020c840: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0020c850: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0020c860: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0020c870: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0020c880: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0020c890: 2269 6437 3635 223e 3c74 6162 6c65 2063  "id765"><table c
│ │ │ -0020c8a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0020c8b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0020c8c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0020c8d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0020c8e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0020c8f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0020c900: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0020c910: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0020c920: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0020c930: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0020c940: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0020c950: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0020c960: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0020c970: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0020c980: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0020c990: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -0020c9a0: 6170 706f 7274 0a0a 636c 6173 7320 6469  apport..class di
│ │ │ -0020c9b0: 7361 626c 655f 6170 706f 7274 207b 0a20  sable_apport {. 
│ │ │ -0020c9c0: 2073 6572 7669 6365 207b 2761 7070 6f72   service {'appor
│ │ │ -0020c9d0: 7427 3a0a 2020 2020 656e 6162 6c65 203d  t':.    enable =
│ │ │ -0020c9e0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -0020c9f0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -0020ca00: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -0020ca10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0020ca20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0020ca30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0020ca40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0020ca50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0020ca60: 2369 6437 3636 2220 7461 6269 6e64 6578  #id766" tabindex
│ │ │ -0020ca70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0020ca80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0020ca90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0020caa0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0020cab0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0020cac0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0020cad0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0020cae0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0020caf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0020cb00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0020cb10: 3736 3622 3e3c 7461 626c 6520 636c 6173  766"><table clas
│ │ │ -0020cb20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0020cb30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0020cb40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0020cb50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0020cb60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0020cb70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020cb80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0020cb90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0020cba0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020cbb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0020cbc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0020cbd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0020cbe0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0020cbf0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0020cc00: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0020cc10: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0020cc20: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0020cc30: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0020cc40: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0020cc50: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -0020cc60: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0020cc70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0020cc80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0020cc90: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0020cca0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0020ccb0: 7276 6963 655f 6170 706f 7274 5f64 6973  rvice_apport_dis
│ │ │ -0020ccc0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -0020ccd0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -0020cce0: 6d65 3a20 4469 7361 626c 6520 4170 706f  me: Disable Appo
│ │ │ -0020ccf0: 7274 2053 6572 7669 6365 202d 2044 6973  rt Service - Dis
│ │ │ -0020cd00: 6162 6c65 2073 6572 7669 6365 2061 7070  able service app
│ │ │ -0020cd10: 6f72 740a 2020 626c 6f63 6b3a 0a0a 2020  ort.  block:..  
│ │ │ -0020cd20: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0020cd30: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ -0020cd40: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -0020cd50: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -0020cd60: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -0020cd70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0020cd80: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0020cd90: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0020cda0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0020cdb0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0020cdc0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0020cdd0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0020cde0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0020cdf0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0020ce00: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0020ce10: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0020ce20: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0020ce30: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0020ce40: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ -0020ce50: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -0020ce60: 6170 706f 7274 2e73 6572 7669 6365 2069  apport.service i
│ │ │ -0020ce70: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0020ce80: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0020ce90: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0020cea0: 3a20 6170 706f 7274 2e73 6572 7669 6365  : apport.service
│ │ │ -0020ceb0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0020cec0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0020ced0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0020cee0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0020cef0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0020cf00: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0020cf10: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ -0020cf20: 7070 6f72 742e 7365 7276 6963 6522 2c20  pport.service", 
│ │ │ -0020cf30: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0020cf40: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0020cf50: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0020cf60: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -0020cf70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0020cf80: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0020cf90: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0020cfa0: 742d 6669 6c65 7320 6170 706f 7274 2e73  t-files apport.s
│ │ │ -0020cfb0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0020cfc0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0020cfd0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0020cfe0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0020cff0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0020d000: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0020d010: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0020d020: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0020d030: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0020d040: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ -0020d050: 6f72 7420 5365 7276 6963 6520 2d20 4469  ort Service - Di
│ │ │ -0020d060: 7361 626c 6520 536f 636b 6574 2061 7070  sable Socket app
│ │ │ -0020d070: 6f72 740a 2020 2020 616e 7369 626c 652e  ort.    ansible.
│ │ │ -0020d080: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0020d090: 0a20 2020 2020 206e 616d 653a 2061 7070  .      name: app
│ │ │ -0020d0a0: 6f72 742e 736f 636b 6574 0a20 2020 2020  ort.socket.     
│ │ │ -0020d0b0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0020d0c0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0020d0d0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0020d0e0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0020d0f0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0020d100: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0020d110: 7320 6973 2073 6561 7263 6828 2261 7070  s is search("app
│ │ │ -0020d120: 6f72 742e 736f 636b 6574 222c 206d 756c  ort.socket", mul
│ │ │ -0020d130: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0020d140: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0020d150: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0020d160: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0020d170: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0020d180: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0020d190: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0020d1a0: 5f61 7070 6f72 745f 6469 7361 626c 6564  _apport_disabled
│ │ │ -0020d1b0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0020d1c0: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ -0020d1d0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -0020d1e0: 2020 7768 656e 3a20 2722 6170 706f 7274    when: '"apport
│ │ │ -0020d1f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0020d200: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0020c3d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0020c3e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0020c3f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0020c400: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0020c410: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0020c420: 643d 2269 6437 3633 223e 3c74 6162 6c65  d="id763"><table
│ │ │ +0020c430: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0020c440: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0020c450: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0020c460: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0020c470: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0020c480: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020c490: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0020c4a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0020c4b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020c4c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0020c4d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0020c4e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0020c4f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0020c500: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0020c510: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0020c520: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0020c530: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0020c540: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0020c550: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0020c560: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0020c570: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0020c580: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0020c590: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0020c5a0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0020c5b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0020c5c0: 202d 2073 6572 7669 6365 5f61 7070 6f72   - service_appor
│ │ │ +0020c5d0: 745f 6469 7361 626c 6564 0a20 202d 2075  t_disabled.  - u
│ │ │ +0020c5e0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0020c5f0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +0020c600: 2041 7070 6f72 7420 5365 7276 6963 6520   Apport Service 
│ │ │ +0020c610: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0020c620: 6520 6170 706f 7274 0a20 2062 6c6f 636b  e apport.  block
│ │ │ +0020c630: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0020c640: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ +0020c650: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +0020c660: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0020c670: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0020c680: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0020c690: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0020c6a0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0020c6b0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0020c6c0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0020c6d0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0020c6e0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0020c6f0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0020c700: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0020c710: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0020c720: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0020c730: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0020c740: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0020c750: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +0020c760: 6f72 7420 5365 7276 6963 6520 2d20 456e  ort Service - En
│ │ │ +0020c770: 7375 7265 2061 7070 6f72 742e 7365 7276  sure apport.serv
│ │ │ +0020c780: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +0020c790: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0020c7a0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0020c7b0: 206e 616d 653a 2061 7070 6f72 742e 7365   name: apport.se
│ │ │ +0020c7c0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +0020c7d0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0020c7e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0020c7f0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0020c800: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +0020c810: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +0020c820: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0020c830: 6368 2822 6170 706f 7274 2e73 6572 7669  ch("apport.servi
│ │ │ +0020c840: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +0020c850: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +0020c860: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +0020c870: 7473 202d 2061 7070 6f72 742e 736f 636b  ts - apport.sock
│ │ │ +0020c880: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +0020c890: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0020c8a0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0020c8b0: 742d 756e 6974 2d66 696c 6573 2061 7070  t-unit-files app
│ │ │ +0020c8c0: 6f72 742e 736f 636b 6574 0a20 2020 2072  ort.socket.    r
│ │ │ +0020c8d0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0020c8e0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0020c8f0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0020c900: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0020c910: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0020c920: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0020c930: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0020c940: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0020c950: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0020c960: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ +0020c970: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0020c980: 7420 6170 706f 7274 0a20 2020 2061 6e73  t apport.    ans
│ │ │ +0020c990: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0020c9a0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0020c9b0: 3a20 6170 706f 7274 2e73 6f63 6b65 740a  : apport.socket.
│ │ │ +0020c9c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0020c9d0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0020c9e0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0020c9f0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0020ca00: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0020ca10: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0020ca20: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0020ca30: 2822 6170 706f 7274 2e73 6f63 6b65 7422  ("apport.socket"
│ │ │ +0020ca40: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0020ca50: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +0020ca60: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0020ca70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0020ca80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0020ca90: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0020caa0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0020cab0: 7276 6963 655f 6170 706f 7274 5f64 6973  rvice_apport_dis
│ │ │ +0020cac0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0020cad0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0020cae0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +0020caf0: 7269 7479 0a20 2077 6865 6e3a 2027 2261  rity.  when: '"a
│ │ │ +0020cb00: 7070 6f72 7422 2069 6e20 616e 7369 626c  pport" in ansibl
│ │ │ +0020cb10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0020cb20: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0020cb30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0020cb40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0020cb50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0020cb60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0020cb70: 6574 3d22 2369 6437 3634 2220 7461 6269  et="#id764" tabi
│ │ │ +0020cb80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0020cb90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0020cba0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0020cbb0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0020cbc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0020cbd0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +0020cbe0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +0020cbf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0020cc00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0020cc10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0020cc20: 2069 643d 2269 6437 3634 223e 3c74 6162   id="id764"><tab
│ │ │ +0020cc30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0020cc40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0020cc50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0020cc60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0020cc70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0020cc80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0020cc90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0020cca0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0020ccb0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +0020ccc0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0020ccd0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +0020cce0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020ccf0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0020cd00: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0020cd10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0020cd20: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +0020cd30: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +0020cd40: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +0020cd50: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +0020cd60: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +0020cd70: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +0020cd80: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +0020cd90: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +0020cda0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +0020cdb0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +0020cdc0: 206e 616d 653a 2061 7070 6f72 742e 7365   name: apport.se
│ │ │ +0020cdd0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0020cde0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0020cdf0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0020ce00: 2020 2020 2020 2d20 6e61 6d65 3a20 6170        - name: ap
│ │ │ +0020ce10: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ +0020ce20: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0020ce30: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0020ce40: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +0020ce50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0020ce60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0020ce70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0020ce80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0020ce90: 7461 7267 6574 3d22 2369 6437 3635 2220  target="#id765" 
│ │ │ +0020cea0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0020ceb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0020cec0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0020ced0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0020cee0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0020cef0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0020cf00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0020cf10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0020cf20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0020cf30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0020cf40: 2069 643d 2269 6437 3635 223e 3c74 6162   id="id765"><tab
│ │ │ +0020cf50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0020cf60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0020cf70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0020cf80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0020cf90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0020cfa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0020cfb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0020cfc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0020cfd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0020cfe0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0020cff0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0020d000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0020d010: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0020d020: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0020d030: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0020d040: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0020d050: 626c 655f 6170 706f 7274 0a0a 636c 6173  ble_apport..clas
│ │ │ +0020d060: 7320 6469 7361 626c 655f 6170 706f 7274  s disable_apport
│ │ │ +0020d070: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ +0020d080: 7070 6f72 7427 3a0a 2020 2020 656e 6162  pport':.    enab
│ │ │ +0020d090: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0020d0a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0020d0b0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0020d0c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0020d0d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0020d0e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0020d0f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0020d100: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0020d110: 6574 3d22 2369 6437 3636 2220 7461 6269  et="#id766" tabi
│ │ │ +0020d120: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0020d130: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0020d140: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0020d150: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0020d160: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0020d170: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0020d180: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0020d190: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0020d1a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0020d1b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0020d1c0: 6c6c 6170 7365 2220 6964 3d22 6964 3736  llapse" id="id76
│ │ │ +0020d1d0: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +0020d1e0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0020d1f0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0020d200: 3d20 5b22 6170 706f 7274 225d 0a3c 2f63  = ["apport"].</c
│ │ │  0020d210: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0020d220: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0020d230: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0020d240: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0020d250: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0020d260: 6964 3736 3722 2074 6162 696e 6465 783d  id767" tabindex=
│ │ │  0020d270: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -138633,131 +138633,131 @@
│ │ │  0021d880: 2d74 6172 6765 743d 2223 6964 3830 3522  -target="#id805"
│ │ │  0021d890: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0021d8a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0021d8b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0021d8c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0021d8d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0021d8e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0021d8f0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0021d900: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0021d910: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0021d920: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0021d930: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0021d940: 2269 6438 3035 223e 3c70 7265 3e3c 636f  "id805"><pre><co
│ │ │ -0021d950: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0021d960: 0a6e 616d 6520 3d20 2263 726f 6e22 0a76  .name = "cron".v
│ │ │ -0021d970: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0021d980: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0021d990: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0021d9a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0021d9b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0021d9c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0021d9d0: 6964 3830 3622 2074 6162 696e 6465 783d  id806" tabindex=
│ │ │ -0021d9e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0021d9f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0021da00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0021da10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0021da20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0021da30: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0021da40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0021da50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0021da60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0021da70: 6c6c 6170 7365 2220 6964 3d22 6964 3830  llapse" id="id80
│ │ │ -0021da80: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0021da90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0021daa0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0021dab0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0021dac0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0021dad0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0021dae0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0021daf0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0021db00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0021db10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0021db20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0021db30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0021db40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0021db50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0021db60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0021db70: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0021db80: 6465 2069 6e73 7461 6c6c 5f63 726f 6e0a  de install_cron.
│ │ │ -0021db90: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f63  .class install_c
│ │ │ -0021dba0: 726f 6e20 7b0a 2020 7061 636b 6167 6520  ron {.  package 
│ │ │ -0021dbb0: 7b20 2763 726f 6e27 3a0a 2020 2020 656e  { 'cron':.    en
│ │ │ -0021dbc0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -0021dbd0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -0021dbe0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0021dbf0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0021dc00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0021dc10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0021dc20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0021dc30: 2369 6438 3037 2220 7461 6269 6e64 6578  #id807" tabindex
│ │ │ -0021dc40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0021dc50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0021dc60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0021dc70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0021dc80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0021dc90: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0021dca0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0021dcb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0021dcc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0021dcd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0021dce0: 3830 3722 3e3c 7461 626c 6520 636c 6173  807"><table clas
│ │ │ -0021dcf0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0021dd00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0021dd10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0021dd20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0021dd30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0021dd40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0021dd50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0021dd60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0021dd70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0021dd80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0021dd90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0021dda0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0021ddb0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0021ddc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0021ddd0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0021dde0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0021ddf0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0021de00: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0021de10: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0021de20: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0021de30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0021de40: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0021de50: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0021de60: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -0021de70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0021de80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0021de90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0021dea0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0021deb0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0021dec0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0021ded0: 636b 6167 655f 6372 6f6e 5f69 6e73 7461  ckage_cron_insta
│ │ │ -0021dee0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0021def0: 7375 7265 2063 726f 6e20 6973 2069 6e73  sure cron is ins
│ │ │ -0021df00: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0021df10: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0021df20: 3a0a 2020 2020 6e61 6d65 3a20 6372 6f6e  :.    name: cron
│ │ │ -0021df30: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -0021df40: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0021df50: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0021df60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0021df70: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0021df80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0021df90: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0021dfa0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0021dfb0: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ -0021dfc0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0021dfd0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0021dfe0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0021dff0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0021e000: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0021e010: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0021e020: 2d20 7061 636b 6167 655f 6372 6f6e 5f69  - package_cron_i
│ │ │ -0021e030: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0021d8f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0021d900: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0021d910: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0021d920: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0021d930: 6522 2069 643d 2269 6438 3035 223e 3c74  e" id="id805"><t
│ │ │ +0021d940: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0021d950: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0021d960: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0021d970: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0021d980: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0021d990: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0021d9a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0021d9b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0021d9c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0021d9d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0021d9e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0021d9f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0021da00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0021da10: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0021da20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0021da30: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0021da40: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0021da50: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0021da60: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0021da70: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0021da80: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0021da90: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0021daa0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0021dab0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +0021dac0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0021dad0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0021dae0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0021daf0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0021db00: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0021db10: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0021db20: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +0021db30: 726f 6e5f 696e 7374 616c 6c65 640a 0a2d  ron_installed..-
│ │ │ +0021db40: 206e 616d 653a 2045 6e73 7572 6520 6372   name: Ensure cr
│ │ │ +0021db50: 6f6e 2069 7320 696e 7374 616c 6c65 640a  on is installed.
│ │ │ +0021db60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0021db70: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0021db80: 616d 653a 2063 726f 6e0a 2020 2020 7374  ame: cron.    st
│ │ │ +0021db90: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +0021dba0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0021dbb0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0021dbc0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0021dbd0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0021dbe0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0021dbf0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0021dc00: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0021dc10: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ +0021dc20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0021dc30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0021dc40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0021dc50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0021dc60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0021dc70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0021dc80: 6765 5f63 726f 6e5f 696e 7374 616c 6c65  ge_cron_installe
│ │ │ +0021dc90: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0021dca0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0021dcb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0021dcc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0021dcd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0021dce0: 6574 3d22 2369 6438 3036 2220 7461 6269  et="#id806" tabi
│ │ │ +0021dcf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0021dd00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0021dd10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0021dd20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0021dd30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0021dd40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0021dd50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0021dd60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0021dd70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0021dd80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0021dd90: 2269 6438 3036 223e 3c74 6162 6c65 2063  "id806"><table c
│ │ │ +0021dda0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0021ddb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0021ddc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0021ddd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0021dde0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0021ddf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0021de00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0021de10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0021de20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0021de30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0021de40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0021de50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0021de60: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0021de70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0021de80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0021de90: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +0021dea0: 6372 6f6e 0a0a 636c 6173 7320 696e 7374  cron..class inst
│ │ │ +0021deb0: 616c 6c5f 6372 6f6e 207b 0a20 2070 6163  all_cron {.  pac
│ │ │ +0021dec0: 6b61 6765 207b 2027 6372 6f6e 273a 0a20  kage { 'cron':. 
│ │ │ +0021ded0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0021dee0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +0021def0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0021df00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0021df10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0021df20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0021df30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0021df40: 6765 743d 2223 6964 3830 3722 2074 6162  get="#id807" tab
│ │ │ +0021df50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0021df60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0021df70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0021df80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0021df90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0021dfa0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0021dfb0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0021dfc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0021dfd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0021dfe0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0021dff0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0021e000: 3037 223e 3c70 7265 3e3c 636f 6465 3e0a  07"><pre><code>.
│ │ │ +0021e010: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +0021e020: 6520 3d20 2263 726f 6e22 0a76 6572 7369  e = "cron".versi
│ │ │ +0021e030: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  0021e040: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0021e050: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0021e060: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0021e070: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0021e080: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │  0021e090: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  0021e0a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -139038,146 +139038,146 @@
│ │ │  0021f1d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0021f1e0: 6964 3831 3022 2074 6162 696e 6465 783d  id810" tabindex=
│ │ │  0021f1f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0021f200: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0021f210: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0021f220: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0021f230: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0021f240: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0021f250: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0021f260: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0021f270: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0021f280: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0021f290: 6522 2069 643d 2269 6438 3130 223e 3c70  e" id="id810"><p
│ │ │ -0021f2a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0021f2b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0021f2c0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -0021f2d0: 6372 6f6e 225d 0a3c 2f63 6f64 653e 3c2f  cron"].</code></
│ │ │ -0021f2e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0021f2f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0021f300: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0021f310: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0021f320: 2d74 6172 6765 743d 2223 6964 3831 3122  -target="#id811"
│ │ │ -0021f330: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0021f340: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0021f350: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0021f360: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0021f370: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0021f380: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0021f390: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0021f3a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0021f3b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0021f3c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0021f3d0: 2220 6964 3d22 6964 3831 3122 3e3c 7461  " id="id811"><ta
│ │ │ -0021f3e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0021f3f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0021f400: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0021f410: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0021f420: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0021f430: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0021f440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0021f450: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0021f460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0021f470: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0021f480: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0021f490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0021f4a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0021f4b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0021f4c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0021f4d0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -0021f4e0: 626c 655f 6372 6f6e 0a0a 636c 6173 7320  ble_cron..class 
│ │ │ -0021f4f0: 656e 6162 6c65 5f63 726f 6e20 7b0a 2020  enable_cron {.  
│ │ │ -0021f500: 7365 7276 6963 6520 7b27 6372 6f6e 273a  service {'cron':
│ │ │ -0021f510: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0021f520: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -0021f530: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -0021f540: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -0021f550: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0021f560: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0021f570: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0021f580: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0021f590: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -0021f5a0: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │ -0021f5b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0021f5c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0021f5d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0021f5e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0021f5f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0021f600: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0021f610: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0021f620: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0021f630: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0021f640: 6170 7365 2220 6964 3d22 6964 3831 3222  apse" id="id812"
│ │ │ -0021f650: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0021f660: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0021f670: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0021f680: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0021f690: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0021f6a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0021f6b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0021f6c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0021f6d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0021f6e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0021f6f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0021f700: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0021f710: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0021f720: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0021f730: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0021f740: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0021f750: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0021f760: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0021f770: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0021f780: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0021f790: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0021f7a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0021f7b0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0021f7c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0021f7d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0021f7e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0021f7f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0021f800: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0021f810: 2020 2d20 7365 7276 6963 655f 6372 6f6e    - service_cron
│ │ │ -0021f820: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -0021f830: 3a20 456e 6162 6c65 2063 726f 6e20 5365  : Enable cron Se
│ │ │ -0021f840: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -0021f850: 6572 7669 6365 2063 726f 6e0a 2020 626c  ervice cron.  bl
│ │ │ -0021f860: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0021f870: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0021f880: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -0021f890: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0021f8a0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0021f8b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0021f8c0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -0021f8d0: 6520 6372 6f6e 2053 6572 7669 6365 202d  e cron Service -
│ │ │ -0021f8e0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -0021f8f0: 6372 6f6e 0a20 2020 2061 6e73 6962 6c65  cron.    ansible
│ │ │ -0021f900: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0021f910: 3a0a 2020 2020 2020 6e61 6d65 3a20 6372  :.      name: cr
│ │ │ -0021f920: 6f6e 0a20 2020 2020 2065 6e61 626c 6564  on.      enabled
│ │ │ -0021f930: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -0021f940: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -0021f950: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -0021f960: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -0021f970: 2722 6372 6f6e 2220 696e 2061 6e73 6962  '"cron" in ansib
│ │ │ -0021f980: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0021f990: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0021f9a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0021f9b0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -0021f9c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0021f9d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0021f9e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0021f9f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0021fa00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0021fa10: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0021fa20: 655f 6372 6f6e 5f65 6e61 626c 6564 0a20  e_cron_enabled. 
│ │ │ -0021fa30: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0021fa40: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0021fa50: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0021fa60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0021fa70: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0021f240: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0021f250: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0021f260: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0021f270: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0021f280: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0021f290: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ +0021f2a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0021f2b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0021f2c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0021f2d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0021f2e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0021f2f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0021f300: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0021f310: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0021f320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0021f330: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0021f340: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0021f350: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0021f360: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0021f370: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0021f380: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0021f390: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0021f3a0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0021f3b0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0021f3c0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0021f3d0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0021f3e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0021f3f0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0021f400: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0021f410: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0021f420: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0021f430: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0021f440: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0021f450: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ +0021f460: 726f 6e5f 656e 6162 6c65 640a 0a2d 206e  ron_enabled..- n
│ │ │ +0021f470: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ +0021f480: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +0021f490: 6520 7365 7276 6963 6520 6372 6f6e 0a20  e service cron. 
│ │ │ +0021f4a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0021f4b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0021f4c0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +0021f4d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0021f4e0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0021f4f0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +0021f500: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +0021f510: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ +0021f520: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +0021f530: 6365 2063 726f 6e0a 2020 2020 616e 7369  ce cron.    ansi
│ │ │ +0021f540: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0021f550: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0021f560: 2063 726f 6e0a 2020 2020 2020 656e 6162   cron.      enab
│ │ │ +0021f570: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +0021f580: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +0021f590: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +0021f5a0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +0021f5b0: 202d 2027 2263 726f 6e22 2069 6e20 616e   - '"cron" in an
│ │ │ +0021f5c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0021f5d0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0021f5e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0021f5f0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +0021f600: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0021f610: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0021f620: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0021f630: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0021f640: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0021f650: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0021f660: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ +0021f670: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +0021f680: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +0021f690: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0021f6a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0021f6b0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0021f6c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0021f6d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0021f6e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0021f6f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0021f700: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0021f710: 6964 3831 3122 2074 6162 696e 6465 783d  id811" tabindex=
│ │ │ +0021f720: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0021f730: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0021f740: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0021f750: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0021f760: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0021f770: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0021f780: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0021f790: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0021f7a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0021f7b0: 6c6c 6170 7365 2220 6964 3d22 6964 3831  llapse" id="id81
│ │ │ +0021f7c0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0021f7d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0021f7e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0021f7f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0021f800: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0021f810: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0021f820: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0021f830: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0021f840: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0021f850: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0021f860: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0021f870: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0021f880: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0021f890: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0021f8a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0021f8b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0021f8c0: 6465 2065 6e61 626c 655f 6372 6f6e 0a0a  de enable_cron..
│ │ │ +0021f8d0: 636c 6173 7320 656e 6162 6c65 5f63 726f  class enable_cro
│ │ │ +0021f8e0: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ +0021f8f0: 6372 6f6e 273a 0a20 2020 2065 6e61 626c  cron':.    enabl
│ │ │ +0021f900: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +0021f910: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0021f920: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +0021f930: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0021f940: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0021f950: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0021f960: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0021f970: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0021f980: 3d22 2369 6438 3132 2220 7461 6269 6e64  ="#id812" tabind
│ │ │ +0021f990: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0021f9a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0021f9b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0021f9c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0021f9d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0021f9e0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0021f9f0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0021fa00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0021fa10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0021fa20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0021fa30: 6170 7365 2220 6964 3d22 6964 3831 3222  apse" id="id812"
│ │ │ +0021fa40: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0021fa50: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0021fa60: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +0021fa70: 205b 2263 726f 6e22 5d0a 3c2f 636f 6465   ["cron"].</code
│ │ │  0021fa80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0021fa90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0021faa0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0021fab0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0021fac0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0021fad0: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │  0021fae0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -146377,88 +146377,88 @@
│ │ │  0023bc80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0023bc90: 2223 6964 3836 3922 2074 6162 696e 6465  "#id869" tabinde
│ │ │  0023bca0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0023bcb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0023bcc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0023bcd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0023bce0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0023bcf0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0023bd00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0023bd10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0023bd20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0023bd30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0023bd40: 3836 3922 3e3c 7461 626c 6520 636c 6173  869"><table clas
│ │ │ -0023bd50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0023bd60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0023bd70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0023bd80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0023bd90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0023bda0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0023bdb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0023bdc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0023bdd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023bde0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0023bdf0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0023be00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0023be10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0023be20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0023be30: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0023be40: 6e63 6c75 6465 2072 656d 6f76 655f 6e69  nclude remove_ni
│ │ │ -0023be50: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -0023be60: 6e69 7320 7b0a 2020 7061 636b 6167 6520  nis {.  package 
│ │ │ -0023be70: 7b20 276e 6973 273a 0a20 2020 2065 6e73  { 'nis':.    ens
│ │ │ -0023be80: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0023be90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0023bea0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0023beb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0023bec0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0023bed0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0023bee0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -0023bef0: 3730 2220 7461 6269 6e64 6578 3d22 3022  70" tabindex="0"
│ │ │ -0023bf00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0023bf10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0023bf20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0023bf30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0023bf40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0023bf50: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0023bf60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0023bf70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0023bf80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0023bf90: 6170 7365 2220 6964 3d22 6964 3837 3022  apse" id="id870"
│ │ │ -0023bfa0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0023bfb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0023bfc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0023bfd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0023bfe0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0023bff0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0023c000: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0023c010: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0023c020: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0023c030: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0023c040: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0023c050: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0023c060: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0023c070: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0023c080: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0023c090: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0023c0a0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -0023c0b0: 206e 6973 2070 6163 6b61 6765 3a20 456e   nis package: En
│ │ │ -0023c0c0: 7375 7265 206e 6973 2069 7320 7265 6d6f  sure nis is remo
│ │ │ -0023c0d0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0023c0e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0023c0f0: 2020 2020 6e61 6d65 3a20 6e69 730a 2020      name: nis.  
│ │ │ -0023c100: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0023c110: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0023c120: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0023c130: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0023c140: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0023c150: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -0023c160: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0023c170: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0023c180: 6b61 6765 5f6e 6973 5f72 656d 6f76 6564  kage_nis_removed
│ │ │ +0023bcf0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0023bd00: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0023bd10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023bd20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023bd30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023bd40: 6438 3639 223e 3c74 6162 6c65 2063 6c61  d869"><table cla
│ │ │ +0023bd50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0023bd60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0023bd70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0023bd80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0023bd90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0023bda0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023bdb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0023bdc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0023bdd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023bde0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0023bdf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0023be00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0023be10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0023be20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023be30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0023be40: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0023be50: 6c20 7468 6520 6e69 7320 7061 636b 6167  l the nis packag
│ │ │ +0023be60: 653a 2045 6e73 7572 6520 6e69 7320 6973  e: Ensure nis is
│ │ │ +0023be70: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0023be80: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0023be90: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +0023bea0: 6973 0a20 2020 2073 7461 7465 3a20 6162  is.    state: ab
│ │ │ +0023beb0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0023bec0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0023bed0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0023bee0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0023bef0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0023bf00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0023bf10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0023bf20: 2d20 7061 636b 6167 655f 6e69 735f 7265  - package_nis_re
│ │ │ +0023bf30: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0023bf40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0023bf50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0023bf60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0023bf70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0023bf80: 7461 7267 6574 3d22 2369 6438 3730 2220  target="#id870" 
│ │ │ +0023bf90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0023bfa0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0023bfb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0023bfc0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0023bfd0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0023bfe0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0023bff0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0023c000: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0023c010: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0023c020: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0023c030: 2069 643d 2269 6438 3730 223e 3c74 6162   id="id870"><tab
│ │ │ +0023c040: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0023c050: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0023c060: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0023c070: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0023c080: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0023c090: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023c0a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0023c0b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0023c0c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0023c0d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0023c0e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0023c0f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0023c100: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0023c110: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0023c120: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0023c130: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0023c140: 6d6f 7665 5f6e 6973 0a0a 636c 6173 7320  move_nis..class 
│ │ │ +0023c150: 7265 6d6f 7665 5f6e 6973 207b 0a20 2070  remove_nis {.  p
│ │ │ +0023c160: 6163 6b61 6765 207b 2027 6e69 7327 3a0a  ackage { 'nis':.
│ │ │ +0023c170: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0023c180: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0023c190: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0023c1a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0023c1b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0023c1c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0023c1d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0023c1e0: 743d 2223 6964 3837 3122 2074 6162 696e  t="#id871" tabin
│ │ │  0023c1f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -146881,99 +146881,99 @@
│ │ │  0023dc00: 2d74 6172 6765 743d 2223 6964 3837 3322  -target="#id873"
│ │ │  0023dc10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0023dc20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0023dc30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0023dc40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0023dc50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0023dc60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0023dc70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0023dc80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0023dc90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0023dca0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0023dcb0: 2220 6964 3d22 6964 3837 3322 3e3c 7461  " id="id873"><ta
│ │ │ -0023dcc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0023dcd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0023dce0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0023dcf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0023dd00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0023dd10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0023dd20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023dd30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0023dd40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023dd50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0023dd60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0023dd70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023dd80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0023dd90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0023dda0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0023ddb0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0023ddc0: 656d 6f76 655f 6973 632d 6468 6370 2d73  emove_isc-dhcp-s
│ │ │ -0023ddd0: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ -0023dde0: 6f76 655f 6973 632d 6468 6370 2d73 6572  ove_isc-dhcp-ser
│ │ │ -0023ddf0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ -0023de00: 7b20 2769 7363 2d64 6863 702d 7365 7276  { 'isc-dhcp-serv
│ │ │ -0023de10: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ -0023de20: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0023de30: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0023de40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0023de50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0023de60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0023de70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0023de80: 7461 7267 6574 3d22 2369 6438 3734 2220  target="#id874" 
│ │ │ -0023de90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0023dea0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0023deb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0023dec0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0023ded0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0023dee0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0023def0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0023df00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0023df10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0023df20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0023df30: 2220 6964 3d22 6964 3837 3422 3e3c 7461  " id="id874"><ta
│ │ │ -0023df40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0023df50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0023df60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0023df70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0023df80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0023df90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0023dfa0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023dfb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0023dfc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023dfd0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0023dfe0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0023dff0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023e000: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0023e010: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0023e020: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0023e030: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0023e040: 6e69 6e73 7461 6c6c 2044 4843 5020 5365  ninstall DHCP Se
│ │ │ -0023e050: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -0023e060: 7375 7265 2069 7363 2d64 6863 702d 7365  sure isc-dhcp-se
│ │ │ -0023e070: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -0023e080: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0023e090: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0023e0a0: 6e61 6d65 3a20 6973 632d 6468 6370 2d73  name: isc-dhcp-s
│ │ │ -0023e0b0: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ -0023e0c0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0023e0d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0023e0e0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0023e0f0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0023e100: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0023e110: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -0023e120: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0023e130: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -0023e140: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0023e150: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0023e160: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0023e170: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0023e180: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0023e190: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0023e1a0: 640a 2020 2d20 7061 636b 6167 655f 6468  d.  - package_dh
│ │ │ -0023e1b0: 6370 5f72 656d 6f76 6564 0a3c 2f63 6f64  cp_removed.</cod
│ │ │ +0023dc70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0023dc80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0023dc90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0023dca0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0023dcb0: 6522 2069 643d 2269 6438 3733 223e 3c74  e" id="id873"><t
│ │ │ +0023dcc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0023dcd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0023dce0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0023dcf0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0023dd00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0023dd10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0023dd20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023dd30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0023dd40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023dd50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0023dd60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0023dd70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023dd80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0023dd90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0023dda0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0023ddb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0023ddc0: 556e 696e 7374 616c 6c20 4448 4350 2053  Uninstall DHCP S
│ │ │ +0023ddd0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +0023dde0: 6e73 7572 6520 6973 632d 6468 6370 2d73  nsure isc-dhcp-s
│ │ │ +0023ddf0: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ +0023de00: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0023de10: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0023de20: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ +0023de30: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +0023de40: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0023de50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0023de60: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0023de70: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0023de80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0023de90: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +0023dea0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0023deb0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0023dec0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0023ded0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0023dee0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0023def0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0023df00: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0023df10: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0023df20: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ +0023df30: 6863 705f 7265 6d6f 7665 640a 3c2f 636f  hcp_removed.</co
│ │ │ +0023df40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0023df50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0023df60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0023df70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0023df80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0023df90: 6438 3734 2220 7461 6269 6e64 6578 3d22  d874" tabindex="
│ │ │ +0023dfa0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0023dfb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0023dfc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0023dfd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0023dfe0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0023dff0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0023e000: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0023e010: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0023e020: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0023e030: 6c61 7073 6522 2069 643d 2269 6438 3734  lapse" id="id874
│ │ │ +0023e040: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0023e050: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0023e060: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0023e070: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0023e080: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0023e090: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0023e0a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0023e0b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0023e0c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0023e0d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0023e0e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0023e0f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0023e100: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0023e110: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0023e120: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0023e130: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0023e140: 7564 6520 7265 6d6f 7665 5f69 7363 2d64  ude remove_isc-d
│ │ │ +0023e150: 6863 702d 7365 7276 6572 0a0a 636c 6173  hcp-server..clas
│ │ │ +0023e160: 7320 7265 6d6f 7665 5f69 7363 2d64 6863  s remove_isc-dhc
│ │ │ +0023e170: 702d 7365 7276 6572 207b 0a20 2070 6163  p-server {.  pac
│ │ │ +0023e180: 6b61 6765 207b 2027 6973 632d 6468 6370  kage { 'isc-dhcp
│ │ │ +0023e190: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +0023e1a0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0023e1b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0023e1c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0023e1d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0023e1e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0023e1f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0023e200: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0023e210: 3837 3522 2074 6162 696e 6465 783d 2230  875" tabindex="0
│ │ │  0023e220: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -147153,242 +147153,242 @@
│ │ │  0023ed00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0023ed10: 743d 2223 6964 3837 3722 2074 6162 696e  t="#id877" tabin
│ │ │  0023ed20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0023ed30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0023ed40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0023ed50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0023ed60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0023ed70: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0023ed80: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0023ed90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0023eda0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0023edb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0023edc0: 6c61 7073 6522 2069 643d 2269 6438 3737  lapse" id="id877
│ │ │ -0023edd0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0023ede0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0023edf0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0023ee00: 205b 2264 6863 7064 3622 5d0a 3c2f 636f   ["dhcpd6"].</co
│ │ │ -0023ee10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0023ee20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0023ee30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0023ee40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0023ee50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0023ee60: 6438 3738 2220 7461 6269 6e64 6578 3d22  d878" tabindex="
│ │ │ -0023ee70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0023ee80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0023ee90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0023eea0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0023eeb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0023eec0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -0023eed0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -0023eee0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0023eef0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0023ef00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0023ef10: 6438 3738 223e 3c74 6162 6c65 2063 6c61  d878"><table cla
│ │ │ -0023ef20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0023ef30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0023ef40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0023ef50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0023ef60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0023ef70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023ef80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0023ef90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -0023efa0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0023efb0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0023efc0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -0023efd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0023efe0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0023eff0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0023f000: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0023f010: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -0023f020: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -0023f030: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -0023f040: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -0023f050: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -0023f060: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -0023f070: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -0023f080: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -0023f090: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -0023f0a0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -0023f0b0: 2064 6863 7064 362e 7365 7276 6963 650a   dhcpd6.service.
│ │ │ -0023f0c0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0023f0d0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0023f0e0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0023f0f0: 2d20 6e61 6d65 3a20 6468 6370 6436 2e73  - name: dhcpd6.s
│ │ │ -0023f100: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -0023f110: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0023f120: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0023f130: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0023f140: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0023f150: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0023f160: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0023f170: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0023f180: 3d22 2369 6438 3739 2220 7461 6269 6e64  ="#id879" tabind
│ │ │ -0023f190: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0023f1a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0023f1b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0023f1c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0023f1d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0023f1e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0023f1f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0023f200: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0023f210: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0023f220: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0023f230: 6438 3739 223e 3c74 6162 6c65 2063 6c61  d879"><table cla
│ │ │ -0023f240: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0023f250: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0023f260: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0023f270: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0023f280: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0023f290: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023f2a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0023f2b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0023f2c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023f2d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0023f2e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0023f2f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0023f300: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0023f310: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0023f320: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0023f330: 636c 7564 6520 6469 7361 626c 655f 6468  clude disable_dh
│ │ │ -0023f340: 6370 6436 0a0a 636c 6173 7320 6469 7361  cpd6..class disa
│ │ │ -0023f350: 626c 655f 6468 6370 6436 207b 0a20 2073  ble_dhcpd6 {.  s
│ │ │ -0023f360: 6572 7669 6365 207b 2764 6863 7064 3627  ervice {'dhcpd6'
│ │ │ -0023f370: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0023f380: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0023f390: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0023f3a0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0023f3b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0023f3c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0023f3d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0023f3e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0023f3f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0023f400: 6438 3830 2220 7461 6269 6e64 6578 3d22  d880" tabindex="
│ │ │ -0023f410: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0023f420: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0023f430: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0023f440: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0023f450: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0023f460: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0023f470: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023f480: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023f490: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023f4a0: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ -0023f4b0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0023f4c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0023f4d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0023f4e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0023f4f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0023f500: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0023f510: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023f520: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0023f530: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023f540: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0023f550: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0023f560: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0023f570: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0023f580: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0023f590: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0023f5a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0023f5b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0023f5c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0023f5d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0023f5e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0023f5f0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0023f600: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0023f610: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0023f620: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0023f630: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0023f640: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0023f650: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0023f660: 7365 7276 6963 655f 6468 6370 6436 5f64  service_dhcpd6_d
│ │ │ -0023f670: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0023f680: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -0023f690: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0023f6a0: 6520 7365 7276 6963 6520 6468 6370 6436  e service dhcpd6
│ │ │ -0023f6b0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0023f6c0: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -0023f6d0: 5044 3620 5365 7276 6963 6520 2d20 436f  PD6 Service - Co
│ │ │ -0023f6e0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0023f6f0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0023f700: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0023f710: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0023f720: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0023f730: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0023f740: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0023f750: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0023f760: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0023f770: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0023f780: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0023f790: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0023f7a0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0023f7b0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0023f7c0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0023f7d0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0023f7e0: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ -0023f7f0: 6963 6520 2d20 456e 7375 7265 2064 6863  ice - Ensure dhc
│ │ │ -0023f800: 7064 362e 7365 7276 6963 6520 6973 204d  pd6.service is M
│ │ │ -0023f810: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0023f820: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0023f830: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -0023f840: 6863 7064 362e 7365 7276 6963 650a 2020  hcpd6.service.  
│ │ │ -0023f850: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0023f860: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0023f870: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0023f880: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0023f890: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0023f8a0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0023f8b0: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ -0023f8c0: 6436 2e73 6572 7669 6365 222c 206d 756c  d6.service", mul
│ │ │ -0023f8d0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0023f8e0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0023f8f0: 6b65 7420 4578 6973 7473 202d 2064 6863  ket Exists - dhc
│ │ │ -0023f900: 7064 362e 736f 636b 6574 0a20 2020 2061  pd6.socket.    a
│ │ │ -0023f910: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0023f920: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0023f930: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0023f940: 696c 6573 2064 6863 7064 362e 736f 636b  iles dhcpd6.sock
│ │ │ -0023f950: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0023f960: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0023f970: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0023f980: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0023f990: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0023f9a0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0023f9b0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0023f9c0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0023f9d0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0023f9e0: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ -0023f9f0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0023fa00: 6c65 2053 6f63 6b65 7420 6468 6370 6436  le Socket dhcpd6
│ │ │ -0023fa10: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0023fa20: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0023fa30: 2020 2020 6e61 6d65 3a20 6468 6370 6436      name: dhcpd6
│ │ │ -0023fa40: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0023fa50: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0023fa60: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0023fa70: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0023fa80: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0023fa90: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0023faa0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0023fab0: 7320 7365 6172 6368 2822 6468 6370 6436  s search("dhcpd6
│ │ │ -0023fac0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0023fad0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0023fae0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0023faf0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0023fb00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0023fb10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0023fb20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0023fb30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0023fb40: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0023fb50: 655f 6468 6370 6436 5f64 6973 6162 6c65  e_dhcpd6_disable
│ │ │ -0023fb60: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0023fb70: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0023fb80: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0023fb90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0023fba0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0023ed70: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0023ed80: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0023ed90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0023eda0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0023edb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0023edc0: 2269 6438 3737 223e 3c74 6162 6c65 2063  "id877"><table c
│ │ │ +0023edd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0023ede0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0023edf0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0023ee00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0023ee10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0023ee20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0023ee30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0023ee40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0023ee50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0023ee60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0023ee70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0023ee80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0023ee90: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0023eea0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0023eeb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0023eec0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0023eed0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0023eee0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0023eef0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0023ef00: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0023ef10: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0023ef20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0023ef30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0023ef40: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0023ef50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0023ef60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0023ef70: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ +0023ef80: 7064 365f 6469 7361 626c 6564 0a0a 2d20  pd6_disabled..- 
│ │ │ +0023ef90: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +0023efa0: 4350 4436 2053 6572 7669 6365 202d 2044  CPD6 Service - D
│ │ │ +0023efb0: 6973 6162 6c65 2073 6572 7669 6365 2064  isable service d
│ │ │ +0023efc0: 6863 7064 360a 2020 626c 6f63 6b3a 0a0a  hcpd6.  block:..
│ │ │ +0023efd0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0023efe0: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +0023eff0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +0023f000: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +0023f010: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +0023f020: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +0023f030: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0023f040: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0023f050: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +0023f060: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +0023f070: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +0023f080: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0023f090: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0023f0a0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0023f0b0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0023f0c0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0023f0d0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0023f0e0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0023f0f0: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ +0023f100: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0023f110: 6520 6468 6370 6436 2e73 6572 7669 6365  e dhcpd6.service
│ │ │ +0023f120: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0023f130: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0023f140: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0023f150: 6d65 3a20 6468 6370 6436 2e73 6572 7669  me: dhcpd6.servi
│ │ │ +0023f160: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0023f170: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0023f180: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0023f190: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0023f1a0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0023f1b0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0023f1c0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0023f1d0: 2264 6863 7064 362e 7365 7276 6963 6522  "dhcpd6.service"
│ │ │ +0023f1e0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0023f1f0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0023f200: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0023f210: 2d20 6468 6370 6436 2e73 6f63 6b65 740a  - dhcpd6.socket.
│ │ │ +0023f220: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0023f230: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0023f240: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0023f250: 6e69 742d 6669 6c65 7320 6468 6370 6436  nit-files dhcpd6
│ │ │ +0023f260: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0023f270: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0023f280: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0023f290: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0023f2a0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0023f2b0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0023f2c0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0023f2d0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0023f2e0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0023f2f0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +0023f300: 4843 5044 3620 5365 7276 6963 6520 2d20  HCPD6 Service - 
│ │ │ +0023f310: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +0023f320: 6863 7064 360a 2020 2020 616e 7369 626c  hcpd6.    ansibl
│ │ │ +0023f330: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0023f340: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +0023f350: 6863 7064 362e 736f 636b 6574 0a20 2020  hcpd6.socket.   
│ │ │ +0023f360: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0023f370: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0023f380: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0023f390: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0023f3a0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0023f3b0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0023f3c0: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +0023f3d0: 6863 7064 362e 736f 636b 6574 222c 206d  hcpd6.socket", m
│ │ │ +0023f3e0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0023f3f0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0023f400: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0023f410: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0023f420: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0023f430: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0023f440: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0023f450: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0023f460: 6572 7669 6365 5f64 6863 7064 365f 6469  ervice_dhcpd6_di
│ │ │ +0023f470: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0023f480: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0023f490: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0023f4a0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0023f4b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0023f4c0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0023f4d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0023f4e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0023f4f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0023f500: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0023f510: 6574 3d22 2369 6438 3738 2220 7461 6269  et="#id878" tabi
│ │ │ +0023f520: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0023f530: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0023f540: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0023f550: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0023f560: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0023f570: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +0023f580: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +0023f590: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0023f5a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0023f5b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0023f5c0: 2069 643d 2269 6438 3738 223e 3c74 6162   id="id878"><tab
│ │ │ +0023f5d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0023f5e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0023f5f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0023f600: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0023f610: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0023f620: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023f630: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0023f640: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0023f650: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +0023f660: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0023f670: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +0023f680: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023f690: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0023f6a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0023f6b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0023f6c0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +0023f6d0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +0023f6e0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +0023f6f0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +0023f700: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +0023f710: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +0023f720: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +0023f730: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +0023f740: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +0023f750: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +0023f760: 206e 616d 653a 2064 6863 7064 362e 7365   name: dhcpd6.se
│ │ │ +0023f770: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0023f780: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0023f790: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0023f7a0: 2020 2020 2020 2d20 6e61 6d65 3a20 6468        - name: dh
│ │ │ +0023f7b0: 6370 6436 2e73 6f63 6b65 740a 2020 2020  cpd6.socket.    
│ │ │ +0023f7c0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0023f7d0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0023f7e0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +0023f7f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0023f800: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0023f810: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0023f820: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0023f830: 7461 7267 6574 3d22 2369 6438 3739 2220  target="#id879" 
│ │ │ +0023f840: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0023f850: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0023f860: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0023f870: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0023f880: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0023f890: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0023f8a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0023f8b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0023f8c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0023f8d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0023f8e0: 2069 643d 2269 6438 3739 223e 3c74 6162   id="id879"><tab
│ │ │ +0023f8f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0023f900: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0023f910: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0023f920: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0023f930: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0023f940: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023f950: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0023f960: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0023f970: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0023f980: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0023f990: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0023f9a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0023f9b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0023f9c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0023f9d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0023f9e0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0023f9f0: 626c 655f 6468 6370 6436 0a0a 636c 6173  ble_dhcpd6..clas
│ │ │ +0023fa00: 7320 6469 7361 626c 655f 6468 6370 6436  s disable_dhcpd6
│ │ │ +0023fa10: 207b 0a20 2073 6572 7669 6365 207b 2764   {.  service {'d
│ │ │ +0023fa20: 6863 7064 3627 3a0a 2020 2020 656e 6162  hcpd6':.    enab
│ │ │ +0023fa30: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0023fa40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0023fa50: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0023fa60: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0023fa70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0023fa80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0023fa90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0023faa0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0023fab0: 6574 3d22 2369 6438 3830 2220 7461 6269  et="#id880" tabi
│ │ │ +0023fac0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0023fad0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0023fae0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0023faf0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0023fb00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0023fb10: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0023fb20: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0023fb30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0023fb40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0023fb50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0023fb60: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ +0023fb70: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +0023fb80: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0023fb90: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0023fba0: 3d20 5b22 6468 6370 6436 225d 0a3c 2f63  = ["dhcpd6"].</c
│ │ │  0023fbb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0023fbc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0023fbd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0023fbe0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0023fbf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0023fc00: 6964 3838 3122 2074 6162 696e 6465 783d  id881" tabindex=
│ │ │  0023fc10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -147700,250 +147700,250 @@
│ │ │  00240f30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00240f40: 2223 6964 3838 3322 2074 6162 696e 6465  "#id883" tabinde
│ │ │  00240f50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00240f60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00240f70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00240f80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00240f90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00240fa0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00240fb0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00240fc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00240fd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00240fe0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00240ff0: 7073 6522 2069 643d 2269 6438 3833 223e  pse" id="id883">
│ │ │ -00241000: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00241010: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00241020: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00241030: 2264 6863 7064 225d 0a3c 2f63 6f64 653e  "dhcpd"].</code>
│ │ │ -00241040: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00241050: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00241060: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00241070: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00241080: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │ -00241090: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -002410a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002410b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002410c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002410d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002410e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002410f0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -00241100: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00241110: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00241120: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00241130: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ -00241140: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00241150: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00241160: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00241170: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00241180: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00241190: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002411a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002411b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002411c0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002411d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002411e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002411f0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00241200: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00241210: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00241220: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00241230: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00241240: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00241250: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00241260: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00241270: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00241280: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00241290: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002412a0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002412b0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002412c0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002412d0: 2020 2020 2020 2d20 6e61 6d65 3a20 6468        - name: dh
│ │ │ -002412e0: 6370 642e 7365 7276 6963 650a 2020 2020  cpd.service.    
│ │ │ -002412f0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00241300: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00241310: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -00241320: 6d65 3a20 6468 6370 642e 736f 636b 6574  me: dhcpd.socket
│ │ │ -00241330: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -00241340: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -00241350: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -00241360: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00241370: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00241380: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00241390: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002413a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002413b0: 3838 3522 2074 6162 696e 6465 783d 2230  885" tabindex="0
│ │ │ -002413c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002413d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002413e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002413f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00241400: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00241410: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00241420: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00241430: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00241440: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00241450: 6170 7365 2220 6964 3d22 6964 3838 3522  apse" id="id885"
│ │ │ -00241460: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00241470: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00241480: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00241490: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002414a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002414b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002414c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002414d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002414e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002414f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00241500: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00241510: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00241520: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00241530: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00241540: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00241550: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00241560: 2064 6973 6162 6c65 5f64 6863 7064 0a0a   disable_dhcpd..
│ │ │ -00241570: 636c 6173 7320 6469 7361 626c 655f 6468  class disable_dh
│ │ │ -00241580: 6370 6420 7b0a 2020 7365 7276 6963 6520  cpd {.  service 
│ │ │ -00241590: 7b27 6468 6370 6427 3a0a 2020 2020 656e  {'dhcpd':.    en
│ │ │ -002415a0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002415b0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002415c0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002415d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002415e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002415f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00241600: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00241610: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00241620: 7267 6574 3d22 2369 6438 3836 2220 7461  rget="#id886" ta
│ │ │ -00241630: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00241640: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00241650: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00241660: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00241670: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00241680: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00241690: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002416a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002416b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002416c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002416d0: 6964 3d22 6964 3838 3622 3e3c 7461 626c  id="id886"><tabl
│ │ │ -002416e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002416f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00241700: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00241710: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00241720: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00241730: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00241740: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00241750: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00241760: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00241770: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00241780: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00241790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002417a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002417b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002417c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002417d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002417e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002417f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00241800: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00241810: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00241820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00241830: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00241840: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00241850: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00241860: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00241870: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00241880: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00241890: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002418a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002418b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002418c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002418d0: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -002418e0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -002418f0: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ -00241900: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00241910: 6572 7669 6365 2064 6863 7064 0a20 2062  ervice dhcpd.  b
│ │ │ -00241920: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00241930: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -00241940: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00241950: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00241960: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00241970: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00241980: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00241990: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002419a0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002419b0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -002419c0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -002419d0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002419e0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002419f0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00241a00: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00241a10: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00241a20: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00241a30: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00241a40: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00241a50: 4843 5020 5365 7276 6963 6520 2d20 456e  HCP Service - En
│ │ │ -00241a60: 7375 7265 2064 6863 7064 2e73 6572 7669  sure dhcpd.servi
│ │ │ -00241a70: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00241a80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00241a90: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00241aa0: 6e61 6d65 3a20 6468 6370 642e 7365 7276  name: dhcpd.serv
│ │ │ -00241ab0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00241ac0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00241ad0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00241ae0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00241af0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00241b00: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00241b10: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00241b20: 2822 6468 6370 642e 7365 7276 6963 6522  ("dhcpd.service"
│ │ │ -00241b30: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00241b40: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00241b50: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00241b60: 2d20 6468 6370 642e 736f 636b 6574 0a20  - dhcpd.socket. 
│ │ │ -00241b70: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00241b80: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00241b90: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00241ba0: 6974 2d66 696c 6573 2064 6863 7064 2e73  it-files dhcpd.s
│ │ │ -00241bb0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00241bc0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00241bd0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00241be0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00241bf0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00241c00: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00241c10: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00241c20: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00241c30: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00241c40: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00241c50: 5020 5365 7276 6963 6520 2d20 4469 7361  P Service - Disa
│ │ │ -00241c60: 626c 6520 536f 636b 6574 2064 6863 7064  ble Socket dhcpd
│ │ │ -00241c70: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00241c80: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00241c90: 2020 2020 6e61 6d65 3a20 6468 6370 642e      name: dhcpd.
│ │ │ -00241ca0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00241cb0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00241cc0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00241cd0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00241ce0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00241cf0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00241d00: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00241d10: 2073 6561 7263 6828 2264 6863 7064 2e73   search("dhcpd.s
│ │ │ -00241d20: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00241d30: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00241d40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00241d50: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00241d60: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00241d70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00241d80: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00241d90: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00241da0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00241db0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00241dc0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00241dd0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00241de0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00241df0: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -00241e00: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00241e10: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00241e20: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00241e30: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00241e40: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00241e50: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00240fa0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00240fb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00240fc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00240fd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00240fe0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00240ff0: 6438 3833 223e 3c74 6162 6c65 2063 6c61  d883"><table cla
│ │ │ +00241000: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00241010: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00241020: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00241030: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00241040: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00241050: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00241060: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00241070: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00241080: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00241090: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002410a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002410b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002410c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002410d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002410e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002410f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00241100: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00241110: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00241120: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00241130: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00241140: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00241150: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00241160: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00241170: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00241180: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00241190: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002411a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002411b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002411c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002411d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002411e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002411f0: 6365 5f64 6863 7064 5f64 6973 6162 6c65  ce_dhcpd_disable
│ │ │ +00241200: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00241210: 6c65 2044 4843 5020 5365 7276 6963 6520  le DHCP Service 
│ │ │ +00241220: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00241230: 6520 6468 6370 640a 2020 626c 6f63 6b3a  e dhcpd.  block:
│ │ │ +00241240: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00241250: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ +00241260: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00241270: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00241280: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +00241290: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +002412a0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002412b0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002412c0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +002412d0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +002412e0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +002412f0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00241300: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00241310: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00241320: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00241330: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00241340: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00241350: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00241360: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +00241370: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00241380: 6468 6370 642e 7365 7276 6963 6520 6973  dhcpd.service is
│ │ │ +00241390: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +002413a0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002413b0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002413c0: 2064 6863 7064 2e73 6572 7669 6365 0a20   dhcpd.service. 
│ │ │ +002413d0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002413e0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +002413f0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00241400: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00241410: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00241420: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00241430: 7320 6973 2073 6561 7263 6828 2264 6863  s is search("dhc
│ │ │ +00241440: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +00241450: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00241460: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00241470: 6b65 7420 4578 6973 7473 202d 2064 6863  ket Exists - dhc
│ │ │ +00241480: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ +00241490: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002414a0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002414b0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002414c0: 6c65 7320 6468 6370 642e 736f 636b 6574  les dhcpd.socket
│ │ │ +002414d0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002414e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002414f0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00241500: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00241510: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00241520: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00241530: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00241540: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00241550: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00241560: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ +00241570: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00241580: 6f63 6b65 7420 6468 6370 640a 2020 2020  ocket dhcpd.    
│ │ │ +00241590: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002415a0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002415b0: 616d 653a 2064 6863 7064 2e73 6f63 6b65  ame: dhcpd.socke
│ │ │ +002415c0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +002415d0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +002415e0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002415f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00241600: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00241610: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00241620: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00241630: 6368 2822 6468 6370 642e 736f 636b 6574  ch("dhcpd.socket
│ │ │ +00241640: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00241650: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +00241660: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00241670: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00241680: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00241690: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002416a0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +002416b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002416c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002416d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002416e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002416f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00241700: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00241710: 6365 5f64 6863 7064 5f64 6973 6162 6c65  ce_dhcpd_disable
│ │ │ +00241720: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00241730: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00241740: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00241750: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00241760: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00241770: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00241780: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00241790: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002417a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002417b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002417c0: 6964 3838 3422 2074 6162 696e 6465 783d  id884" tabindex=
│ │ │ +002417d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002417e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002417f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00241800: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00241810: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00241820: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00241830: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00241840: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00241850: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00241860: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00241870: 6964 3838 3422 3e3c 7461 626c 6520 636c  id884"><table cl
│ │ │ +00241880: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00241890: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002418a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002418b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002418c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002418d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002418e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002418f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +00241900: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00241910: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00241920: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00241930: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00241940: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00241950: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00241960: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00241970: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00241980: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00241990: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +002419a0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +002419b0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +002419c0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002419d0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002419e0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002419f0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +00241a00: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00241a10: 3a20 6468 6370 642e 7365 7276 6963 650a  : dhcpd.service.
│ │ │ +00241a20: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00241a30: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00241a40: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00241a50: 2d20 6e61 6d65 3a20 6468 6370 642e 736f  - name: dhcpd.so
│ │ │ +00241a60: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +00241a70: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00241a80: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +00241a90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00241aa0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00241ab0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00241ac0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00241ad0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00241ae0: 2223 6964 3838 3522 2074 6162 696e 6465  "#id885" tabinde
│ │ │ +00241af0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00241b00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00241b10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00241b20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00241b30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00241b40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00241b50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00241b60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00241b70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00241b80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00241b90: 3838 3522 3e3c 7461 626c 6520 636c 6173  885"><table clas
│ │ │ +00241ba0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00241bb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00241bc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00241bd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00241be0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00241bf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00241c00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00241c10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00241c20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00241c30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00241c40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00241c50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00241c60: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00241c70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00241c80: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00241c90: 6c75 6465 2064 6973 6162 6c65 5f64 6863  lude disable_dhc
│ │ │ +00241ca0: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ +00241cb0: 655f 6468 6370 6420 7b0a 2020 7365 7276  e_dhcpd {.  serv
│ │ │ +00241cc0: 6963 6520 7b27 6468 6370 6427 3a0a 2020  ice {'dhcpd':.  
│ │ │ +00241cd0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00241ce0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00241cf0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00241d00: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00241d10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00241d20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00241d30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00241d40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00241d50: 612d 7461 7267 6574 3d22 2369 6438 3836  a-target="#id886
│ │ │ +00241d60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00241d70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00241d80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00241d90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00241da0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00241db0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00241dc0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00241dd0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00241de0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00241df0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00241e00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00241e10: 3d22 6964 3838 3622 3e3c 7072 653e 3c63  ="id886"><pre><c
│ │ │ +00241e20: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00241e30: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00241e40: 6173 6b65 6420 3d20 5b22 6468 6370 6422  asked = ["dhcpd"
│ │ │ +00241e50: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00241e60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00241e70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00241e80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00241e90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00241ea0: 6574 3d22 2369 6438 3837 2220 7461 6269  et="#id887" tabi
│ │ │  00241eb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00241ec0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -148376,93 +148376,93 @@
│ │ │  00243970: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00243980: 2223 6964 3838 3922 2074 6162 696e 6465  "#id889" tabinde
│ │ │  00243990: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002439a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002439b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002439c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002439d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002439e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002439f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00243a00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00243a10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00243a20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00243a30: 3838 3922 3e3c 7461 626c 6520 636c 6173  889"><table clas
│ │ │ -00243a40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00243a50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00243a60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00243a70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00243a80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00243a90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00243aa0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00243ab0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00243ac0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00243ad0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00243ae0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00243af0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00243b00: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00243b10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00243b20: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00243b30: 6e63 6c75 6465 2072 656d 6f76 655f 6269  nclude remove_bi
│ │ │ -00243b40: 6e64 390a 0a63 6c61 7373 2072 656d 6f76  nd9..class remov
│ │ │ -00243b50: 655f 6269 6e64 3920 7b0a 2020 7061 636b  e_bind9 {.  pack
│ │ │ -00243b60: 6167 6520 7b20 2762 696e 6439 273a 0a20  age { 'bind9':. 
│ │ │ -00243b70: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00243b80: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00243b90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00243ba0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00243bb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00243bc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00243bd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00243be0: 3d22 2369 6438 3930 2220 7461 6269 6e64  ="#id890" tabind
│ │ │ -00243bf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00243c00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00243c10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00243c20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00243c30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00243c40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00243c50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00243c60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00243c70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00243c80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00243c90: 6964 3839 3022 3e3c 7461 626c 6520 636c  id890"><table cl
│ │ │ -00243ca0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00243cb0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00243cc0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00243cd0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00243ce0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00243cf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00243d00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00243d10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00243d20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00243d30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00243d40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00243d50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00243d60: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00243d70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00243d80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00243d90: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00243da0: 6c6c 2062 696e 6420 5061 636b 6167 653a  ll bind Package:
│ │ │ -00243db0: 2045 6e73 7572 6520 6269 6e64 3920 6973   Ensure bind9 is
│ │ │ -00243dc0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00243dd0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00243de0: 6167 653a 0a20 2020 206e 616d 653a 2062  age:.    name: b
│ │ │ -00243df0: 696e 6439 0a20 2020 2073 7461 7465 3a20  ind9.    state: 
│ │ │ -00243e00: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00243e10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00243e20: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00243e30: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00243e40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00243e50: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00243e60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00243e70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00243e80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00243e90: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00243ea0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00243eb0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00243ec0: 6167 655f 6269 6e64 5f72 656d 6f76 6564  age_bind_removed
│ │ │ +002439e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002439f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00243a00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00243a10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00243a20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00243a30: 6438 3839 223e 3c74 6162 6c65 2063 6c61  d889"><table cla
│ │ │ +00243a40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00243a50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00243a60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00243a70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00243a80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00243a90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00243aa0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00243ab0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00243ac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00243ad0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00243ae0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00243af0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00243b00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00243b10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00243b20: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00243b30: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00243b40: 6c20 6269 6e64 2050 6163 6b61 6765 3a20  l bind Package: 
│ │ │ +00243b50: 456e 7375 7265 2062 696e 6439 2069 7320  Ensure bind9 is 
│ │ │ +00243b60: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00243b70: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00243b80: 6765 3a0a 2020 2020 6e61 6d65 3a20 6269  ge:.    name: bi
│ │ │ +00243b90: 6e64 390a 2020 2020 7374 6174 653a 2061  nd9.    state: a
│ │ │ +00243ba0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00243bb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00243bc0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00243bd0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00243be0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00243bf0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00243c00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00243c10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00243c20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00243c30: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00243c40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00243c50: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00243c60: 6765 5f62 696e 645f 7265 6d6f 7665 640a  ge_bind_removed.
│ │ │ +00243c70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00243c80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00243c90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00243ca0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00243cb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00243cc0: 3d22 2369 6438 3930 2220 7461 6269 6e64  ="#id890" tabind
│ │ │ +00243cd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00243ce0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00243cf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00243d00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00243d10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00243d20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00243d30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00243d40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00243d50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00243d60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00243d70: 6438 3930 223e 3c74 6162 6c65 2063 6c61  d890"><table cla
│ │ │ +00243d80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00243d90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00243da0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00243db0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00243dc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00243dd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00243de0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00243df0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00243e00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00243e10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00243e20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00243e30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00243e40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00243e50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00243e60: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00243e70: 696e 636c 7564 6520 7265 6d6f 7665 5f62  include remove_b
│ │ │ +00243e80: 696e 6439 0a0a 636c 6173 7320 7265 6d6f  ind9..class remo
│ │ │ +00243e90: 7665 5f62 696e 6439 207b 0a20 2070 6163  ve_bind9 {.  pac
│ │ │ +00243ea0: 6b61 6765 207b 2027 6269 6e64 3927 3a0a  kage { 'bind9':.
│ │ │ +00243eb0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00243ec0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00243ed0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00243ee0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00243ef0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00243f00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00243f10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00243f20: 743d 2223 6964 3839 3122 2074 6162 696e  t="#id891" tabin
│ │ │  00243f30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -148641,90 +148641,90 @@
│ │ │  00244a00: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00244a10: 3933 2220 7461 6269 6e64 6578 3d22 3022  93" tabindex="0"
│ │ │  00244a20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00244a30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00244a40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00244a50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00244a60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00244a70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00244a80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00244a90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00244aa0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00244ab0: 7073 6522 2069 643d 2269 6438 3933 223e  pse" id="id893">
│ │ │ -00244ac0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00244ad0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00244ae0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00244af0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00244b00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00244b10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00244b20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00244b30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00244b40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00244b50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00244b60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00244b70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00244b80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00244b90: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00244ba0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00244bb0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00244bc0: 6520 7265 6d6f 7665 5f64 6e73 6d61 7371  e remove_dnsmasq
│ │ │ -00244bd0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f64  ..class remove_d
│ │ │ -00244be0: 6e73 6d61 7371 207b 0a20 2070 6163 6b61  nsmasq {.  packa
│ │ │ -00244bf0: 6765 207b 2027 646e 736d 6173 7127 3a0a  ge { 'dnsmasq':.
│ │ │ -00244c00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00244c10: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00244c20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00244c30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00244c40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00244c50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00244c60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00244c70: 743d 2223 6964 3839 3422 2074 6162 696e  t="#id894" tabin
│ │ │ -00244c80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00244c90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00244ca0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00244cb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00244cc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00244cd0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00244ce0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00244cf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00244d00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00244d10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00244d20: 2269 6438 3934 223e 3c74 6162 6c65 2063  "id894"><table c
│ │ │ -00244d30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00244d40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00244d50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00244d60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00244d70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00244d80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00244d90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00244da0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00244db0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00244dc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00244dd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00244de0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00244df0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00244e00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00244e10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00244e20: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00244e30: 616c 6c20 646e 736d 6173 7120 5061 636b  all dnsmasq Pack
│ │ │ -00244e40: 6167 653a 2045 6e73 7572 6520 646e 736d  age: Ensure dnsm
│ │ │ -00244e50: 6173 7120 6973 2072 656d 6f76 6564 270a  asq is removed'.
│ │ │ -00244e60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00244e70: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00244e80: 616d 653a 2064 6e73 6d61 7371 0a20 2020  ame: dnsmasq.   
│ │ │ -00244e90: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00244ea0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00244eb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00244ec0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00244ed0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00244ee0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00244ef0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00244f00: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00244f10: 6167 655f 646e 736d 6173 715f 7265 6d6f  age_dnsmasq_remo
│ │ │ -00244f20: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00244a70: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00244a80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00244a90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00244aa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00244ab0: 6170 7365 2220 6964 3d22 6964 3839 3322  apse" id="id893"
│ │ │ +00244ac0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00244ad0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00244ae0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00244af0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00244b00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00244b10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00244b20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00244b30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00244b40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00244b50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00244b60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00244b70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00244b80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00244b90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00244ba0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00244bb0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00244bc0: 3a20 2755 6e69 6e73 7461 6c6c 2064 6e73  : 'Uninstall dns
│ │ │ +00244bd0: 6d61 7371 2050 6163 6b61 6765 3a20 456e  masq Package: En
│ │ │ +00244be0: 7375 7265 2064 6e73 6d61 7371 2069 7320  sure dnsmasq is 
│ │ │ +00244bf0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00244c00: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00244c10: 6765 3a0a 2020 2020 6e61 6d65 3a20 646e  ge:.    name: dn
│ │ │ +00244c20: 736d 6173 710a 2020 2020 7374 6174 653a  smasq.    state:
│ │ │ +00244c30: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00244c40: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00244c50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00244c60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00244c70: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00244c80: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00244c90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00244ca0: 0a20 202d 2070 6163 6b61 6765 5f64 6e73  .  - package_dns
│ │ │ +00244cb0: 6d61 7371 5f72 656d 6f76 6564 0a3c 2f63  masq_removed.</c
│ │ │ +00244cc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00244cd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00244ce0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00244cf0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00244d00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00244d10: 6964 3839 3422 2074 6162 696e 6465 783d  id894" tabindex=
│ │ │ +00244d20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00244d30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00244d40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00244d50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00244d60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00244d70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00244d80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00244d90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00244da0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00244db0: 6c6c 6170 7365 2220 6964 3d22 6964 3839  llapse" id="id89
│ │ │ +00244dc0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +00244dd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00244de0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00244df0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00244e00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00244e10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00244e20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00244e30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00244e40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00244e50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00244e60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00244e70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00244e80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00244e90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00244ea0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00244eb0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00244ec0: 6c75 6465 2072 656d 6f76 655f 646e 736d  lude remove_dnsm
│ │ │ +00244ed0: 6173 710a 0a63 6c61 7373 2072 656d 6f76  asq..class remov
│ │ │ +00244ee0: 655f 646e 736d 6173 7120 7b0a 2020 7061  e_dnsmasq {.  pa
│ │ │ +00244ef0: 636b 6167 6520 7b20 2764 6e73 6d61 7371  ckage { 'dnsmasq
│ │ │ +00244f00: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00244f10: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00244f20: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00244f30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00244f40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00244f50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00244f60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00244f70: 7267 6574 3d22 2369 6438 3935 2220 7461  rget="#id895" ta
│ │ │  00244f80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00244f90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -148896,243 +148896,243 @@
│ │ │  002459f0: 2d74 6172 6765 743d 2223 6964 3839 3722  -target="#id897"
│ │ │  00245a00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00245a10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00245a20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00245a30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00245a40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00245a50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00245a60: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00245a70: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00245a80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00245a90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00245aa0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00245ab0: 2269 6438 3937 223e 3c70 7265 3e3c 636f  "id897"><pre><co
│ │ │ -00245ac0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00245ad0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00245ae0: 736b 6564 203d 205b 2264 6e73 6d61 7371  sked = ["dnsmasq
│ │ │ -00245af0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00245b00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00245b10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00245b20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00245b30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00245b40: 6765 743d 2223 6964 3839 3822 2074 6162  get="#id898" tab
│ │ │ -00245b50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00245b60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00245b70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00245b80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00245b90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00245ba0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -00245bb0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -00245bc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00245bd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00245be0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00245bf0: 2220 6964 3d22 6964 3839 3822 3e3c 7461  " id="id898"><ta
│ │ │ -00245c00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00245c10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00245c20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00245c30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00245c40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00245c50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00245c60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00245c70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00245c80: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00245c90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00245ca0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -00245cb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00245cc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00245cd0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00245ce0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00245cf0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00245d00: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00245d10: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00245d20: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00245d30: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00245d40: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00245d50: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00245d60: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -00245d70: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -00245d80: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00245d90: 2d20 6e61 6d65 3a20 646e 736d 6173 712e  - name: dnsmasq.
│ │ │ -00245da0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -00245db0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00245dc0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00245dd0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -00245de0: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ -00245df0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00245e00: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00245e10: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00245e20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00245e30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00245e40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00245e50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00245e60: 7461 2d74 6172 6765 743d 2223 6964 3839  ta-target="#id89
│ │ │ -00245e70: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00245e80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00245e90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00245ea0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00245eb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00245ec0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00245ed0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00245ee0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00245ef0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00245f00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00245f10: 7365 2220 6964 3d22 6964 3839 3922 3e3c  se" id="id899"><
│ │ │ -00245f20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00245f30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00245f40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00245f50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00245f60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00245f70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00245f80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00245f90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00245fa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00245fb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00245fc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00245fd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00245fe0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00245ff0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00246000: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00246010: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00246020: 6973 6162 6c65 5f64 6e73 6d61 7371 0a0a  isable_dnsmasq..
│ │ │ -00246030: 636c 6173 7320 6469 7361 626c 655f 646e  class disable_dn
│ │ │ -00246040: 736d 6173 7120 7b0a 2020 7365 7276 6963  smasq {.  servic
│ │ │ -00246050: 6520 7b27 646e 736d 6173 7127 3a0a 2020  e {'dnsmasq':.  
│ │ │ -00246060: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00246070: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00246080: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00246090: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002460a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002460b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002460c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002460d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002460e0: 612d 7461 7267 6574 3d22 2369 6439 3030  a-target="#id900
│ │ │ -002460f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00246100: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00246110: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00246120: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00246130: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00246140: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00246150: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00246160: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00246170: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00246180: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00246190: 7365 2220 6964 3d22 6964 3930 3022 3e3c  se" id="id900"><
│ │ │ -002461a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002461b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002461c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002461d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002461e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002461f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00246200: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00246210: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00246220: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00246230: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00246240: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00246250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00246260: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00246270: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00246280: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00246290: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002462a0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002462b0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002462c0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002462d0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002462e0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002462f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00246300: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00246310: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00246320: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00246330: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00246340: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00246350: 6963 655f 646e 736d 6173 715f 6469 7361  ice_dnsmasq_disa
│ │ │ -00246360: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00246370: 7361 626c 6520 646e 736d 6173 7120 5365  sable dnsmasq Se
│ │ │ -00246380: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00246390: 7365 7276 6963 6520 646e 736d 6173 710a  service dnsmasq.
│ │ │ -002463a0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -002463b0: 6d65 3a20 4469 7361 626c 6520 646e 736d  me: Disable dnsm
│ │ │ -002463c0: 6173 7120 5365 7276 6963 6520 2d20 436f  asq Service - Co
│ │ │ -002463d0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002463e0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002463f0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00246400: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00246410: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00246420: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00246430: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00246440: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00246450: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00246460: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00246470: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00246480: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00246490: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002464a0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002464b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002464c0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002464d0: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ -002464e0: 7669 6365 202d 2045 6e73 7572 6520 646e  vice - Ensure dn
│ │ │ -002464f0: 736d 6173 712e 7365 7276 6963 6520 6973  smasq.service is
│ │ │ -00246500: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00246510: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00246520: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00246530: 2064 6e73 6d61 7371 2e73 6572 7669 6365   dnsmasq.service
│ │ │ -00246540: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00246550: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -00246560: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00246570: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00246580: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -00246590: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002465a0: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ -002465b0: 6e73 6d61 7371 2e73 6572 7669 6365 222c  nsmasq.service",
│ │ │ -002465c0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002465d0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -002465e0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -002465f0: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ -00246600: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00246610: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00246620: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00246630: 6e69 742d 6669 6c65 7320 646e 736d 6173  nit-files dnsmas
│ │ │ -00246640: 712e 736f 636b 6574 0a20 2020 2072 6567  q.socket.    reg
│ │ │ -00246650: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00246660: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00246670: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00246680: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00246690: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002466a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002466b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002466c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002466d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002466e0: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ -002466f0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00246700: 2064 6e73 6d61 7371 0a20 2020 2061 6e73   dnsmasq.    ans
│ │ │ -00246710: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00246720: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00246730: 3a20 646e 736d 6173 712e 736f 636b 6574  : dnsmasq.socket
│ │ │ -00246740: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00246750: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00246760: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00246770: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00246780: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00246790: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -002467a0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002467b0: 6828 2264 6e73 6d61 7371 2e73 6f63 6b65  h("dnsmasq.socke
│ │ │ -002467c0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002467d0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002467e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002467f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00246800: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00246810: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00246820: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00246830: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00246840: 2020 2d20 7365 7276 6963 655f 646e 736d    - service_dnsm
│ │ │ -00246850: 6173 715f 6469 7361 626c 6564 0a20 202d  asq_disabled.  -
│ │ │ -00246860: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00246870: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00246880: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00246890: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002468a0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00245a60: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00245a70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00245a80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00245a90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00245aa0: 6522 2069 643d 2269 6438 3937 223e 3c74  e" id="id897"><t
│ │ │ +00245ab0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00245ac0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00245ad0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00245ae0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00245af0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00245b00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00245b10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00245b20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00245b30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00245b40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00245b50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00245b60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00245b70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00245b80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00245b90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00245ba0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00245bb0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00245bc0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00245bd0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00245be0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00245bf0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00245c00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00245c10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00245c20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00245c30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00245c40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00245c50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00245c60: 6365 5f64 6e73 6d61 7371 5f64 6973 6162  ce_dnsmasq_disab
│ │ │ +00245c70: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +00245c80: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ +00245c90: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +00245ca0: 6572 7669 6365 2064 6e73 6d61 7371 0a20  ervice dnsmasq. 
│ │ │ +00245cb0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00245cc0: 653a 2044 6973 6162 6c65 2064 6e73 6d61  e: Disable dnsma
│ │ │ +00245cd0: 7371 2053 6572 7669 6365 202d 2043 6f6c  sq Service - Col
│ │ │ +00245ce0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00245cf0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00245d00: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00245d10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00245d20: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00245d30: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00245d40: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00245d50: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00245d60: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00245d70: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00245d80: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00245d90: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00245da0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00245db0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00245dc0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00245dd0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00245de0: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ +00245df0: 6963 6520 2d20 456e 7375 7265 2064 6e73  ice - Ensure dns
│ │ │ +00245e00: 6d61 7371 2e73 6572 7669 6365 2069 7320  masq.service is 
│ │ │ +00245e10: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00245e20: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00245e30: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00245e40: 646e 736d 6173 712e 7365 7276 6963 650a  dnsmasq.service.
│ │ │ +00245e50: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00245e60: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00245e70: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00245e80: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00245e90: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00245ea0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00245eb0: 6573 2069 7320 7365 6172 6368 2822 646e  es is search("dn
│ │ │ +00245ec0: 736d 6173 712e 7365 7276 6963 6522 2c20  smasq.service", 
│ │ │ +00245ed0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00245ee0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00245ef0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00245f00: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ +00245f10: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00245f20: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00245f30: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00245f40: 6974 2d66 696c 6573 2064 6e73 6d61 7371  it-files dnsmasq
│ │ │ +00245f50: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00245f60: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00245f70: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00245f80: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00245f90: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00245fa0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00245fb0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00245fc0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00245fd0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00245fe0: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ +00245ff0: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ +00246000: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00246010: 646e 736d 6173 710a 2020 2020 616e 7369  dnsmasq.    ansi
│ │ │ +00246020: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00246030: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00246040: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ +00246050: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00246060: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00246070: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00246080: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00246090: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +002460a0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002460b0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002460c0: 2822 646e 736d 6173 712e 736f 636b 6574  ("dnsmasq.socket
│ │ │ +002460d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002460e0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002460f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00246100: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00246110: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00246120: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00246130: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00246140: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00246150: 202d 2073 6572 7669 6365 5f64 6e73 6d61   - service_dnsma
│ │ │ +00246160: 7371 5f64 6973 6162 6c65 640a 2020 2d20  sq_disabled.  - 
│ │ │ +00246170: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00246180: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00246190: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002461a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002461b0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002461c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002461d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002461e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002461f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00246200: 2d74 6172 6765 743d 2223 6964 3839 3822  -target="#id898"
│ │ │ +00246210: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00246220: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00246230: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00246240: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00246250: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00246260: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00246270: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +00246280: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00246290: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002462a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002462b0: 6170 7365 2220 6964 3d22 6964 3839 3822  apse" id="id898"
│ │ │ +002462c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002462d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002462e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002462f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00246300: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00246310: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00246320: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00246330: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00246340: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00246350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00246360: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00246370: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +00246380: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00246390: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002463a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002463b0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +002463c0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +002463d0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +002463e0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +002463f0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +00246400: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +00246410: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +00246420: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +00246430: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +00246440: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +00246450: 2020 2020 2d20 6e61 6d65 3a20 646e 736d      - name: dnsm
│ │ │ +00246460: 6173 712e 7365 7276 6963 650a 2020 2020  asq.service.    
│ │ │ +00246470: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00246480: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00246490: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +002464a0: 6d65 3a20 646e 736d 6173 712e 736f 636b  me: dnsmasq.sock
│ │ │ +002464b0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +002464c0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002464d0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +002464e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002464f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00246500: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00246510: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00246520: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00246530: 6964 3839 3922 2074 6162 696e 6465 783d  id899" tabindex=
│ │ │ +00246540: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00246550: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00246560: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00246570: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00246580: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00246590: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002465a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002465b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002465c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002465d0: 6c6c 6170 7365 2220 6964 3d22 6964 3839  llapse" id="id89
│ │ │ +002465e0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +002465f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00246600: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00246610: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00246620: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00246630: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00246640: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00246650: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00246660: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00246670: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00246680: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00246690: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002466a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002466b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002466c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002466d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002466e0: 6465 2064 6973 6162 6c65 5f64 6e73 6d61  de disable_dnsma
│ │ │ +002466f0: 7371 0a0a 636c 6173 7320 6469 7361 626c  sq..class disabl
│ │ │ +00246700: 655f 646e 736d 6173 7120 7b0a 2020 7365  e_dnsmasq {.  se
│ │ │ +00246710: 7276 6963 6520 7b27 646e 736d 6173 7127  rvice {'dnsmasq'
│ │ │ +00246720: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00246730: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +00246740: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +00246750: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +00246760: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00246770: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00246780: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00246790: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002467a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002467b0: 6439 3030 2220 7461 6269 6e64 6578 3d22  d900" tabindex="
│ │ │ +002467c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002467d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002467e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002467f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00246800: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00246810: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00246820: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00246830: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00246840: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00246850: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00246860: 2220 6964 3d22 6964 3930 3022 3e3c 7072  " id="id900"><pr
│ │ │ +00246870: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00246880: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00246890: 735d 0a6d 6173 6b65 6420 3d20 5b22 646e  s].masked = ["dn
│ │ │ +002468a0: 736d 6173 7122 5d0a 3c2f 636f 6465 3e3c  smasq"].</code><
│ │ │  002468b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002468c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002468d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002468e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002468f0: 612d 7461 7267 6574 3d22 2369 6439 3031  a-target="#id901
│ │ │  00246900: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00246910: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -149583,100 +149583,100 @@
│ │ │  002484e0: 612d 7461 7267 6574 3d22 2369 6439 3033  a-target="#id903
│ │ │  002484f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00248500: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00248510: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00248520: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00248530: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00248540: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00248550: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00248560: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00248570: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00248580: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00248590: 6522 2069 643d 2269 6439 3033 223e 3c74  e" id="id903"><t
│ │ │ -002485a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002485b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002485c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002485d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002485e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002485f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00248600: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248610: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00248620: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00248630: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00248640: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00248650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248660: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00248670: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00248680: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00248690: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002486a0: 7265 6d6f 7665 5f76 7366 7470 640a 0a63  remove_vsftpd..c
│ │ │ -002486b0: 6c61 7373 2072 656d 6f76 655f 7673 6674  lass remove_vsft
│ │ │ -002486c0: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ -002486d0: 2027 7673 6674 7064 273a 0a20 2020 2065   'vsftpd':.    e
│ │ │ -002486e0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -002486f0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00248700: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00248710: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00248720: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00248730: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00248740: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00248750: 6439 3034 2220 7461 6269 6e64 6578 3d22  d904" tabindex="
│ │ │ -00248760: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00248770: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00248780: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00248790: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002487a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002487b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002487c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002487d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002487e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002487f0: 6c6c 6170 7365 2220 6964 3d22 6964 3930  llapse" id="id90
│ │ │ -00248800: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00248810: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00248820: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00248830: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00248840: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00248850: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00248860: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00248870: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00248880: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00248890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002488a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002488b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002488c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002488d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002488e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002488f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00248900: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2076  me: 'Uninstall v
│ │ │ -00248910: 7366 7470 6420 5061 636b 6167 653a 2045  sftpd Package: E
│ │ │ -00248920: 6e73 7572 6520 7673 6674 7064 2069 7320  nsure vsftpd is 
│ │ │ -00248930: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00248940: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00248950: 6765 3a0a 2020 2020 6e61 6d65 3a20 7673  ge:.    name: vs
│ │ │ -00248960: 6674 7064 0a20 2020 2073 7461 7465 3a20  ftpd.    state: 
│ │ │ -00248970: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00248980: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00248990: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002489a0: 3830 302d 3533 2d43 4d2d 370a 2020 2d20  800-53-CM-7.  - 
│ │ │ -002489b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002489c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002489d0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002489e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002489f0: 2e31 2869 6929 0a20 202d 204e 4953 542d  .1(ii).  - NIST-
│ │ │ -00248a00: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ -00248a10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00248a20: 332d 4941 2d35 2831 292e 3128 7629 0a20  3-IA-5(1).1(v). 
│ │ │ -00248a30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00248a40: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -00248a50: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -00248a60: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00248a70: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00248a80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00248a90: 0a20 202d 2070 6163 6b61 6765 5f76 7366  .  - package_vsf
│ │ │ -00248aa0: 7470 645f 7265 6d6f 7665 640a 3c2f 636f  tpd_removed.</co
│ │ │ +00248550: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00248560: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00248570: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00248580: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00248590: 7365 2220 6964 3d22 6964 3930 3322 3e3c  se" id="id903"><
│ │ │ +002485a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002485b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002485c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002485d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002485e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002485f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00248600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00248610: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00248620: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00248630: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00248640: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00248650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00248660: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00248670: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00248680: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00248690: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002486a0: 2755 6e69 6e73 7461 6c6c 2076 7366 7470  'Uninstall vsftp
│ │ │ +002486b0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +002486c0: 6520 7673 6674 7064 2069 7320 7265 6d6f  e vsftpd is remo
│ │ │ +002486d0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002486e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002486f0: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ +00248700: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00248710: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00248720: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00248730: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00248740: 3533 2d43 4d2d 370a 2020 2d20 4e49 5354  53-CM-7.  - NIST
│ │ │ +00248750: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00248760: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00248770: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +00248780: 2d38 3030 2d35 332d 434d 2d37 2e31 2869  -800-53-CM-7.1(i
│ │ │ +00248790: 6929 0a20 202d 204e 4953 542d 3830 302d  i).  - NIST-800-
│ │ │ +002487a0: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ +002487b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ +002487c0: 2d35 2831 292e 3128 7629 0a20 202d 2064  -5(1).1(v).  - d
│ │ │ +002487d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002487e0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +002487f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00248800: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00248810: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00248820: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00248830: 2070 6163 6b61 6765 5f76 7366 7470 645f   package_vsftpd_
│ │ │ +00248840: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00248850: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00248860: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00248870: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00248880: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00248890: 612d 7461 7267 6574 3d22 2369 6439 3034  a-target="#id904
│ │ │ +002488a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002488b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002488c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002488d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002488e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002488f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00248900: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00248910: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00248920: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00248930: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00248940: 6522 2069 643d 2269 6439 3034 223e 3c74  e" id="id904"><t
│ │ │ +00248950: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00248960: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00248970: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00248980: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00248990: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002489a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002489b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002489c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002489d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002489e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002489f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00248a00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248a10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00248a20: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00248a30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00248a40: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00248a50: 7265 6d6f 7665 5f76 7366 7470 640a 0a63  remove_vsftpd..c
│ │ │ +00248a60: 6c61 7373 2072 656d 6f76 655f 7673 6674  lass remove_vsft
│ │ │ +00248a70: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ +00248a80: 2027 7673 6674 7064 273a 0a20 2020 2065   'vsftpd':.    e
│ │ │ +00248a90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00248aa0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00248ab0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00248ac0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00248ad0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00248ae0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00248af0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00248b00: 6439 3035 2220 7461 6269 6e64 6578 3d22  d905" tabindex="
│ │ │  00248b10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -149937,251 +149937,251 @@
│ │ │  00249b00: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00249b10: 3037 2220 7461 6269 6e64 6578 3d22 3022  07" tabindex="0"
│ │ │  00249b20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00249b30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00249b40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00249b50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00249b60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00249b70: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00249b80: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00249b90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00249ba0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00249bb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00249bc0: 6964 3d22 6964 3930 3722 3e3c 7072 653e  id="id907"><pre>
│ │ │ -00249bd0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00249be0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00249bf0: 0a6d 6173 6b65 6420 3d20 5b22 7673 6674  .masked = ["vsft
│ │ │ -00249c00: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │ -00249c10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00249c20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00249c30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00249c40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00249c50: 6172 6765 743d 2223 6964 3930 3822 2074  arget="#id908" t
│ │ │ -00249c60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00249c70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00249c80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00249c90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00249ca0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00249cb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00249cc0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -00249cd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00249ce0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00249cf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00249d00: 7365 2220 6964 3d22 6964 3930 3822 3e3c  se" id="id908"><
│ │ │ -00249d10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00249d20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00249d30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00249d40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00249d50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00249d60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00249d70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00249d80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00249d90: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -00249da0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00249db0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -00249dc0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -00249dd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00249de0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00249df0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00249e00: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -00249e10: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -00249e20: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -00249e30: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -00249e40: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -00249e50: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -00249e60: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -00249e70: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -00249e80: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -00249e90: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -00249ea0: 2020 2d20 6e61 6d65 3a20 7673 6674 7064    - name: vsftpd
│ │ │ -00249eb0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -00249ec0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00249ed0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00249ee0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -00249ef0: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ -00249f00: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00249f10: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00249f20: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00249f30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00249f40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00249f50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00249f60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00249f70: 7461 2d74 6172 6765 743d 2223 6964 3930  ta-target="#id90
│ │ │ -00249f80: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00249f90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00249fa0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00249fb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00249fc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00249fd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00249fe0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00249ff0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024a000: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024a010: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024a020: 7365 2220 6964 3d22 6964 3930 3922 3e3c  se" id="id909"><
│ │ │ -0024a030: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024a040: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024a050: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024a060: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024a070: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024a080: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024a090: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024a0a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024a0b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024a0c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024a0d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024a0e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024a0f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024a100: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0024a110: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0024a120: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0024a130: 6973 6162 6c65 5f76 7366 7470 640a 0a63  isable_vsftpd..c
│ │ │ -0024a140: 6c61 7373 2064 6973 6162 6c65 5f76 7366  lass disable_vsf
│ │ │ -0024a150: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ -0024a160: 7b27 7673 6674 7064 273a 0a20 2020 2065  {'vsftpd':.    e
│ │ │ -0024a170: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0024a180: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0024a190: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0024a1a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0024a1b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0024a1c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0024a1d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0024a1e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0024a1f0: 6172 6765 743d 2223 6964 3931 3022 2074  arget="#id910" t
│ │ │ -0024a200: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0024a210: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0024a220: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0024a230: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0024a240: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0024a250: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024a260: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0024a270: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0024a280: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0024a290: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0024a2a0: 2069 643d 2269 6439 3130 223e 3c74 6162   id="id910"><tab
│ │ │ -0024a2b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0024a2c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0024a2d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0024a2e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0024a2f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0024a300: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024a310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0024a320: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0024a330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024a340: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0024a350: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0024a360: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0024a370: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0024a380: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0024a390: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0024a3a0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0024a3b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0024a3c0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0024a3d0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0024a3e0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0024a3f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0024a400: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0024a410: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0024a420: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0024a430: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0024a440: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0024a450: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0024a460: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0024a470: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0024a480: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0024a490: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0024a4a0: 2073 6572 7669 6365 5f76 7366 7470 645f   service_vsftpd_
│ │ │ -0024a4b0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0024a4c0: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -0024a4d0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0024a4e0: 6c65 2073 6572 7669 6365 2076 7366 7470  le service vsftp
│ │ │ -0024a4f0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -0024a500: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -0024a510: 6674 7064 2053 6572 7669 6365 202d 2043  ftpd Service - C
│ │ │ -0024a520: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -0024a530: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -0024a540: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -0024a550: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0024a560: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0024a570: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0024a580: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0024a590: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0024a5a0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0024a5b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0024a5c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0024a5d0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0024a5e0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0024a5f0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0024a600: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0024a610: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0024a620: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -0024a630: 7669 6365 202d 2045 6e73 7572 6520 7673  vice - Ensure vs
│ │ │ -0024a640: 6674 7064 2e73 6572 7669 6365 2069 7320  ftpd.service is 
│ │ │ -0024a650: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0024a660: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0024a670: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0024a680: 7673 6674 7064 2e73 6572 7669 6365 0a20  vsftpd.service. 
│ │ │ -0024a690: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0024a6a0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0024a6b0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0024a6c0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0024a6d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0024a6e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0024a6f0: 7320 6973 2073 6561 7263 6828 2276 7366  s is search("vsf
│ │ │ -0024a700: 7470 642e 7365 7276 6963 6522 2c20 6d75  tpd.service", mu
│ │ │ -0024a710: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0024a720: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0024a730: 636b 6574 2045 7869 7374 7320 2d20 7673  cket Exists - vs
│ │ │ -0024a740: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ -0024a750: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024a760: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0024a770: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0024a780: 6669 6c65 7320 7673 6674 7064 2e73 6f63  files vsftpd.soc
│ │ │ -0024a790: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0024a7a0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0024a7b0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0024a7c0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0024a7d0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0024a7e0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0024a7f0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0024a800: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0024a810: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0024a820: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ -0024a830: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -0024a840: 626c 6520 536f 636b 6574 2076 7366 7470  ble Socket vsftp
│ │ │ -0024a850: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0024a860: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0024a870: 2020 2020 206e 616d 653a 2076 7366 7470       name: vsftp
│ │ │ -0024a880: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -0024a890: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0024a8a0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0024a8b0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0024a8c0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0024a8d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0024a8e0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0024a8f0: 6973 2073 6561 7263 6828 2276 7366 7470  is search("vsftp
│ │ │ -0024a900: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -0024a910: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0024a920: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0024a930: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0024a940: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0024a950: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0024a960: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0024a970: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0024a980: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0024a990: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0024a9a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0024a9b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0024a9c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0024a9d0: 202d 2073 6572 7669 6365 5f76 7366 7470   - service_vsftp
│ │ │ -0024a9e0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0024a9f0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0024aa00: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0024aa10: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0024aa20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0024aa30: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00249b70: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00249b80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00249b90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00249ba0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00249bb0: 6170 7365 2220 6964 3d22 6964 3930 3722  apse" id="id907"
│ │ │ +00249bc0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00249bd0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00249be0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00249bf0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00249c00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00249c10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00249c20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00249c30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00249c40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00249c50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00249c60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00249c70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00249c80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00249c90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00249ca0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00249cb0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00249cc0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00249cd0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00249ce0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00249cf0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00249d00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00249d10: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00249d20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00249d30: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00249d40: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00249d50: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00249d60: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00249d70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00249d80: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00249d90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00249da0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00249db0: 640a 2020 2d20 7365 7276 6963 655f 7673  d.  - service_vs
│ │ │ +00249dc0: 6674 7064 5f64 6973 6162 6c65 640a 0a2d  ftpd_disabled..-
│ │ │ +00249dd0: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ +00249de0: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ +00249df0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00249e00: 7673 6674 7064 0a20 2062 6c6f 636b 3a0a  vsftpd.  block:.
│ │ │ +00249e10: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00249e20: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +00249e30: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +00249e40: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +00249e50: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +00249e60: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00249e70: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00249e80: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00249e90: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00249ea0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00249eb0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00249ec0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00249ed0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00249ee0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00249ef0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00249f00: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00249f10: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00249f20: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00249f30: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ +00249f40: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +00249f50: 7265 2076 7366 7470 642e 7365 7276 6963  re vsftpd.servic
│ │ │ +00249f60: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00249f70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00249f80: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00249f90: 616d 653a 2076 7366 7470 642e 7365 7276  ame: vsftpd.serv
│ │ │ +00249fa0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00249fb0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00249fc0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00249fd0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00249fe0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00249ff0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0024a000: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0024a010: 2822 7673 6674 7064 2e73 6572 7669 6365  ("vsftpd.service
│ │ │ +0024a020: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0024a030: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0024a040: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0024a050: 202d 2076 7366 7470 642e 736f 636b 6574   - vsftpd.socket
│ │ │ +0024a060: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0024a070: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0024a080: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0024a090: 756e 6974 2d66 696c 6573 2076 7366 7470  unit-files vsftp
│ │ │ +0024a0a0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +0024a0b0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +0024a0c0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +0024a0d0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0024a0e0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0024a0f0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0024a100: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0024a110: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0024a120: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0024a130: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0024a140: 7673 6674 7064 2053 6572 7669 6365 202d  vsftpd Service -
│ │ │ +0024a150: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0024a160: 7673 6674 7064 0a20 2020 2061 6e73 6962  vsftpd.    ansib
│ │ │ +0024a170: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0024a180: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0024a190: 7673 6674 7064 2e73 6f63 6b65 740a 2020  vsftpd.socket.  
│ │ │ +0024a1a0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0024a1b0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0024a1c0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0024a1d0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0024a1e0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0024a1f0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0024a200: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0024a210: 7673 6674 7064 2e73 6f63 6b65 7422 2c20  vsftpd.socket", 
│ │ │ +0024a220: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0024a230: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0024a240: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0024a250: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0024a260: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0024a270: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0024a280: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024a290: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024a2a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024a2b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0024a2c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0024a2d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024a2e0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0024a2f0: 7673 6674 7064 5f64 6973 6162 6c65 640a  vsftpd_disabled.
│ │ │ +0024a300: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0024a310: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0024a320: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0024a330: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0024a340: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0024a350: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0024a360: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0024a370: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0024a380: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0024a390: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0024a3a0: 3930 3822 2074 6162 696e 6465 783d 2230  908" tabindex="0
│ │ │ +0024a3b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0024a3c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0024a3d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0024a3e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0024a3f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0024a400: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +0024a410: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +0024a420: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024a430: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024a440: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024a450: 3930 3822 3e3c 7461 626c 6520 636c 6173  908"><table clas
│ │ │ +0024a460: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024a470: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024a480: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024a490: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024a4a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024a4b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024a4c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024a4d0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +0024a4e0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +0024a4f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024a500: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +0024a510: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024a520: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0024a530: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0024a540: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0024a550: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +0024a560: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +0024a570: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +0024a580: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +0024a590: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +0024a5a0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +0024a5b0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +0024a5c0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +0024a5d0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +0024a5e0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +0024a5f0: 7673 6674 7064 2e73 6572 7669 6365 0a20  vsftpd.service. 
│ │ │ +0024a600: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0024a610: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0024a620: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +0024a630: 206e 616d 653a 2076 7366 7470 642e 736f   name: vsftpd.so
│ │ │ +0024a640: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +0024a650: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0024a660: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +0024a670: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0024a680: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0024a690: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0024a6a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0024a6b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0024a6c0: 2223 6964 3930 3922 2074 6162 696e 6465  "#id909" tabinde
│ │ │ +0024a6d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0024a6e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0024a6f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0024a700: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0024a710: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0024a720: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0024a730: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0024a740: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024a750: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024a760: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024a770: 3930 3922 3e3c 7461 626c 6520 636c 6173  909"><table clas
│ │ │ +0024a780: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024a790: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024a7a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024a7b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024a7c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024a7d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024a7e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024a7f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024a800: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024a810: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024a820: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024a830: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024a840: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0024a850: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0024a860: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0024a870: 6c75 6465 2064 6973 6162 6c65 5f76 7366  lude disable_vsf
│ │ │ +0024a880: 7470 640a 0a63 6c61 7373 2064 6973 6162  tpd..class disab
│ │ │ +0024a890: 6c65 5f76 7366 7470 6420 7b0a 2020 7365  le_vsftpd {.  se
│ │ │ +0024a8a0: 7276 6963 6520 7b27 7673 6674 7064 273a  rvice {'vsftpd':
│ │ │ +0024a8b0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0024a8c0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0024a8d0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0024a8e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0024a8f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0024a900: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0024a910: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0024a920: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0024a930: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0024a940: 3931 3022 2074 6162 696e 6465 783d 2230  910" tabindex="0
│ │ │ +0024a950: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0024a960: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0024a970: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0024a980: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0024a990: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0024a9a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0024a9b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0024a9c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024a9d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024a9e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024a9f0: 2069 643d 2269 6439 3130 223e 3c70 7265   id="id910"><pre
│ │ │ +0024aa00: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0024aa10: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0024aa20: 5d0a 6d61 736b 6564 203d 205b 2276 7366  ].masked = ["vsf
│ │ │ +0024aa30: 7470 6422 5d0a 3c2f 636f 6465 3e3c 2f70  tpd"].</code></p
│ │ │  0024aa40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0024aa50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0024aa60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0024aa70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0024aa80: 7461 7267 6574 3d22 2369 6439 3131 2220  target="#id911" 
│ │ │  0024aa90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0024aaa0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -150428,91 +150428,91 @@
│ │ │  0024b9b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024b9c0: 6765 743d 2223 6964 3931 3322 2074 6162  get="#id913" tab
│ │ │  0024b9d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024b9e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0024b9f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0024ba00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0024ba10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024ba20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0024ba30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0024ba40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0024ba50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0024ba60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0024ba70: 3d22 6964 3931 3322 3e3c 7461 626c 6520  ="id913"><table 
│ │ │ -0024ba80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0024ba90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0024baa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0024bab0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0024bac0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0024bad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024bae0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0024baf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0024bb00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024bb10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0024bb20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0024bb30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0024bb40: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0024bb50: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0024bb60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0024bb70: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0024bb80: 655f 6674 700a 0a63 6c61 7373 2072 656d  e_ftp..class rem
│ │ │ -0024bb90: 6f76 655f 6674 7020 7b0a 2020 7061 636b  ove_ftp {.  pack
│ │ │ -0024bba0: 6167 6520 7b20 2766 7470 273a 0a20 2020  age { 'ftp':.   
│ │ │ -0024bbb0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0024bbc0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0024bbd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0024bbe0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0024bbf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0024bc00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0024bc10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0024bc20: 2369 6439 3134 2220 7461 6269 6e64 6578  #id914" tabindex
│ │ │ -0024bc30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0024bc40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0024bc50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0024bc60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0024bc70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024bc80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0024bc90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0024bca0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024bcb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024bcc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024bcd0: 3931 3422 3e3c 7461 626c 6520 636c 6173  914"><table clas
│ │ │ -0024bce0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0024bcf0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0024bd00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0024bd10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0024bd20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0024bd30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024bd40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0024bd50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0024bd60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024bd70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024bd80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0024bd90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0024bda0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0024bdb0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024bdc0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0024bdd0: 6e61 6d65 3a20 2752 656d 6f76 6520 6674  name: 'Remove ft
│ │ │ -0024bde0: 7020 5061 636b 6167 653a 2045 6e73 7572  p Package: Ensur
│ │ │ -0024bdf0: 6520 6674 7020 6973 2072 656d 6f76 6564  e ftp is removed
│ │ │ -0024be00: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0024be10: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0024be20: 206e 616d 653a 2066 7470 0a20 2020 2073   name: ftp.    s
│ │ │ -0024be30: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0024be40: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -0024be50: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0024be60: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -0024be70: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0024be80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0024be90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0024bea0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -0024beb0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0024bec0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024bed0: 7061 636b 6167 655f 6674 705f 7265 6d6f  package_ftp_remo
│ │ │ -0024bee0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0024ba20: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0024ba30: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0024ba40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024ba50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024ba60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024ba70: 643d 2269 6439 3133 223e 3c74 6162 6c65  d="id913"><table
│ │ │ +0024ba80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024ba90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024baa0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024bab0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024bac0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024bad0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024bae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024baf0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024bb00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024bb10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024bb20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024bb30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024bb40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024bb50: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024bb60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024bb70: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ +0024bb80: 7665 2066 7470 2050 6163 6b61 6765 3a20  ve ftp Package: 
│ │ │ +0024bb90: 456e 7375 7265 2066 7470 2069 7320 7265  Ensure ftp is re
│ │ │ +0024bba0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0024bbb0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0024bbc0: 3a0a 2020 2020 6e61 6d65 3a20 6674 700a  :.    name: ftp.
│ │ │ +0024bbd0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0024bbe0: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +0024bbf0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0024bc00: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0024bc10: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024bc20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024bc30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024bc40: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +0024bc50: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +0024bc60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0024bc70: 0a20 202d 2070 6163 6b61 6765 5f66 7470  .  - package_ftp
│ │ │ +0024bc80: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0024bc90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0024bca0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0024bcb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0024bcc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0024bcd0: 7461 2d74 6172 6765 743d 2223 6964 3931  ta-target="#id91
│ │ │ +0024bce0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0024bcf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0024bd00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0024bd10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0024bd20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0024bd30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0024bd40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0024bd50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024bd60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024bd70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024bd80: 7365 2220 6964 3d22 6964 3931 3422 3e3c  se" id="id914"><
│ │ │ +0024bd90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024bda0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024bdb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024bdc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024bdd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024bde0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024bdf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024be00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024be10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024be20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0024be30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0024be40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024be50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024be60: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0024be70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0024be80: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0024be90: 2072 656d 6f76 655f 6674 700a 0a63 6c61   remove_ftp..cla
│ │ │ +0024bea0: 7373 2072 656d 6f76 655f 6674 7020 7b0a  ss remove_ftp {.
│ │ │ +0024beb0: 2020 7061 636b 6167 6520 7b20 2766 7470    package { 'ftp
│ │ │ +0024bec0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0024bed0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0024bee0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0024bef0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0024bf00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0024bf10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0024bf20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0024bf30: 7267 6574 3d22 2369 6439 3135 2220 7461  rget="#id915" ta
│ │ │  0024bf40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024bf50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -150906,94 +150906,94 @@
│ │ │  0024d790: 6172 6765 743d 2223 6964 3931 3722 2074  arget="#id917" t
│ │ │  0024d7a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0024d7b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0024d7c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0024d7d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0024d7e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0024d7f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024d800: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0024d810: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024d820: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024d830: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024d840: 6964 3d22 6964 3931 3722 3e3c 7461 626c  id="id917"><tabl
│ │ │ -0024d850: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024d860: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024d870: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024d880: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024d890: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024d8a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024d8b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024d8c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024d8d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024d8e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024d8f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024d900: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024d910: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024d920: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024d930: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024d940: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0024d950: 6f76 655f 6170 6163 6865 320a 0a63 6c61  ove_apache2..cla
│ │ │ -0024d960: 7373 2072 656d 6f76 655f 6170 6163 6865  ss remove_apache
│ │ │ -0024d970: 3220 7b0a 2020 7061 636b 6167 6520 7b20  2 {.  package { 
│ │ │ -0024d980: 2761 7061 6368 6532 273a 0a20 2020 2065  'apache2':.    e
│ │ │ -0024d990: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0024d9a0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0024d9b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0024d9c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0024d9d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0024d9e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0024d9f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0024da00: 6439 3138 2220 7461 6269 6e64 6578 3d22  d918" tabindex="
│ │ │ -0024da10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0024da20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0024da30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0024da40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0024da50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024da60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0024da70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0024da80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024da90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024daa0: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -0024dab0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -0024dac0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0024dad0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0024dae0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0024daf0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0024db00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0024db10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024db20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0024db30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024db40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0024db50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0024db60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0024db70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0024db80: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0024db90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024dba0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0024dbb0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2061  me: 'Uninstall a
│ │ │ -0024dbc0: 7061 6368 6532 2050 6163 6b61 6765 3a20  pache2 Package: 
│ │ │ -0024dbd0: 456e 7375 7265 2061 7061 6368 6532 2069  Ensure apache2 i
│ │ │ -0024dbe0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0024dbf0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0024dc00: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0024dc10: 6170 6163 6865 320a 2020 2020 7374 6174  apache2.    stat
│ │ │ -0024dc20: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0024dc30: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0024dc40: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0024dc50: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0024dc60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0024dc70: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0024dc80: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024dc90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0024dca0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0024dcb0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0024dcc0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0024dcd0: 636b 6167 655f 6874 7470 645f 7265 6d6f  ckage_httpd_remo
│ │ │ -0024dce0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -0024dcf0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +0024d800: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0024d810: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024d820: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024d830: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024d840: 2069 643d 2269 6439 3137 223e 3c74 6162   id="id917"><tab
│ │ │ +0024d850: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024d860: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024d870: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024d880: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024d890: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024d8a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024d8b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024d8c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024d8d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024d8e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024d8f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024d900: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024d910: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024d920: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0024d930: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024d940: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0024d950: 696e 7374 616c 6c20 6170 6163 6865 3220  install apache2 
│ │ │ +0024d960: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0024d970: 6170 6163 6865 3220 6973 2072 656d 6f76  apache2 is remov
│ │ │ +0024d980: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0024d990: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0024d9a0: 2020 206e 616d 653a 2061 7061 6368 6532     name: apache2
│ │ │ +0024d9b0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0024d9c0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +0024d9d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0024d9e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0024d9f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0024da00: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0024da10: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0024da20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0024da30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0024da40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0024da50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0024da60: 6564 0a20 202d 2070 6163 6b61 6765 5f68  ed.  - package_h
│ │ │ +0024da70: 7474 7064 5f72 656d 6f76 6564 0a20 202d  ttpd_removed.  -
│ │ │ +0024da80: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0024da90: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +0024daa0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0024dab0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0024dac0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0024dad0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0024dae0: 6574 3d22 2369 6439 3138 2220 7461 6269  et="#id918" tabi
│ │ │ +0024daf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0024db00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0024db10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0024db20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0024db30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0024db40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0024db50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0024db60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024db70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024db80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024db90: 2269 6439 3138 223e 3c74 6162 6c65 2063  "id918"><table c
│ │ │ +0024dba0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024dbb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024dbc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024dbd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024dbe0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024dbf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024dc00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024dc10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024dc20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024dc30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024dc40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024dc50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024dc60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024dc70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024dc80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024dc90: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0024dca0: 5f61 7061 6368 6532 0a0a 636c 6173 7320  _apache2..class 
│ │ │ +0024dcb0: 7265 6d6f 7665 5f61 7061 6368 6532 207b  remove_apache2 {
│ │ │ +0024dcc0: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ +0024dcd0: 6163 6865 3227 3a0a 2020 2020 656e 7375  ache2':.    ensu
│ │ │ +0024dce0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0024dcf0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0024dd00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0024dd10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0024dd20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0024dd30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0024dd40: 7461 2d74 6172 6765 743d 2223 6964 3931  ta-target="#id91
│ │ │  0024dd50: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  0024dd60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -151247,252 +151247,252 @@
│ │ │  0024ece0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0024ecf0: 6574 3d22 2369 6439 3231 2220 7461 6269  et="#id921" tabi
│ │ │  0024ed00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0024ed10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0024ed20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0024ed30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0024ed40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0024ed50: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0024ed60: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0024ed70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0024ed80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024ed90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024eda0: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ -0024edb0: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ -0024edc0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0024edd0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0024ede0: 3d20 5b22 6170 6163 6865 3222 5d0a 3c2f  = ["apache2"].</
│ │ │ -0024edf0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0024ee00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0024ee10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0024ee20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0024ee30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0024ee40: 2369 6439 3232 2220 7461 6269 6e64 6578  #id922" tabindex
│ │ │ -0024ee50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0024ee60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0024ee70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0024ee80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0024ee90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024eea0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -0024eeb0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -0024eec0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0024eed0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0024eee0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0024eef0: 2269 6439 3232 223e 3c74 6162 6c65 2063  "id922"><table c
│ │ │ -0024ef00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0024ef10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0024ef20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0024ef30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0024ef40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0024ef50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024ef60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0024ef70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -0024ef80: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -0024ef90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024efa0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -0024efb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0024efc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0024efd0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0024efe0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0024eff0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -0024f000: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -0024f010: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -0024f020: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -0024f030: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -0024f040: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -0024f050: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -0024f060: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -0024f070: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -0024f080: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -0024f090: 653a 2061 7061 6368 6532 2e73 6572 7669  e: apache2.servi
│ │ │ -0024f0a0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -0024f0b0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0024f0c0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -0024f0d0: 2020 202d 206e 616d 653a 2061 7061 6368     - name: apach
│ │ │ -0024f0e0: 6532 2e73 6f63 6b65 740a 2020 2020 2020  e2.socket.      
│ │ │ -0024f0f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0024f100: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0024f110: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -0024f120: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0024f130: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0024f140: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0024f150: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0024f160: 7267 6574 3d22 2369 6439 3233 2220 7461  rget="#id923" ta
│ │ │ -0024f170: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0024f180: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0024f190: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0024f1a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0024f1b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0024f1c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024f1d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0024f1e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024f1f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024f200: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024f210: 643d 2269 6439 3233 223e 3c74 6162 6c65  d="id923"><table
│ │ │ -0024f220: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0024f230: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0024f240: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0024f250: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0024f260: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0024f270: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024f280: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0024f290: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0024f2a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024f2b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0024f2c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0024f2d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0024f2e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0024f2f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0024f300: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0024f310: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0024f320: 655f 6170 6163 6865 320a 0a63 6c61 7373  e_apache2..class
│ │ │ -0024f330: 2064 6973 6162 6c65 5f61 7061 6368 6532   disable_apache2
│ │ │ -0024f340: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -0024f350: 7061 6368 6532 273a 0a20 2020 2065 6e61  pache2':.    ena
│ │ │ -0024f360: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0024f370: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0024f380: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0024f390: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0024f3a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0024f3b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0024f3c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0024f3d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0024f3e0: 6765 743d 2223 6964 3932 3422 2074 6162  get="#id924" tab
│ │ │ -0024f3f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0024f400: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0024f410: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0024f420: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0024f430: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024f440: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0024f450: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0024f460: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024f470: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024f480: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024f490: 643d 2269 6439 3234 223e 3c74 6162 6c65  d="id924"><table
│ │ │ -0024f4a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0024f4b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0024f4c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0024f4d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0024f4e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0024f4f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024f500: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0024f510: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0024f520: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024f530: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0024f540: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0024f550: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0024f560: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0024f570: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0024f580: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0024f590: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0024f5a0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0024f5b0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0024f5c0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0024f5d0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0024f5e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0024f5f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0024f600: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0024f610: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0024f620: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0024f630: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0024f640: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0024f650: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0024f660: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0024f670: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0024f680: 6365 5f68 7474 7064 5f64 6973 6162 6c65  ce_httpd_disable
│ │ │ -0024f690: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -0024f6a0: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ -0024f6b0: 4469 7361 626c 6520 6170 6163 6865 3220  Disable apache2 
│ │ │ -0024f6c0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0024f6d0: 6520 7365 7276 6963 6520 6170 6163 6865  e service apache
│ │ │ -0024f6e0: 320a 2020 626c 6f63 6b3a 0a0a 2020 2d20  2.  block:..  - 
│ │ │ -0024f6f0: 6e61 6d65 3a20 4469 7361 626c 6520 6170  name: Disable ap
│ │ │ -0024f700: 6163 6865 3220 5365 7276 6963 6520 2d20  ache2 Service - 
│ │ │ -0024f710: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -0024f720: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -0024f730: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -0024f740: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0024f750: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0024f760: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0024f770: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -0024f780: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -0024f790: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -0024f7a0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0024f7b0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0024f7c0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0024f7d0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0024f7e0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0024f7f0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0024f800: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0024f810: 6973 6162 6c65 2061 7061 6368 6532 2053  isable apache2 S
│ │ │ -0024f820: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -0024f830: 6170 6163 6865 322e 7365 7276 6963 6520  apache2.service 
│ │ │ -0024f840: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -0024f850: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0024f860: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0024f870: 653a 2061 7061 6368 6532 2e73 6572 7669  e: apache2.servi
│ │ │ -0024f880: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0024f890: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0024f8a0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0024f8b0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0024f8c0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0024f8d0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0024f8e0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0024f8f0: 2261 7061 6368 6532 2e73 6572 7669 6365  "apache2.service
│ │ │ -0024f900: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0024f910: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -0024f920: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -0024f930: 202d 2061 7061 6368 6532 2e73 6f63 6b65   - apache2.socke
│ │ │ -0024f940: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0024f950: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0024f960: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0024f970: 2d75 6e69 742d 6669 6c65 7320 6170 6163  -unit-files apac
│ │ │ -0024f980: 6865 322e 736f 636b 6574 0a20 2020 2072  he2.socket.    r
│ │ │ -0024f990: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0024f9a0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0024f9b0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0024f9c0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0024f9d0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0024f9e0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0024f9f0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0024fa00: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0024fa10: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0024fa20: 6520 6170 6163 6865 3220 5365 7276 6963  e apache2 Servic
│ │ │ -0024fa30: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -0024fa40: 6574 2061 7061 6368 6532 0a20 2020 2061  et apache2.    a
│ │ │ -0024fa50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0024fa60: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0024fa70: 6d65 3a20 6170 6163 6865 322e 736f 636b  me: apache2.sock
│ │ │ -0024fa80: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -0024fa90: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -0024faa0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0024fab0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0024fac0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -0024fad0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -0024fae0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0024faf0: 7263 6828 2261 7061 6368 6532 2e73 6f63  rch("apache2.soc
│ │ │ -0024fb00: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -0024fb10: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -0024fb20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024fb30: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0024fb40: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0024fb50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024fb60: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0024fb70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0024fb80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0024fb90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0024fba0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0024fbb0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0024fbc0: 655f 6874 7470 645f 6469 7361 626c 6564  e_httpd_disabled
│ │ │ -0024fbd0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0024fbe0: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ -0024fbf0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -0024fc00: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0024fc10: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0024fc20: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0024ed50: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0024ed60: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0024ed70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0024ed80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0024ed90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0024eda0: 3d22 6964 3932 3122 3e3c 7461 626c 6520  ="id921"><table 
│ │ │ +0024edb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0024edc0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0024edd0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0024ede0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0024edf0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0024ee00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024ee10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0024ee20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0024ee30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0024ee40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0024ee50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0024ee60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0024ee70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0024ee80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0024ee90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0024eea0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0024eeb0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0024eec0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0024eed0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0024eee0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0024eef0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0024ef00: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0024ef10: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0024ef20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0024ef30: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0024ef40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0024ef50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0024ef60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0024ef70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0024ef80: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0024ef90: 655f 6874 7470 645f 6469 7361 626c 6564  e_httpd_disabled
│ │ │ +0024efa0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +0024efb0: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ +0024efc0: 6973 6162 6c65 2061 7061 6368 6532 2053  isable apache2 S
│ │ │ +0024efd0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0024efe0: 2073 6572 7669 6365 2061 7061 6368 6532   service apache2
│ │ │ +0024eff0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0024f000: 616d 653a 2044 6973 6162 6c65 2061 7061  ame: Disable apa
│ │ │ +0024f010: 6368 6532 2053 6572 7669 6365 202d 2043  che2 Service - C
│ │ │ +0024f020: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0024f030: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +0024f040: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +0024f050: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024f060: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0024f070: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0024f080: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +0024f090: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +0024f0a0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +0024f0b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0024f0c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0024f0d0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +0024f0e0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +0024f0f0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0024f100: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0024f110: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0024f120: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ +0024f130: 7276 6963 6520 2d20 456e 7375 7265 2061  rvice - Ensure a
│ │ │ +0024f140: 7061 6368 6532 2e73 6572 7669 6365 2069  pache2.service i
│ │ │ +0024f150: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +0024f160: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0024f170: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0024f180: 3a20 6170 6163 6865 322e 7365 7276 6963  : apache2.servic
│ │ │ +0024f190: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0024f1a0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +0024f1b0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0024f1c0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0024f1d0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +0024f1e0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0024f1f0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0024f200: 6170 6163 6865 322e 7365 7276 6963 6522  apache2.service"
│ │ │ +0024f210: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0024f220: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0024f230: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0024f240: 2d20 6170 6163 6865 322e 736f 636b 6574  - apache2.socket
│ │ │ +0024f250: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0024f260: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0024f270: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0024f280: 756e 6974 2d66 696c 6573 2061 7061 6368  unit-files apach
│ │ │ +0024f290: 6532 2e73 6f63 6b65 740a 2020 2020 7265  e2.socket.    re
│ │ │ +0024f2a0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +0024f2b0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +0024f2c0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0024f2d0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0024f2e0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0024f2f0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0024f300: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0024f310: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0024f320: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0024f330: 2061 7061 6368 6532 2053 6572 7669 6365   apache2 Service
│ │ │ +0024f340: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0024f350: 7420 6170 6163 6865 320a 2020 2020 616e  t apache2.    an
│ │ │ +0024f360: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0024f370: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0024f380: 653a 2061 7061 6368 6532 2e73 6f63 6b65  e: apache2.socke
│ │ │ +0024f390: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +0024f3a0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +0024f3b0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0024f3c0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0024f3d0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +0024f3e0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +0024f3f0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0024f400: 6368 2822 6170 6163 6865 322e 736f 636b  ch("apache2.sock
│ │ │ +0024f410: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +0024f420: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +0024f430: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0024f440: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0024f450: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0024f460: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0024f470: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0024f480: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0024f490: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0024f4a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0024f4b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0024f4c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0024f4d0: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ +0024f4e0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0024f4f0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +0024f500: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +0024f510: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0024f520: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0024f530: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0024f540: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0024f550: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0024f560: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0024f570: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0024f580: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0024f590: 3d22 2369 6439 3232 2220 7461 6269 6e64  ="#id922" tabind
│ │ │ +0024f5a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0024f5b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0024f5c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0024f5d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0024f5e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0024f5f0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +0024f600: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +0024f610: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024f620: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024f630: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024f640: 643d 2269 6439 3232 223e 3c74 6162 6c65  d="id922"><table
│ │ │ +0024f650: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024f660: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024f670: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024f680: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024f690: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024f6a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024f6b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024f6c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024f6d0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +0024f6e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0024f6f0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +0024f700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024f710: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024f720: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0024f730: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024f740: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +0024f750: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +0024f760: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +0024f770: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +0024f780: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +0024f790: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +0024f7a0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +0024f7b0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +0024f7c0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +0024f7d0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +0024f7e0: 616d 653a 2061 7061 6368 6532 2e73 6572  ame: apache2.ser
│ │ │ +0024f7f0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +0024f800: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0024f810: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +0024f820: 2020 2020 202d 206e 616d 653a 2061 7061       - name: apa
│ │ │ +0024f830: 6368 6532 2e73 6f63 6b65 740a 2020 2020  che2.socket.    
│ │ │ +0024f840: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0024f850: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0024f860: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +0024f870: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024f880: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024f890: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024f8a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024f8b0: 7461 7267 6574 3d22 2369 6439 3233 2220  target="#id923" 
│ │ │ +0024f8c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024f8d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024f8e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024f8f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024f900: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024f910: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024f920: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0024f930: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024f940: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024f950: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024f960: 2069 643d 2269 6439 3233 223e 3c74 6162   id="id923"><tab
│ │ │ +0024f970: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024f980: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024f990: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024f9a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024f9b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024f9c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024f9d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024f9e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024f9f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024fa00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024fa10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024fa20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024fa30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024fa40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0024fa50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024fa60: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0024fa70: 626c 655f 6170 6163 6865 320a 0a63 6c61  ble_apache2..cla
│ │ │ +0024fa80: 7373 2064 6973 6162 6c65 5f61 7061 6368  ss disable_apach
│ │ │ +0024fa90: 6532 207b 0a20 2073 6572 7669 6365 207b  e2 {.  service {
│ │ │ +0024faa0: 2761 7061 6368 6532 273a 0a20 2020 2065  'apache2':.    e
│ │ │ +0024fab0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0024fac0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0024fad0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0024fae0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0024faf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0024fb00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0024fb10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0024fb20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0024fb30: 6172 6765 743d 2223 6964 3932 3422 2074  arget="#id924" t
│ │ │ +0024fb40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0024fb50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0024fb60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0024fb70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0024fb80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0024fb90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0024fba0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0024fbb0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0024fbc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0024fbd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0024fbe0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0024fbf0: 6439 3234 223e 3c70 7265 3e3c 636f 6465  d924"><pre><code
│ │ │ +0024fc00: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0024fc10: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0024fc20: 6564 203d 205b 2261 7061 6368 6532 225d  ed = ["apache2"]
│ │ │  0024fc30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0024fc40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0024fc50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0024fc60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0024fc70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0024fc80: 743d 2223 6964 3932 3522 2074 6162 696e  t="#id925" tabin
│ │ │  0024fc90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -151846,93 +151846,93 @@
│ │ │  00251250: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │  00251260: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  00251270: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00251280: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00251290: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002512a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002512b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002512c0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002512d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002512e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002512f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00251300: 7365 2220 6964 3d22 6964 3932 3722 3e3c  se" id="id927"><
│ │ │ -00251310: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00251320: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00251330: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00251340: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00251350: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00251360: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00251370: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00251380: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00251390: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002513a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002513b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002513c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002513d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002513e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002513f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00251400: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00251410: 2072 656d 6f76 655f 6e67 696e 780a 0a63   remove_nginx..c
│ │ │ -00251420: 6c61 7373 2072 656d 6f76 655f 6e67 696e  lass remove_ngin
│ │ │ -00251430: 7820 7b0a 2020 7061 636b 6167 6520 7b20  x {.  package { 
│ │ │ -00251440: 276e 6769 6e78 273a 0a20 2020 2065 6e73  'nginx':.    ens
│ │ │ -00251450: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00251460: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00251470: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00251480: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00251490: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002514a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002514b0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -002514c0: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │ -002514d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002514e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002514f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00251500: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00251510: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00251520: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00251530: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00251540: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00251550: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00251560: 6170 7365 2220 6964 3d22 6964 3932 3822  apse" id="id928"
│ │ │ -00251570: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00251580: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00251590: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002515a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002515b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002515c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002515d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002515e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002515f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00251600: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00251610: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00251620: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00251630: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00251640: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00251650: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00251660: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00251670: 3a20 2755 6e69 6e73 7461 6c6c 206e 6769  : 'Uninstall ngi
│ │ │ -00251680: 6e78 2050 6163 6b61 6765 3a20 456e 7375  nx Package: Ensu
│ │ │ -00251690: 7265 206e 6769 6e78 2069 7320 7265 6d6f  re nginx is remo
│ │ │ -002516a0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002516b0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002516c0: 2020 2020 6e61 6d65 3a20 6e67 696e 780a      name: nginx.
│ │ │ -002516d0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002516e0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -002516f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00251700: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00251710: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00251720: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00251730: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00251740: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00251750: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00251760: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00251770: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00251780: 640a 2020 2d20 7061 636b 6167 655f 6e67  d.  - package_ng
│ │ │ -00251790: 696e 785f 7265 6d6f 7665 640a 2020 2d20  inx_removed.  - 
│ │ │ -002517a0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002512c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002512d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002512e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002512f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00251300: 7073 6522 2069 643d 2269 6439 3237 223e  pse" id="id927">
│ │ │ +00251310: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00251320: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00251330: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00251340: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00251350: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00251360: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00251370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00251380: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00251390: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002513a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002513b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002513c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002513d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002513e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002513f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00251400: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00251410: 2027 556e 696e 7374 616c 6c20 6e67 696e   'Uninstall ngin
│ │ │ +00251420: 7820 5061 636b 6167 653a 2045 6e73 7572  x Package: Ensur
│ │ │ +00251430: 6520 6e67 696e 7820 6973 2072 656d 6f76  e nginx is remov
│ │ │ +00251440: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00251450: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00251460: 2020 206e 616d 653a 206e 6769 6e78 0a20     name: nginx. 
│ │ │ +00251470: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00251480: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00251490: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002514a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002514b0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002514c0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002514d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002514e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002514f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00251500: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00251510: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00251520: 0a20 202d 2070 6163 6b61 6765 5f6e 6769  .  - package_ngi
│ │ │ +00251530: 6e78 5f72 656d 6f76 6564 0a20 202d 2075  nx_removed.  - u
│ │ │ +00251540: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00251550: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00251560: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00251570: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00251580: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00251590: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002515a0: 3d22 2369 6439 3238 2220 7461 6269 6e64  ="#id928" tabind
│ │ │ +002515b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002515c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002515d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002515e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002515f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00251600: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00251610: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00251620: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00251630: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00251640: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00251650: 6439 3238 223e 3c74 6162 6c65 2063 6c61  d928"><table cla
│ │ │ +00251660: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00251670: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00251680: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00251690: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002516a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002516b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002516c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002516d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002516e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002516f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00251700: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00251710: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00251720: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00251730: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00251740: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00251750: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ +00251760: 6769 6e78 0a0a 636c 6173 7320 7265 6d6f  ginx..class remo
│ │ │ +00251770: 7665 5f6e 6769 6e78 207b 0a20 2070 6163  ve_nginx {.  pac
│ │ │ +00251780: 6b61 6765 207b 2027 6e67 696e 7827 3a0a  kage { 'nginx':.
│ │ │ +00251790: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002517a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002517b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002517c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002517d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002517e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002517f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00251800: 743d 2223 6964 3932 3922 2074 6162 696e  t="#id929" tabin
│ │ │  00251810: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -152099,241 +152099,241 @@
│ │ │  00252220: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00252230: 6964 3933 3122 2074 6162 696e 6465 783d  id931" tabindex=
│ │ │  00252240: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00252250: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00252260: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00252270: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00252280: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00252290: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002522a0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002522b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002522c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002522d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002522e0: 6522 2069 643d 2269 6439 3331 223e 3c70  e" id="id931"><p
│ │ │ -002522f0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00252300: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00252310: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ -00252320: 6769 6e78 225d 0a3c 2f63 6f64 653e 3c2f  ginx"].</code></
│ │ │ -00252330: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00252340: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00252350: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00252360: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00252370: 2d74 6172 6765 743d 2223 6964 3933 3222  -target="#id932"
│ │ │ -00252380: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00252390: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002523a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002523b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002523c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002523d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002523e0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -002523f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00252400: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00252410: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00252420: 6170 7365 2220 6964 3d22 6964 3933 3222  apse" id="id932"
│ │ │ -00252430: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00252440: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00252450: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00252460: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00252470: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00252480: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00252490: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002524a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002524b0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -002524c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002524d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002524e0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -002524f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00252500: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00252510: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00252520: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -00252530: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -00252540: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -00252550: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -00252560: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -00252570: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -00252580: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -00252590: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -002525a0: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -002525b0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -002525c0: 2020 2020 2d20 6e61 6d65 3a20 6e67 696e      - name: ngin
│ │ │ -002525d0: 782e 7365 7276 6963 650a 2020 2020 2020  x.service.      
│ │ │ -002525e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002525f0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00252600: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00252610: 3a20 6e67 696e 782e 736f 636b 6574 0a20  : nginx.socket. 
│ │ │ -00252620: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00252630: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00252640: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00252650: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00252660: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00252670: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00252680: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00252690: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ -002526a0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -002526b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002526c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002526d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002526e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002526f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00252700: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00252710: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00252720: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00252730: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00252740: 7365 2220 6964 3d22 6964 3933 3322 3e3c  se" id="id933"><
│ │ │ -00252750: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00252760: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00252770: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00252780: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00252790: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002527a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002527b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002527c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002527d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002527e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002527f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00252800: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00252810: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00252820: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00252830: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00252840: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00252850: 6973 6162 6c65 5f6e 6769 6e78 0a0a 636c  isable_nginx..cl
│ │ │ -00252860: 6173 7320 6469 7361 626c 655f 6e67 696e  ass disable_ngin
│ │ │ -00252870: 7820 7b0a 2020 7365 7276 6963 6520 7b27  x {.  service {'
│ │ │ -00252880: 6e67 696e 7827 3a0a 2020 2020 656e 6162  nginx':.    enab
│ │ │ -00252890: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -002528a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002528b0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -002528c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002528d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002528e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002528f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00252900: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00252910: 6574 3d22 2369 6439 3334 2220 7461 6269  et="#id934" tabi
│ │ │ -00252920: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00252930: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00252940: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00252950: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00252960: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00252970: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00252980: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00252990: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002529a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002529b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002529c0: 3d22 6964 3933 3422 3e3c 7461 626c 6520  ="id934"><table 
│ │ │ -002529d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002529e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002529f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00252a00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00252a10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00252a20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00252a30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00252a40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00252a50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00252a60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00252a70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00252a80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00252a90: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00252aa0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00252ab0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00252ac0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00252ad0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00252ae0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00252af0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00252b00: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00252b10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00252b20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00252b30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00252b40: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00252b50: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00252b60: 2d20 7365 7276 6963 655f 6e67 696e 785f  - service_nginx_
│ │ │ -00252b70: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -00252b80: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -00252b90: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -00252ba0: 6769 6e78 2053 6572 7669 6365 202d 2044  ginx Service - D
│ │ │ -00252bb0: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ -00252bc0: 6769 6e78 0a20 2062 6c6f 636b 3a0a 0a20  ginx.  block:.. 
│ │ │ -00252bd0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00252be0: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ -00252bf0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00252c00: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00252c10: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00252c20: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00252c30: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00252c40: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00252c50: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00252c60: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00252c70: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00252c80: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00252c90: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00252ca0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00252cb0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00252cc0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00252cd0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00252ce0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00252cf0: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ -00252d00: 7276 6963 6520 2d20 456e 7375 7265 206e  rvice - Ensure n
│ │ │ -00252d10: 6769 6e78 2e73 6572 7669 6365 2069 7320  ginx.service is 
│ │ │ -00252d20: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00252d30: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00252d40: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00252d50: 6e67 696e 782e 7365 7276 6963 650a 2020  nginx.service.  
│ │ │ -00252d60: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00252d70: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00252d80: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00252d90: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00252da0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00252db0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00252dc0: 2069 7320 7365 6172 6368 2822 6e67 696e   is search("ngin
│ │ │ -00252dd0: 782e 7365 7276 6963 6522 2c20 6d75 6c74  x.service", mult
│ │ │ -00252de0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00252df0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00252e00: 6574 2045 7869 7374 7320 2d20 6e67 696e  et Exists - ngin
│ │ │ -00252e10: 782e 736f 636b 6574 0a20 2020 2061 6e73  x.socket.    ans
│ │ │ -00252e20: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00252e30: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00252e40: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00252e50: 6573 206e 6769 6e78 2e73 6f63 6b65 740a  es nginx.socket.
│ │ │ -00252e60: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00252e70: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00252e80: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00252e90: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00252ea0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00252eb0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00252ec0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00252ed0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00252ee0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00252ef0: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ -00252f00: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -00252f10: 6f63 6b65 7420 6e67 696e 780a 2020 2020  ocket nginx.    
│ │ │ -00252f20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00252f30: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00252f40: 616d 653a 206e 6769 6e78 2e73 6f63 6b65  ame: nginx.socke
│ │ │ -00252f50: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00252f60: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00252f70: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00252f80: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00252f90: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00252fa0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00252fb0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00252fc0: 6368 2822 6e67 696e 782e 736f 636b 6574  ch("nginx.socket
│ │ │ -00252fd0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00252fe0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00252ff0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00253000: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00253010: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00253020: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00253030: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00253040: 6572 7669 6365 5f6e 6769 6e78 5f64 6973  ervice_nginx_dis
│ │ │ -00253050: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00253060: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00253070: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00253080: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ -00253090: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002530a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002530b0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00252290: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002522a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002522b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002522c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002522d0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +002522e0: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ +002522f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00252300: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00252310: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00252320: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00252330: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00252340: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00252350: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00252360: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00252370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00252380: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00252390: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002523a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002523b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002523c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002523d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002523e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002523f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00252400: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00252410: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00252420: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00252430: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00252440: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00252450: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00252460: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00252470: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00252480: 7669 6365 5f6e 6769 6e78 5f64 6973 6162  vice_nginx_disab
│ │ │ +00252490: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ +002524a0: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ +002524b0: 3a20 4469 7361 626c 6520 6e67 696e 7820  : Disable nginx 
│ │ │ +002524c0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002524d0: 6520 7365 7276 6963 6520 6e67 696e 780a  e service nginx.
│ │ │ +002524e0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002524f0: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ +00252500: 7820 5365 7276 6963 6520 2d20 436f 6c6c  x Service - Coll
│ │ │ +00252510: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00252520: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00252530: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00252540: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00252550: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00252560: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00252570: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00252580: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00252590: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002525a0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002525b0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002525c0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +002525d0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002525e0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002525f0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00252600: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00252610: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ +00252620: 202d 2045 6e73 7572 6520 6e67 696e 782e   - Ensure nginx.
│ │ │ +00252630: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00252640: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00252650: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00252660: 2020 2020 206e 616d 653a 206e 6769 6e78       name: nginx
│ │ │ +00252670: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00252680: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00252690: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002526a0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +002526b0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002526c0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002526d0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002526e0: 6561 7263 6828 226e 6769 6e78 2e73 6572  earch("nginx.ser
│ │ │ +002526f0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00252700: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00252710: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00252720: 6973 7473 202d 206e 6769 6e78 2e73 6f63  ists - nginx.soc
│ │ │ +00252730: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00252740: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00252750: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00252760: 7374 2d75 6e69 742d 6669 6c65 7320 6e67  st-unit-files ng
│ │ │ +00252770: 696e 782e 736f 636b 6574 0a20 2020 2072  inx.socket.    r
│ │ │ +00252780: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00252790: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +002527a0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002527b0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002527c0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +002527d0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002527e0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002527f0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00252800: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00252810: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ +00252820: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00252830: 206e 6769 6e78 0a20 2020 2061 6e73 6962   nginx.    ansib
│ │ │ +00252840: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00252850: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00252860: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ +00252870: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00252880: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00252890: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002528a0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002528b0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002528c0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002528d0: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +002528e0: 6769 6e78 2e73 6f63 6b65 7422 2c20 6d75  ginx.socket", mu
│ │ │ +002528f0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +00252900: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00252910: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00252920: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00252930: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00252940: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00252950: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00252960: 655f 6e67 696e 785f 6469 7361 626c 6564  e_nginx_disabled
│ │ │ +00252970: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00252980: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +00252990: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002529a0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002529b0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002529c0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002529d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002529e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002529f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00252a00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00252a10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00252a20: 743d 2223 6964 3933 3222 2074 6162 696e  t="#id932" tabin
│ │ │ +00252a30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00252a40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00252a50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00252a60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00252a70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00252a80: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +00252a90: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +00252aa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00252ab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00252ac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00252ad0: 6964 3d22 6964 3933 3222 3e3c 7461 626c  id="id932"><tabl
│ │ │ +00252ae0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00252af0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00252b00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00252b10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00252b20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00252b30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00252b40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00252b50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00252b60: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00252b70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00252b80: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +00252b90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00252ba0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00252bb0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00252bc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00252bd0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +00252be0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +00252bf0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +00252c00: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +00252c10: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +00252c20: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +00252c30: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00252c40: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +00252c50: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +00252c60: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +00252c70: 6e61 6d65 3a20 6e67 696e 782e 7365 7276  name: nginx.serv
│ │ │ +00252c80: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +00252c90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00252ca0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +00252cb0: 2020 2020 2d20 6e61 6d65 3a20 6e67 696e      - name: ngin
│ │ │ +00252cc0: 782e 736f 636b 6574 0a20 2020 2020 2020  x.socket.       
│ │ │ +00252cd0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00252ce0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00252cf0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +00252d00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00252d10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00252d20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00252d30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00252d40: 6765 743d 2223 6964 3933 3322 2074 6162  get="#id933" tab
│ │ │ +00252d50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00252d60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00252d70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00252d80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00252d90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00252da0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00252db0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00252dc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00252dd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00252de0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00252df0: 3d22 6964 3933 3322 3e3c 7461 626c 6520  ="id933"><table 
│ │ │ +00252e00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00252e10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00252e20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00252e30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00252e40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00252e50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00252e60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00252e70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00252e80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00252e90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00252ea0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00252eb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00252ec0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00252ed0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00252ee0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00252ef0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00252f00: 5f6e 6769 6e78 0a0a 636c 6173 7320 6469  _nginx..class di
│ │ │ +00252f10: 7361 626c 655f 6e67 696e 7820 7b0a 2020  sable_nginx {.  
│ │ │ +00252f20: 7365 7276 6963 6520 7b27 6e67 696e 7827  service {'nginx'
│ │ │ +00252f30: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00252f40: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +00252f50: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +00252f60: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +00252f70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00252f80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00252f90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00252fa0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00252fb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00252fc0: 6439 3334 2220 7461 6269 6e64 6578 3d22  d934" tabindex="
│ │ │ +00252fd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00252fe0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00252ff0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00253000: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00253010: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00253020: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00253030: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00253040: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00253050: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00253060: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00253070: 2220 6964 3d22 6964 3933 3422 3e3c 7072  " id="id934"><pr
│ │ │ +00253080: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00253090: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +002530a0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e67  s].masked = ["ng
│ │ │ +002530b0: 696e 7822 5d0a 3c2f 636f 6465 3e3c 2f70  inx"].</code></p
│ │ │  002530c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002530d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002530e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002530f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00253100: 7461 7267 6574 3d22 2369 6439 3335 2220  target="#id935" 
│ │ │  00253110: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00253120: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -152667,91 +152667,91 @@
│ │ │  002545a0: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │  002545b0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  002545c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002545d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002545e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002545f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00254600: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00254610: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00254620: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00254630: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00254640: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00254650: 7365 2220 6964 3d22 6964 3933 3722 3e3c  se" id="id937"><
│ │ │ -00254660: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00254670: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00254680: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00254690: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002546a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002546b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002546c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002546d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002546e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002546f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00254700: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00254710: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00254720: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00254730: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00254740: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00254750: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00254760: 2072 656d 6f76 655f 646f 7665 636f 742d   remove_dovecot-
│ │ │ -00254770: 636f 7265 0a0a 636c 6173 7320 7265 6d6f  core..class remo
│ │ │ -00254780: 7665 5f64 6f76 6563 6f74 2d63 6f72 6520  ve_dovecot-core 
│ │ │ -00254790: 7b0a 2020 7061 636b 6167 6520 7b20 2764  {.  package { 'd
│ │ │ -002547a0: 6f76 6563 6f74 2d63 6f72 6527 3a0a 2020  ovecot-core':.  
│ │ │ -002547b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002547c0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002547d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002547e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002547f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00254800: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00254810: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00254820: 2223 6964 3933 3822 2074 6162 696e 6465  "#id938" tabinde
│ │ │ -00254830: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00254840: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00254850: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00254860: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00254870: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00254880: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00254890: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002548a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002548b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002548c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002548d0: 6439 3338 223e 3c74 6162 6c65 2063 6c61  d938"><table cla
│ │ │ -002548e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002548f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00254900: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00254910: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00254920: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00254930: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00254940: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00254950: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00254960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00254970: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00254980: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00254990: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002549a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002549b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002549c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002549d0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -002549e0: 6c20 646f 7665 636f 7420 5061 636b 6167  l dovecot Packag
│ │ │ -002549f0: 653a 2045 6e73 7572 6520 646f 7665 636f  e: Ensure doveco
│ │ │ -00254a00: 742d 636f 7265 2069 7320 7265 6d6f 7665  t-core is remove
│ │ │ -00254a10: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00254a20: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00254a30: 2020 6e61 6d65 3a20 646f 7665 636f 742d    name: dovecot-
│ │ │ -00254a40: 636f 7265 0a20 2020 2073 7461 7465 3a20  core.    state: 
│ │ │ -00254a50: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00254a60: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00254a70: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00254a80: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00254a90: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00254aa0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00254ab0: 202d 2070 6163 6b61 6765 5f64 6f76 6563   - package_dovec
│ │ │ -00254ac0: 6f74 5f72 656d 6f76 6564 0a20 202d 2075  ot_removed.  - u
│ │ │ -00254ad0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00254610: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00254620: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00254630: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00254640: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00254650: 7073 6522 2069 643d 2269 6439 3337 223e  pse" id="id937">
│ │ │ +00254660: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00254670: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00254680: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00254690: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002546a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002546b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002546c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002546d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002546e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002546f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00254700: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00254710: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00254720: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00254730: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00254740: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00254750: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00254760: 2027 556e 696e 7374 616c 6c20 646f 7665   'Uninstall dove
│ │ │ +00254770: 636f 7420 5061 636b 6167 653a 2045 6e73  cot Package: Ens
│ │ │ +00254780: 7572 6520 646f 7665 636f 742d 636f 7265  ure dovecot-core
│ │ │ +00254790: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002547a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002547b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002547c0: 3a20 646f 7665 636f 742d 636f 7265 0a20  : dovecot-core. 
│ │ │ +002547d0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002547e0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002547f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00254800: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00254810: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00254820: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00254830: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00254840: 6b61 6765 5f64 6f76 6563 6f74 5f72 656d  kage_dovecot_rem
│ │ │ +00254850: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +00254860: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +00254870: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00254880: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00254890: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002548a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002548b0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +002548c0: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ +002548d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002548e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002548f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00254900: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00254910: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00254920: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00254930: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00254940: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00254950: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00254960: 7073 6522 2069 643d 2269 6439 3338 223e  pse" id="id938">
│ │ │ +00254970: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00254980: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00254990: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002549a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002549b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002549c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002549d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002549e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002549f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00254a00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00254a10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00254a20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00254a30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00254a40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00254a50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00254a60: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00254a70: 6520 7265 6d6f 7665 5f64 6f76 6563 6f74  e remove_dovecot
│ │ │ +00254a80: 2d63 6f72 650a 0a63 6c61 7373 2072 656d  -core..class rem
│ │ │ +00254a90: 6f76 655f 646f 7665 636f 742d 636f 7265  ove_dovecot-core
│ │ │ +00254aa0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00254ab0: 646f 7665 636f 742d 636f 7265 273a 0a20  dovecot-core':. 
│ │ │ +00254ac0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00254ad0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00254ae0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00254af0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00254b00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00254b10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00254b20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00254b30: 3d22 2369 6439 3339 2220 7461 6269 6e64  ="#id939" tabind
│ │ │  00254b40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -152921,243 +152921,243 @@
│ │ │  00255580: 6172 6765 743d 2223 6964 3934 3122 2074  arget="#id941" t
│ │ │  00255590: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002555a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002555b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002555c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002555d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002555e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002555f0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00255600: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00255610: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00255620: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00255630: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00255640: 6439 3431 223e 3c70 7265 3e3c 636f 6465  d941"><pre><code
│ │ │ -00255650: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00255660: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -00255670: 6564 203d 205b 2264 6f76 6563 6f74 225d  ed = ["dovecot"]
│ │ │ -00255680: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00255690: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002556a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002556b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002556c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002556d0: 743d 2223 6964 3934 3222 2074 6162 696e  t="#id942" tabin
│ │ │ -002556e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002556f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00255700: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00255710: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00255720: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00255730: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -00255740: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -00255750: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00255760: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00255770: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00255780: 6964 3d22 6964 3934 3222 3e3c 7461 626c  id="id942"><tabl
│ │ │ -00255790: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002557a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002557b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002557c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002557d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002557e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002557f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00255800: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00255810: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -00255820: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00255830: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -00255840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00255850: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00255860: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00255870: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00255880: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -00255890: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002558a0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002558b0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002558c0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002558d0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -002558e0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -002558f0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -00255900: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -00255910: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -00255920: 6e61 6d65 3a20 646f 7665 636f 742e 7365  name: dovecot.se
│ │ │ -00255930: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00255940: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00255950: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00255960: 2020 2020 2020 2d20 6e61 6d65 3a20 646f        - name: do
│ │ │ -00255970: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ -00255980: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00255990: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002559a0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -002559b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002559c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002559d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002559e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002559f0: 2d74 6172 6765 743d 2223 6964 3934 3322  -target="#id943"
│ │ │ -00255a00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00255a10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00255a20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00255a30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00255a40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00255a50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00255a60: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00255a70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00255a80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00255a90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00255aa0: 2220 6964 3d22 6964 3934 3322 3e3c 7461  " id="id943"><ta
│ │ │ -00255ab0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00255ac0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00255ad0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00255ae0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00255af0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00255b00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00255b10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00255b20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00255b30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00255b40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00255b50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00255b60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00255b70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00255b80: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00255b90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00255ba0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00255bb0: 6162 6c65 5f64 6f76 6563 6f74 0a0a 636c  able_dovecot..cl
│ │ │ -00255bc0: 6173 7320 6469 7361 626c 655f 646f 7665  ass disable_dove
│ │ │ -00255bd0: 636f 7420 7b0a 2020 7365 7276 6963 6520  cot {.  service 
│ │ │ -00255be0: 7b27 646f 7665 636f 7427 3a0a 2020 2020  {'dovecot':.    
│ │ │ -00255bf0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00255c00: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00255c10: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00255c20: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00255c30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00255c40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00255c50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00255c60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00255c70: 7461 7267 6574 3d22 2369 6439 3434 2220  target="#id944" 
│ │ │ -00255c80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00255c90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00255ca0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00255cb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00255cc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00255cd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00255ce0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00255cf0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00255d00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00255d10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00255d20: 2220 6964 3d22 6964 3934 3422 3e3c 7461  " id="id944"><ta
│ │ │ -00255d30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00255d40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00255d50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00255d60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00255d70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00255d80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00255d90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00255da0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00255db0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00255dc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00255dd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00255de0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00255df0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00255e00: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00255e10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00255e20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00255e30: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00255e40: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00255e50: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00255e60: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00255e70: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00255e80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00255e90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00255ea0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00255eb0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00255ec0: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ -00255ed0: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ -00255ee0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00255ef0: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -00255f00: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ -00255f10: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00255f20: 6572 7669 6365 2064 6f76 6563 6f74 0a20  ervice dovecot. 
│ │ │ -00255f30: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00255f40: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ -00255f50: 6f74 2053 6572 7669 6365 202d 2043 6f6c  ot Service - Col
│ │ │ -00255f60: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00255f70: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00255f80: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00255f90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00255fa0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00255fb0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00255fc0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00255fd0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00255fe0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00255ff0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00256000: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00256010: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00256020: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00256030: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00256040: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00256050: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00256060: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ -00256070: 6963 6520 2d20 456e 7375 7265 2064 6f76  ice - Ensure dov
│ │ │ -00256080: 6563 6f74 2e73 6572 7669 6365 2069 7320  ecot.service is 
│ │ │ -00256090: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002560a0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002560b0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002560c0: 646f 7665 636f 742e 7365 7276 6963 650a  dovecot.service.
│ │ │ -002560d0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -002560e0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -002560f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00256100: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00256110: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00256120: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00256130: 6573 2069 7320 7365 6172 6368 2822 646f  es is search("do
│ │ │ -00256140: 7665 636f 742e 7365 7276 6963 6522 2c20  vecot.service", 
│ │ │ -00256150: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00256160: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00256170: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00256180: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ -00256190: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002561a0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002561b0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002561c0: 6974 2d66 696c 6573 2064 6f76 6563 6f74  it-files dovecot
│ │ │ -002561d0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -002561e0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -002561f0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00256200: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00256210: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00256220: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00256230: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00256240: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00256250: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00256260: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00256270: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ -00256280: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00256290: 646f 7665 636f 740a 2020 2020 616e 7369  dovecot.    ansi
│ │ │ -002562a0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002562b0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002562c0: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -002562d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002562e0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -002562f0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00256300: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00256310: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -00256320: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00256330: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00256340: 2822 646f 7665 636f 742e 736f 636b 6574  ("dovecot.socket
│ │ │ -00256350: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00256360: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00256370: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00256380: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00256390: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002563a0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002563b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002563c0: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ -002563d0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -002563e0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -002563f0: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ -00256400: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ -00256410: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00256420: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00256430: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002555f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00255600: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00255610: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00255620: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00255630: 2069 643d 2269 6439 3431 223e 3c74 6162   id="id941"><tab
│ │ │ +00255640: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00255650: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00255660: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00255670: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00255680: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00255690: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002556a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002556b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002556c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002556d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002556e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002556f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00255700: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00255710: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00255720: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00255730: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00255740: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00255750: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00255760: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00255770: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00255780: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00255790: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002557a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002557b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002557c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002557d0: 0a20 202d 2073 6572 7669 6365 5f64 6f76  .  - service_dov
│ │ │ +002557e0: 6563 6f74 5f64 6973 6162 6c65 640a 2020  ecot_disabled.  
│ │ │ +002557f0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00255800: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +00255810: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +00255820: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00255830: 7276 6963 6520 646f 7665 636f 740a 2020  rvice dovecot.  
│ │ │ +00255840: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00255850: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ +00255860: 7420 5365 7276 6963 6520 2d20 436f 6c6c  t Service - Coll
│ │ │ +00255870: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00255880: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00255890: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002558a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002558b0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002558c0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002558d0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +002558e0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +002558f0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00255900: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00255910: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00255920: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00255930: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00255940: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00255950: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00255960: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00255970: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ +00255980: 6365 202d 2045 6e73 7572 6520 646f 7665  ce - Ensure dove
│ │ │ +00255990: 636f 742e 7365 7276 6963 6520 6973 204d  cot.service is M
│ │ │ +002559a0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002559b0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002559c0: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +002559d0: 6f76 6563 6f74 2e73 6572 7669 6365 0a20  ovecot.service. 
│ │ │ +002559e0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002559f0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00255a00: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00255a10: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00255a20: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00255a30: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00255a40: 7320 6973 2073 6561 7263 6828 2264 6f76  s is search("dov
│ │ │ +00255a50: 6563 6f74 2e73 6572 7669 6365 222c 206d  ecot.service", m
│ │ │ +00255a60: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00255a70: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00255a80: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +00255a90: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ +00255aa0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00255ab0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00255ac0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00255ad0: 742d 6669 6c65 7320 646f 7665 636f 742e  t-files dovecot.
│ │ │ +00255ae0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00255af0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00255b00: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00255b10: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00255b20: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00255b30: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00255b40: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00255b50: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00255b60: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00255b70: 6e61 6d65 3a20 4469 7361 626c 6520 446f  name: Disable Do
│ │ │ +00255b80: 7665 636f 7420 5365 7276 6963 6520 2d20  vecot Service - 
│ │ │ +00255b90: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +00255ba0: 6f76 6563 6f74 0a20 2020 2061 6e73 6962  ovecot.    ansib
│ │ │ +00255bb0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00255bc0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00255bd0: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ +00255be0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00255bf0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00255c00: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00255c10: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00255c20: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00255c30: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00255c40: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00255c50: 2264 6f76 6563 6f74 2e73 6f63 6b65 7422  "dovecot.socket"
│ │ │ +00255c60: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00255c70: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +00255c80: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00255c90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00255ca0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00255cb0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00255cc0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00255cd0: 7276 6963 655f 646f 7665 636f 745f 6469  rvice_dovecot_di
│ │ │ +00255ce0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +00255cf0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00255d00: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +00255d10: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ +00255d20: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00255d30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00255d40: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00255d50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00255d60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00255d70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00255d80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00255d90: 2d74 6172 6765 743d 2223 6964 3934 3222  -target="#id942"
│ │ │ +00255da0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00255db0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00255dc0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00255dd0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00255de0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00255df0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00255e00: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +00255e10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00255e20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00255e30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00255e40: 6170 7365 2220 6964 3d22 6964 3934 3222  apse" id="id942"
│ │ │ +00255e50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00255e60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00255e70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00255e80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00255e90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00255ea0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00255eb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00255ec0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00255ed0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00255ee0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00255ef0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00255f00: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +00255f10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00255f20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00255f30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00255f40: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +00255f50: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +00255f60: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +00255f70: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +00255f80: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +00255f90: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +00255fa0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +00255fb0: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +00255fc0: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +00255fd0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +00255fe0: 2020 2020 2d20 6e61 6d65 3a20 646f 7665      - name: dove
│ │ │ +00255ff0: 636f 742e 7365 7276 6963 650a 2020 2020  cot.service.    
│ │ │ +00256000: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00256010: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00256020: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +00256030: 6d65 3a20 646f 7665 636f 742e 736f 636b  me: dovecot.sock
│ │ │ +00256040: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +00256050: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00256060: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +00256070: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00256080: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00256090: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002560a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002560b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002560c0: 6964 3934 3322 2074 6162 696e 6465 783d  id943" tabindex=
│ │ │ +002560d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002560e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002560f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00256100: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00256110: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00256120: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00256130: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00256140: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00256150: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00256160: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ +00256170: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00256180: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00256190: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002561a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002561b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002561c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002561d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002561e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002561f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00256200: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00256210: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00256220: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00256230: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00256240: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00256250: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00256260: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00256270: 6465 2064 6973 6162 6c65 5f64 6f76 6563  de disable_dovec
│ │ │ +00256280: 6f74 0a0a 636c 6173 7320 6469 7361 626c  ot..class disabl
│ │ │ +00256290: 655f 646f 7665 636f 7420 7b0a 2020 7365  e_dovecot {.  se
│ │ │ +002562a0: 7276 6963 6520 7b27 646f 7665 636f 7427  rvice {'dovecot'
│ │ │ +002562b0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002562c0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002562d0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002562e0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002562f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00256300: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00256310: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00256320: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00256330: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00256340: 6439 3434 2220 7461 6269 6e64 6578 3d22  d944" tabindex="
│ │ │ +00256350: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00256360: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00256370: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00256380: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00256390: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002563a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002563b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002563c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002563d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002563e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002563f0: 2220 6964 3d22 6964 3934 3422 3e3c 7072  " id="id944"><pr
│ │ │ +00256400: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00256410: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00256420: 735d 0a6d 6173 6b65 6420 3d20 5b22 646f  s].masked = ["do
│ │ │ +00256430: 7665 636f 7422 5d0a 3c2f 636f 6465 3e3c  vecot"].</code><
│ │ │  00256440: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00256450: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00256460: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00256470: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00256480: 612d 7461 7267 6574 3d22 2369 6439 3435  a-target="#id945
│ │ │  00256490: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002564a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -153554,92 +153554,92 @@
│ │ │  00257d10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00257d20: 6765 743d 2223 6964 3934 3722 2074 6162  get="#id947" tab
│ │ │  00257d30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00257d40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00257d50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00257d60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00257d70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00257d80: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00257d90: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00257da0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00257db0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00257dc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00257dd0: 3d22 6964 3934 3722 3e3c 7461 626c 6520  ="id947"><table 
│ │ │ -00257de0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00257df0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00257e00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00257e10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00257e20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00257e30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00257e40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00257e50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00257e60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00257e70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00257e80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00257e90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00257ea0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00257eb0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00257ec0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00257ed0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00257ee0: 655f 6c64 6170 2d75 7469 6c73 0a0a 636c  e_ldap-utils..cl
│ │ │ -00257ef0: 6173 7320 7265 6d6f 7665 5f6c 6461 702d  ass remove_ldap-
│ │ │ -00257f00: 7574 696c 7320 7b0a 2020 7061 636b 6167  utils {.  packag
│ │ │ -00257f10: 6520 7b20 276c 6461 702d 7574 696c 7327  e { 'ldap-utils'
│ │ │ -00257f20: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00257f30: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00257f40: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00257f50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00257f60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00257f70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00257f80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00257f90: 6765 743d 2223 6964 3934 3822 2074 6162  get="#id948" tab
│ │ │ -00257fa0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00257fb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00257fc0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00257fd0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00257fe0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00257ff0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00258000: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00258010: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00258020: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00258030: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00258040: 643d 2269 6439 3438 223e 3c74 6162 6c65  d="id948"><table
│ │ │ -00258050: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00258060: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00258070: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00258080: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00258090: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002580a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002580b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002580c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002580d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002580e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002580f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00258100: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00258110: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00258120: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00258130: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00258140: 6465 3e2d 206e 616d 653a 2027 456e 7375  de>- name: 'Ensu
│ │ │ -00258150: 7265 204c 4441 5020 636c 6965 6e74 2069  re LDAP client i
│ │ │ -00258160: 7320 6e6f 7420 696e 7374 616c 6c65 643a  s not installed:
│ │ │ -00258170: 2045 6e73 7572 6520 6c64 6170 2d75 7469   Ensure ldap-uti
│ │ │ -00258180: 6c73 2069 7320 7265 6d6f 7665 6427 0a20  ls is removed'. 
│ │ │ -00258190: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002581a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002581b0: 6d65 3a20 6c64 6170 2d75 7469 6c73 0a20  me: ldap-utils. 
│ │ │ -002581c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002581d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002581e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002581f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00258200: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00258210: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00258220: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00258230: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00258240: 636b 6167 655f 6f70 656e 6c64 6170 2d63  ckage_openldap-c
│ │ │ -00258250: 6c69 656e 7473 5f72 656d 6f76 6564 0a3c  lients_removed.<
│ │ │ +00257d80: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00257d90: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00257da0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00257db0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00257dc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00257dd0: 643d 2269 6439 3437 223e 3c74 6162 6c65  d="id947"><table
│ │ │ +00257de0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00257df0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00257e00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00257e10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00257e20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00257e30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00257e40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00257e50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00257e60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00257e70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00257e80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00257e90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00257ea0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00257eb0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00257ec0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00257ed0: 6465 3e2d 206e 616d 653a 2027 456e 7375  de>- name: 'Ensu
│ │ │ +00257ee0: 7265 204c 4441 5020 636c 6965 6e74 2069  re LDAP client i
│ │ │ +00257ef0: 7320 6e6f 7420 696e 7374 616c 6c65 643a  s not installed:
│ │ │ +00257f00: 2045 6e73 7572 6520 6c64 6170 2d75 7469   Ensure ldap-uti
│ │ │ +00257f10: 6c73 2069 7320 7265 6d6f 7665 6427 0a20  ls is removed'. 
│ │ │ +00257f20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00257f30: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00257f40: 6d65 3a20 6c64 6170 2d75 7469 6c73 0a20  me: ldap-utils. 
│ │ │ +00257f50: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00257f60: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00257f70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00257f80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00257f90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00257fa0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00257fb0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00257fc0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00257fd0: 636b 6167 655f 6f70 656e 6c64 6170 2d63  ckage_openldap-c
│ │ │ +00257fe0: 6c69 656e 7473 5f72 656d 6f76 6564 0a3c  lients_removed.<
│ │ │ +00257ff0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00258000: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00258010: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00258020: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00258030: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00258040: 2223 6964 3934 3822 2074 6162 696e 6465  "#id948" tabinde
│ │ │ +00258050: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00258060: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00258070: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00258080: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00258090: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002580a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002580b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002580c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002580d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002580e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002580f0: 3934 3822 3e3c 7461 626c 6520 636c 6173  948"><table clas
│ │ │ +00258100: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00258110: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00258120: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00258130: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00258140: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00258150: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00258160: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00258170: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00258180: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00258190: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002581a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002581b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002581c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002581d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002581e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002581f0: 6e63 6c75 6465 2072 656d 6f76 655f 6c64  nclude remove_ld
│ │ │ +00258200: 6170 2d75 7469 6c73 0a0a 636c 6173 7320  ap-utils..class 
│ │ │ +00258210: 7265 6d6f 7665 5f6c 6461 702d 7574 696c  remove_ldap-util
│ │ │ +00258220: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +00258230: 276c 6461 702d 7574 696c 7327 3a0a 2020  'ldap-utils':.  
│ │ │ +00258240: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00258250: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00258260: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00258270: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00258280: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00258290: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002582a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002582b0: 2223 6964 3934 3922 2074 6162 696e 6465  "#id949" tabinde
│ │ │  002582c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -153966,95 +153966,95 @@
│ │ │  002596d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002596e0: 6574 3d22 2369 6439 3531 2220 7461 6269  et="#id951" tabi
│ │ │  002596f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00259700: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00259710: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00259720: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00259730: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00259740: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00259750: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00259760: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00259770: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00259780: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00259790: 2269 6439 3531 223e 3c74 6162 6c65 2063  "id951"><table c
│ │ │ -002597a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002597b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002597c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002597d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002597e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002597f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00259800: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00259810: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00259820: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00259830: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00259840: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00259850: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00259860: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00259870: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00259880: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00259890: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002598a0: 5f73 6c61 7064 0a0a 636c 6173 7320 7265  _slapd..class re
│ │ │ -002598b0: 6d6f 7665 5f73 6c61 7064 207b 0a20 2070  move_slapd {.  p
│ │ │ -002598c0: 6163 6b61 6765 207b 2027 736c 6170 6427  ackage { 'slapd'
│ │ │ -002598d0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002598e0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002598f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00259900: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00259910: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00259920: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00259930: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00259940: 6765 743d 2223 6964 3935 3222 2074 6162  get="#id952" tab
│ │ │ -00259950: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00259960: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00259970: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00259980: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00259990: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002599a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002599b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002599c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002599d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002599e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002599f0: 643d 2269 6439 3532 223e 3c74 6162 6c65  d="id952"><table
│ │ │ -00259a00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00259a10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00259a20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00259a30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00259a40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00259a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00259a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00259a70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00259a80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00259a90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00259aa0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00259ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00259ac0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00259ad0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00259ae0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00259af0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00259b00: 7374 616c 6c20 6f70 656e 6c64 6170 2d73  stall openldap-s
│ │ │ -00259b10: 6572 7665 7273 2050 6163 6b61 6765 3a20  ervers Package: 
│ │ │ -00259b20: 456e 7375 7265 2073 6c61 7064 2069 7320  Ensure slapd is 
│ │ │ -00259b30: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00259b40: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00259b50: 6765 3a0a 2020 2020 6e61 6d65 3a20 736c  ge:.    name: sl
│ │ │ -00259b60: 6170 640a 2020 2020 7374 6174 653a 2061  apd.    state: a
│ │ │ -00259b70: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00259b80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00259b90: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00259ba0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00259bb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00259bc0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00259bd0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00259be0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00259bf0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00259c00: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00259c10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00259c20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00259c30: 6765 5f6f 7065 6e6c 6461 702d 7365 7276  ge_openldap-serv
│ │ │ -00259c40: 6572 735f 7265 6d6f 7665 640a 3c2f 636f  ers_removed.</co
│ │ │ +00259740: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00259750: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00259760: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00259770: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00259780: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00259790: 3d22 6964 3935 3122 3e3c 7461 626c 6520  ="id951"><table 
│ │ │ +002597a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002597b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002597c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002597d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002597e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002597f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00259800: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00259810: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00259820: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00259830: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00259840: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00259850: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00259860: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00259870: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00259880: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00259890: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +002598a0: 7461 6c6c 206f 7065 6e6c 6461 702d 7365  tall openldap-se
│ │ │ +002598b0: 7276 6572 7320 5061 636b 6167 653a 2045  rvers Package: E
│ │ │ +002598c0: 6e73 7572 6520 736c 6170 6420 6973 2072  nsure slapd is r
│ │ │ +002598d0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002598e0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002598f0: 653a 0a20 2020 206e 616d 653a 2073 6c61  e:.    name: sla
│ │ │ +00259900: 7064 0a20 2020 2073 7461 7465 3a20 6162  pd.    state: ab
│ │ │ +00259910: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00259920: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00259930: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00259940: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00259950: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00259960: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00259970: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00259980: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00259990: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002599a0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +002599b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002599c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002599d0: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ +002599e0: 7273 5f72 656d 6f76 6564 0a3c 2f63 6f64  rs_removed.</cod
│ │ │ +002599f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00259a00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00259a10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00259a20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00259a30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00259a40: 3935 3222 2074 6162 696e 6465 783d 2230  952" tabindex="0
│ │ │ +00259a50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00259a60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00259a70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00259a80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00259a90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00259aa0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00259ab0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00259ac0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00259ad0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00259ae0: 6170 7365 2220 6964 3d22 6964 3935 3222  apse" id="id952"
│ │ │ +00259af0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00259b00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00259b10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00259b20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00259b30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00259b40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00259b50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00259b60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00259b70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00259b80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00259b90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00259ba0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00259bb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00259bc0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00259bd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00259be0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00259bf0: 6465 2072 656d 6f76 655f 736c 6170 640a  de remove_slapd.
│ │ │ +00259c00: 0a63 6c61 7373 2072 656d 6f76 655f 736c  .class remove_sl
│ │ │ +00259c10: 6170 6420 7b0a 2020 7061 636b 6167 6520  apd {.  package 
│ │ │ +00259c20: 7b20 2773 6c61 7064 273a 0a20 2020 2065  { 'slapd':.    e
│ │ │ +00259c30: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00259c40: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00259c50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00259c60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00259c70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00259c80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00259c90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00259ca0: 6439 3533 2220 7461 6269 6e64 6578 3d22  d953" tabindex="
│ │ │  00259cb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -154223,242 +154223,242 @@
│ │ │  0025a6e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0025a6f0: 6964 3935 3522 2074 6162 696e 6465 783d  id955" tabindex=
│ │ │  0025a700: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0025a710: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0025a720: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0025a730: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0025a740: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0025a750: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0025a760: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0025a770: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025a780: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025a790: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025a7a0: 6522 2069 643d 2269 6439 3535 223e 3c70  e" id="id955"><p
│ │ │ -0025a7b0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0025a7c0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0025a7d0: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ -0025a7e0: 6c61 7064 225d 0a3c 2f63 6f64 653e 3c2f  lapd"].</code></
│ │ │ -0025a7f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0025a800: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0025a810: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0025a820: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0025a830: 2d74 6172 6765 743d 2223 6964 3935 3622  -target="#id956"
│ │ │ -0025a840: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0025a850: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0025a860: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0025a870: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0025a880: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0025a890: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025a8a0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -0025a8b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0025a8c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0025a8d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0025a8e0: 6170 7365 2220 6964 3d22 6964 3935 3622  apse" id="id956"
│ │ │ -0025a8f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0025a900: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0025a910: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0025a920: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0025a930: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0025a940: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0025a950: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025a960: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0025a970: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -0025a980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025a990: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0025a9a0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -0025a9b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0025a9c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0025a9d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0025a9e0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -0025a9f0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -0025aa00: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -0025aa10: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -0025aa20: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -0025aa30: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -0025aa40: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -0025aa50: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -0025aa60: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -0025aa70: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -0025aa80: 2020 2020 2d20 6e61 6d65 3a20 736c 6170      - name: slap
│ │ │ -0025aa90: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -0025aaa0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0025aab0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0025aac0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -0025aad0: 3a20 736c 6170 642e 736f 636b 6574 0a20  : slapd.socket. 
│ │ │ -0025aae0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -0025aaf0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -0025ab00: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -0025ab10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0025ab20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0025ab30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0025ab40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0025ab50: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ -0025ab60: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0025ab70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0025ab80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0025ab90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0025aba0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0025abb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0025abc0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0025abd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0025abe0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0025abf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0025ac00: 7365 2220 6964 3d22 6964 3935 3722 3e3c  se" id="id957"><
│ │ │ -0025ac10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0025ac20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0025ac30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0025ac40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0025ac50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0025ac60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0025ac70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025ac80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0025ac90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025aca0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0025acb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0025acc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025acd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0025ace0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0025acf0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0025ad00: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0025ad10: 6973 6162 6c65 5f73 6c61 7064 0a0a 636c  isable_slapd..cl
│ │ │ -0025ad20: 6173 7320 6469 7361 626c 655f 736c 6170  ass disable_slap
│ │ │ -0025ad30: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -0025ad40: 736c 6170 6427 3a0a 2020 2020 656e 6162  slapd':.    enab
│ │ │ -0025ad50: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0025ad60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0025ad70: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0025ad80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0025ad90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0025ada0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0025adb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0025adc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0025add0: 6574 3d22 2369 6439 3538 2220 7461 6269  et="#id958" tabi
│ │ │ -0025ade0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0025adf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0025ae00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0025ae10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0025ae20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0025ae30: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0025ae40: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0025ae50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025ae60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025ae70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025ae80: 3d22 6964 3935 3822 3e3c 7461 626c 6520  ="id958"><table 
│ │ │ -0025ae90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0025aea0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0025aeb0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0025aec0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0025aed0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0025aee0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0025aef0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0025af00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0025af10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025af20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0025af30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0025af40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0025af50: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0025af60: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0025af70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0025af80: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0025af90: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0025afa0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0025afb0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0025afc0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0025afd0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0025afe0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0025aff0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0025b000: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0025b010: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0025b020: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0025b030: 640a 2020 2d20 7365 7276 6963 655f 736c  d.  - service_sl
│ │ │ -0025b040: 6170 645f 6469 7361 626c 6564 0a0a 2d20  apd_disabled..- 
│ │ │ -0025b050: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ -0025b060: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ -0025b070: 2920 2d20 4469 7361 626c 6520 7365 7276  ) - Disable serv
│ │ │ -0025b080: 6963 6520 736c 6170 640a 2020 626c 6f63  ice slapd.  bloc
│ │ │ -0025b090: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -0025b0a0: 7361 626c 6520 4c44 4150 2053 6572 7665  sable LDAP Serve
│ │ │ -0025b0b0: 7220 2873 6c61 7064 2920 2d20 436f 6c6c  r (slapd) - Coll
│ │ │ -0025b0c0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -0025b0d0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -0025b0e0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -0025b0f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0025b100: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0025b110: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0025b120: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -0025b130: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -0025b140: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0025b150: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0025b160: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0025b170: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -0025b180: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0025b190: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0025b1a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0025b1b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0025b1c0: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ -0025b1d0: 736c 6170 6429 202d 2045 6e73 7572 6520  slapd) - Ensure 
│ │ │ -0025b1e0: 736c 6170 642e 7365 7276 6963 6520 6973  slapd.service is
│ │ │ -0025b1f0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0025b200: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0025b210: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0025b220: 2073 6c61 7064 2e73 6572 7669 6365 0a20   slapd.service. 
│ │ │ -0025b230: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0025b240: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0025b250: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0025b260: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0025b270: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0025b280: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0025b290: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ -0025b2a0: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ -0025b2b0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0025b2c0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0025b2d0: 6b65 7420 4578 6973 7473 202d 2073 6c61  ket Exists - sla
│ │ │ -0025b2e0: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ -0025b2f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0025b300: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0025b310: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0025b320: 6c65 7320 736c 6170 642e 736f 636b 6574  les slapd.socket
│ │ │ -0025b330: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0025b340: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0025b350: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0025b360: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0025b370: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -0025b380: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -0025b390: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0025b3a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0025b3b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0025b3c0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ -0025b3d0: 7665 7220 2873 6c61 7064 2920 2d20 4469  ver (slapd) - Di
│ │ │ -0025b3e0: 7361 626c 6520 536f 636b 6574 2073 6c61  sable Socket sla
│ │ │ -0025b3f0: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -0025b400: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0025b410: 2020 2020 2020 6e61 6d65 3a20 736c 6170        name: slap
│ │ │ -0025b420: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -0025b430: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0025b440: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0025b450: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0025b460: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0025b470: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0025b480: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0025b490: 6973 2073 6561 7263 6828 2273 6c61 7064  is search("slapd
│ │ │ -0025b4a0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0025b4b0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0025b4c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0025b4d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0025b4e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0025b4f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0025b500: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0025b510: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0025b520: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0025b530: 655f 736c 6170 645f 6469 7361 626c 6564  e_slapd_disabled
│ │ │ -0025b540: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0025b550: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0025b560: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0025b570: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0025b580: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0025a750: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0025a760: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0025a770: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0025a780: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0025a790: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0025a7a0: 3535 223e 3c74 6162 6c65 2063 6c61 7373  55"><table class
│ │ │ +0025a7b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0025a7c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0025a7d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0025a7e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0025a7f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0025a800: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025a810: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0025a820: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0025a830: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025a840: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0025a850: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0025a860: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0025a870: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0025a880: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0025a890: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0025a8a0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0025a8b0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0025a8c0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0025a8d0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0025a8e0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0025a8f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0025a900: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0025a910: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0025a920: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0025a930: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0025a940: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0025a950: 2073 6572 7669 6365 5f73 6c61 7064 5f64   service_slapd_d
│ │ │ +0025a960: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +0025a970: 2044 6973 6162 6c65 204c 4441 5020 5365   Disable LDAP Se
│ │ │ +0025a980: 7276 6572 2028 736c 6170 6429 202d 2044  rver (slapd) - D
│ │ │ +0025a990: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ +0025a9a0: 6c61 7064 0a20 2062 6c6f 636b 3a0a 0a20  lapd.  block:.. 
│ │ │ +0025a9b0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0025a9c0: 204c 4441 5020 5365 7276 6572 2028 736c   LDAP Server (sl
│ │ │ +0025a9d0: 6170 6429 202d 2043 6f6c 6c65 6374 2073  apd) - Collect s
│ │ │ +0025a9e0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0025a9f0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0025aa00: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0025aa10: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0025aa20: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0025aa30: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0025aa40: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0025aa50: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0025aa60: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0025aa70: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0025aa80: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0025aa90: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0025aaa0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0025aab0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0025aac0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0025aad0: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ +0025aae0: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ +0025aaf0: 2920 2d20 456e 7375 7265 2073 6c61 7064  ) - Ensure slapd
│ │ │ +0025ab00: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0025ab10: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0025ab20: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0025ab30: 2020 2020 2020 6e61 6d65 3a20 736c 6170        name: slap
│ │ │ +0025ab40: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +0025ab50: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0025ab60: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0025ab70: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0025ab80: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0025ab90: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0025aba0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0025abb0: 7365 6172 6368 2822 736c 6170 642e 7365  search("slapd.se
│ │ │ +0025abc0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +0025abd0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +0025abe0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +0025abf0: 7869 7374 7320 2d20 736c 6170 642e 736f  xists - slapd.so
│ │ │ +0025ac00: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0025ac10: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0025ac20: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0025ac30: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ +0025ac40: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ +0025ac50: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0025ac60: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0025ac70: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0025ac80: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0025ac90: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0025aca0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0025acb0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0025acc0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0025acd0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0025ace0: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ +0025acf0: 736c 6170 6429 202d 2044 6973 6162 6c65  slapd) - Disable
│ │ │ +0025ad00: 2053 6f63 6b65 7420 736c 6170 640a 2020   Socket slapd.  
│ │ │ +0025ad10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0025ad20: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0025ad30: 206e 616d 653a 2073 6c61 7064 2e73 6f63   name: slapd.soc
│ │ │ +0025ad40: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0025ad50: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0025ad60: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0025ad70: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0025ad80: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0025ad90: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0025ada0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0025adb0: 6172 6368 2822 736c 6170 642e 736f 636b  arch("slapd.sock
│ │ │ +0025adc0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +0025add0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +0025ade0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0025adf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0025ae00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0025ae10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0025ae20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0025ae30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0025ae40: 0a20 202d 2073 6572 7669 6365 5f73 6c61  .  - service_sla
│ │ │ +0025ae50: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ +0025ae60: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +0025ae70: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +0025ae80: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0025ae90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0025aea0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0025aeb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0025aec0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0025aed0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0025aee0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0025aef0: 2d74 6172 6765 743d 2223 6964 3935 3622  -target="#id956"
│ │ │ +0025af00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0025af10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0025af20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0025af30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0025af40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0025af50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0025af60: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +0025af70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025af80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025af90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025afa0: 6170 7365 2220 6964 3d22 6964 3935 3622  apse" id="id956"
│ │ │ +0025afb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025afc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025afd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025afe0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025aff0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025b000: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025b010: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025b020: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025b030: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +0025b040: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025b050: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0025b060: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +0025b070: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0025b080: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0025b090: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0025b0a0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +0025b0b0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +0025b0c0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +0025b0d0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +0025b0e0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +0025b0f0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +0025b100: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +0025b110: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +0025b120: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +0025b130: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +0025b140: 2020 2020 2d20 6e61 6d65 3a20 736c 6170      - name: slap
│ │ │ +0025b150: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +0025b160: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0025b170: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0025b180: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +0025b190: 3a20 736c 6170 642e 736f 636b 6574 0a20  : slapd.socket. 
│ │ │ +0025b1a0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0025b1b0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0025b1c0: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +0025b1d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0025b1e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0025b1f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0025b200: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0025b210: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ +0025b220: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +0025b230: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0025b240: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0025b250: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0025b260: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0025b270: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0025b280: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0025b290: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025b2a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025b2b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025b2c0: 7365 2220 6964 3d22 6964 3935 3722 3e3c  se" id="id957"><
│ │ │ +0025b2d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025b2e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025b2f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025b300: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025b310: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025b320: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025b330: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025b340: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025b350: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025b360: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0025b370: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0025b380: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025b390: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0025b3a0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0025b3b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0025b3c0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0025b3d0: 6973 6162 6c65 5f73 6c61 7064 0a0a 636c  isable_slapd..cl
│ │ │ +0025b3e0: 6173 7320 6469 7361 626c 655f 736c 6170  ass disable_slap
│ │ │ +0025b3f0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +0025b400: 736c 6170 6427 3a0a 2020 2020 656e 6162  slapd':.    enab
│ │ │ +0025b410: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0025b420: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0025b430: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0025b440: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0025b450: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0025b460: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0025b470: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0025b480: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0025b490: 6574 3d22 2369 6439 3538 2220 7461 6269  et="#id958" tabi
│ │ │ +0025b4a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0025b4b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0025b4c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0025b4d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0025b4e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0025b4f0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0025b500: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0025b510: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025b520: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025b530: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025b540: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +0025b550: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ +0025b560: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0025b570: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0025b580: 3d20 5b22 736c 6170 6422 5d0a 3c2f 636f  = ["slapd"].</co
│ │ │  0025b590: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0025b5a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0025b5b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0025b5c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0025b5d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0025b5e0: 6439 3539 2220 7461 6269 6e64 6578 3d22  d959" tabindex="
│ │ │  0025b5f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -155579,105 +155579,105 @@
│ │ │  0025fba0: 612d 7461 7267 6574 3d22 2369 6439 3634  a-target="#id964
│ │ │  0025fbb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025fbc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0025fbd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0025fbe0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0025fbf0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0025fc00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0025fc10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0025fc20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025fc30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025fc40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025fc50: 6522 2069 643d 2269 6439 3634 223e 3c74  e" id="id964"><t
│ │ │ -0025fc60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0025fc70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0025fc80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0025fc90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0025fca0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0025fcb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0025fcc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025fcd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0025fce0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025fcf0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0025fd00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0025fd10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025fd20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0025fd30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0025fd40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0025fd50: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0025fd60: 7265 6d6f 7665 5f72 7063 6269 6e64 0a0a  remove_rpcbind..
│ │ │ -0025fd70: 636c 6173 7320 7265 6d6f 7665 5f72 7063  class remove_rpc
│ │ │ -0025fd80: 6269 6e64 207b 0a20 2070 6163 6b61 6765  bind {.  package
│ │ │ -0025fd90: 207b 2027 7270 6362 696e 6427 3a0a 2020   { 'rpcbind':.  
│ │ │ -0025fda0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0025fdb0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0025fdc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025fdd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025fde0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025fdf0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025fe00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025fe10: 2223 6964 3936 3522 2074 6162 696e 6465  "#id965" tabinde
│ │ │ -0025fe20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0025fe30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0025fe40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0025fe50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0025fe60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025fe70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0025fe80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0025fe90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0025fea0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0025feb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0025fec0: 6439 3635 223e 3c74 6162 6c65 2063 6c61  d965"><table cla
│ │ │ -0025fed0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0025fee0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0025fef0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0025ff00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0025ff10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0025ff20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025ff30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0025ff40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0025ff50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025ff60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0025ff70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0025ff80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0025ff90: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0025ffa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0025ffb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0025ffc0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0025ffd0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0025ffe0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0025fff0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00260000: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -00260010: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00260020: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00260030: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00260040: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00260050: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00260060: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00260070: 7061 636b 6167 655f 7270 6362 696e 645f  package_rpcbind_
│ │ │ -00260080: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ -00260090: 2027 556e 696e 7374 616c 6c20 7270 6362   'Uninstall rpcb
│ │ │ -002600a0: 696e 6420 5061 636b 6167 653a 2045 6e73  ind Package: Ens
│ │ │ -002600b0: 7572 6520 7270 6362 696e 6420 6973 2072  ure rpcbind is r
│ │ │ -002600c0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002600d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002600e0: 653a 0a20 2020 206e 616d 653a 2072 7063  e:.    name: rpc
│ │ │ -002600f0: 6269 6e64 0a20 2020 2073 7461 7465 3a20  bind.    state: 
│ │ │ -00260100: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ -00260110: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00260120: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00260130: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00260140: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00260150: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00260160: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00260170: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00260180: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00260190: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002601a0: 0a20 202d 2070 6163 6b61 6765 5f72 7063  .  - package_rpc
│ │ │ -002601b0: 6269 6e64 5f72 656d 6f76 6564 0a3c 2f63  bind_removed.</c
│ │ │ +0025fc10: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0025fc20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025fc30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025fc40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025fc50: 7365 2220 6964 3d22 6964 3936 3422 3e3c  se" id="id964"><
│ │ │ +0025fc60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025fc70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025fc80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025fc90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025fca0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025fcb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025fcc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025fcd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025fce0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025fcf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0025fd00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0025fd10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025fd20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0025fd30: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0025fd40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0025fd50: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0025fd60: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0025fd70: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0025fd80: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0025fd90: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0025fda0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0025fdb0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0025fdc0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0025fdd0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0025fde0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0025fdf0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0025fe00: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0025fe10: 5f72 7063 6269 6e64 5f72 656d 6f76 6564  _rpcbind_removed
│ │ │ +0025fe20: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ +0025fe30: 7461 6c6c 2072 7063 6269 6e64 2050 6163  tall rpcbind Pac
│ │ │ +0025fe40: 6b61 6765 3a20 456e 7375 7265 2072 7063  kage: Ensure rpc
│ │ │ +0025fe50: 6269 6e64 2069 7320 7265 6d6f 7665 6427  bind is removed'
│ │ │ +0025fe60: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0025fe70: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0025fe80: 6e61 6d65 3a20 7270 6362 696e 640a 2020  name: rpcbind.  
│ │ │ +0025fe90: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0025fea0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0025feb0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0025fec0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0025fed0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0025fee0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0025fef0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0025ff00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0025ff10: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0025ff20: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0025ff30: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0025ff40: 636b 6167 655f 7270 6362 696e 645f 7265  ckage_rpcbind_re
│ │ │ +0025ff50: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0025ff60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0025ff70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0025ff80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0025ff90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0025ffa0: 7461 7267 6574 3d22 2369 6439 3635 2220  target="#id965" 
│ │ │ +0025ffb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0025ffc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0025ffd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0025ffe0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0025fff0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00260000: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00260010: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00260020: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00260030: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00260040: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00260050: 2069 643d 2269 6439 3635 223e 3c74 6162   id="id965"><tab
│ │ │ +00260060: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00260070: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00260080: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00260090: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002600a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002600b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002600c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002600d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002600e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002600f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00260100: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00260110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00260120: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00260130: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00260140: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00260150: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00260160: 6d6f 7665 5f72 7063 6269 6e64 0a0a 636c  move_rpcbind..cl
│ │ │ +00260170: 6173 7320 7265 6d6f 7665 5f72 7063 6269  ass remove_rpcbi
│ │ │ +00260180: 6e64 207b 0a20 2070 6163 6b61 6765 207b  nd {.  package {
│ │ │ +00260190: 2027 7270 6362 696e 6427 3a0a 2020 2020   'rpcbind':.    
│ │ │ +002601a0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +002601b0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  002601c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002601d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002601e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002601f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00260200: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00260210: 6964 3936 3622 2074 6162 696e 6465 783d  id966" tabindex=
│ │ │  00260220: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -155897,248 +155897,248 @@
│ │ │  00260f80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00260f90: 2369 6439 3638 2220 7461 6269 6e64 6578  #id968" tabindex
│ │ │  00260fa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00260fb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00260fc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00260fd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00260fe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00260ff0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00261000: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00261010: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00261020: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00261030: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00261040: 7365 2220 6964 3d22 6964 3936 3822 3e3c  se" id="id968"><
│ │ │ -00261050: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00261060: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00261070: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00261080: 7270 6362 696e 6422 5d0a 3c2f 636f 6465  rpcbind"].</code
│ │ │ -00261090: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002610a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002610b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002610c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002610d0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -002610e0: 3639 2220 7461 6269 6e64 6578 3d22 3022  69" tabindex="0"
│ │ │ -002610f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00261100: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00261110: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00261120: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00261130: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00261140: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -00261150: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00261160: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00261170: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00261180: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00261190: 3639 223e 3c74 6162 6c65 2063 6c61 7373  69"><table class
│ │ │ -002611a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002611b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002611c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002611d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002611e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002611f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00261200: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00261210: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -00261220: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -00261230: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00261240: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -00261250: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00261260: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00261270: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00261280: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -00261290: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -002612a0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -002612b0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -002612c0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -002612d0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -002612e0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -002612f0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -00261300: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -00261310: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -00261320: 0a20 2020 2020 202d 206e 616d 653a 2072  .      - name: r
│ │ │ -00261330: 7063 6269 6e64 2e73 6572 7669 6365 0a20  pcbind.service. 
│ │ │ -00261340: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00261350: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00261360: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -00261370: 206e 616d 653a 2072 7063 6269 6e64 2e73   name: rpcbind.s
│ │ │ -00261380: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -00261390: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002613a0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002613b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002613c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002613d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002613e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002613f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00261400: 3d22 2369 6439 3730 2220 7461 6269 6e64  ="#id970" tabind
│ │ │ -00261410: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00261420: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00261430: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00261440: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00261450: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00261460: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00261470: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00261480: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00261490: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002614a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002614b0: 6439 3730 223e 3c74 6162 6c65 2063 6c61  d970"><table cla
│ │ │ -002614c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002614d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002614e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002614f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00261500: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00261510: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00261520: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00261530: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00261540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00261550: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00261560: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00261570: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00261580: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00261590: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002615a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002615b0: 636c 7564 6520 6469 7361 626c 655f 7270  clude disable_rp
│ │ │ -002615c0: 6362 696e 640a 0a63 6c61 7373 2064 6973  cbind..class dis
│ │ │ -002615d0: 6162 6c65 5f72 7063 6269 6e64 207b 0a20  able_rpcbind {. 
│ │ │ -002615e0: 2073 6572 7669 6365 207b 2772 7063 6269   service {'rpcbi
│ │ │ -002615f0: 6e64 273a 0a20 2020 2065 6e61 626c 6520  nd':.    enable 
│ │ │ -00261600: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00261610: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00261620: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00261630: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00261640: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00261650: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00261660: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00261670: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00261680: 2223 6964 3937 3122 2074 6162 696e 6465  "#id971" tabinde
│ │ │ -00261690: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002616a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002616b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002616c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002616d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002616e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002616f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00261700: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00261710: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00261720: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00261730: 6439 3731 223e 3c74 6162 6c65 2063 6c61  d971"><table cla
│ │ │ -00261740: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00261750: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00261760: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00261770: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00261780: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00261790: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002617a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002617b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002617c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002617d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002617e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002617f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00261800: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00261810: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00261820: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00261830: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00261840: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00261850: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00261860: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00261870: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -00261880: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00261890: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -002618a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002618b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002618c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002618d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002618e0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002618f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00261900: 640a 2020 2d20 7365 7276 6963 655f 7270  d.  - service_rp
│ │ │ -00261910: 6362 696e 645f 6469 7361 626c 6564 0a0a  cbind_disabled..
│ │ │ -00261920: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00261930: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -00261940: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00261950: 6520 7270 6362 696e 640a 2020 626c 6f63  e rpcbind.  bloc
│ │ │ -00261960: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00261970: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -00261980: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00261990: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -002619a0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -002619b0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -002619c0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002619d0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002619e0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002619f0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00261a00: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00261a10: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00261a20: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00261a30: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00261a40: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00261a50: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00261a60: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00261a70: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00261a80: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ -00261a90: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ -00261aa0: 2045 6e73 7572 6520 7270 6362 696e 642e   Ensure rpcbind.
│ │ │ -00261ab0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -00261ac0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00261ad0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00261ae0: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ -00261af0: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ -00261b00: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00261b10: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00261b20: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00261b30: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00261b40: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00261b50: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00261b60: 2073 6561 7263 6828 2272 7063 6269 6e64   search("rpcbind
│ │ │ -00261b70: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00261b80: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00261b90: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00261ba0: 7420 4578 6973 7473 202d 2072 7063 6269  t Exists - rpcbi
│ │ │ -00261bb0: 6e64 2e73 6f63 6b65 740a 2020 2020 616e  nd.socket.    an
│ │ │ -00261bc0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00261bd0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00261be0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00261bf0: 6c65 7320 7270 6362 696e 642e 736f 636b  les rpcbind.sock
│ │ │ -00261c00: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -00261c10: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00261c20: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00261c30: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00261c40: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00261c50: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00261c60: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00261c70: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00261c80: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00261c90: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ -00261ca0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -00261cb0: 626c 6520 536f 636b 6574 2072 7063 6269  ble Socket rpcbi
│ │ │ -00261cc0: 6e64 0a20 2020 2061 6e73 6962 6c65 2e62  nd.    ansible.b
│ │ │ -00261cd0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00261ce0: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ -00261cf0: 696e 642e 736f 636b 6574 0a20 2020 2020  ind.socket.     
│ │ │ -00261d00: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00261d10: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00261d20: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -00261d30: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00261d40: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00261d50: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00261d60: 7320 6973 2073 6561 7263 6828 2272 7063  s is search("rpc
│ │ │ -00261d70: 6269 6e64 2e73 6f63 6b65 7422 2c20 6d75  bind.socket", mu
│ │ │ -00261d80: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00261d90: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00261da0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00261db0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00261dc0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00261dd0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00261de0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00261df0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00261e00: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00261e10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00261e20: 2073 6572 7669 6365 5f72 7063 6269 6e64   service_rpcbind
│ │ │ -00261e30: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00261e40: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00261e50: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -00261e60: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00261e70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00261e80: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00260ff0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00261000: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00261010: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00261020: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00261030: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00261040: 3936 3822 3e3c 7461 626c 6520 636c 6173  968"><table clas
│ │ │ +00261050: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00261060: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00261070: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00261080: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00261090: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002610a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002610b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002610c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002610d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002610e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002610f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00261100: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00261110: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00261120: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00261130: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00261140: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00261150: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00261160: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00261170: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00261180: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ +00261190: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002611a0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002611b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002611c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002611d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002611e0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +002611f0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00261200: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00261210: 0a20 202d 2073 6572 7669 6365 5f72 7063  .  - service_rpc
│ │ │ +00261220: 6269 6e64 5f64 6973 6162 6c65 640a 0a2d  bind_disabled..-
│ │ │ +00261230: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +00261240: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +00261250: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00261260: 2072 7063 6269 6e64 0a20 2062 6c6f 636b   rpcbind.  block
│ │ │ +00261270: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00261280: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +00261290: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +002612a0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002612b0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +002612c0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002612d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002612e0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002612f0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00261300: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00261310: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00261320: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00261330: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00261340: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00261350: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00261360: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00261370: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00261380: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00261390: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ +002613a0: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ +002613b0: 456e 7375 7265 2072 7063 6269 6e64 2e73  Ensure rpcbind.s
│ │ │ +002613c0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +002613d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002613e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002613f0: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ +00261400: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00261410: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00261420: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00261430: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00261440: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00261450: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00261460: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00261470: 7365 6172 6368 2822 7270 6362 696e 642e  search("rpcbind.
│ │ │ +00261480: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00261490: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +002614a0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +002614b0: 2045 7869 7374 7320 2d20 7270 6362 696e   Exists - rpcbin
│ │ │ +002614c0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +002614d0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002614e0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002614f0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00261500: 6573 2072 7063 6269 6e64 2e73 6f63 6b65  es rpcbind.socke
│ │ │ +00261510: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00261520: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00261530: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00261540: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00261550: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00261560: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00261570: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00261580: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00261590: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002615a0: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +002615b0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002615c0: 6c65 2053 6f63 6b65 7420 7270 6362 696e  le Socket rpcbin
│ │ │ +002615d0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +002615e0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002615f0: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ +00261600: 6e64 2e73 6f63 6b65 740a 2020 2020 2020  nd.socket.      
│ │ │ +00261610: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00261620: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00261630: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00261640: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00261650: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00261660: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00261670: 2069 7320 7365 6172 6368 2822 7270 6362   is search("rpcb
│ │ │ +00261680: 696e 642e 736f 636b 6574 222c 206d 756c  ind.socket", mul
│ │ │ +00261690: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +002616a0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +002616b0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002616c0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +002616d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002616e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002616f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00261700: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00261710: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00261720: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00261730: 7365 7276 6963 655f 7270 6362 696e 645f  service_rpcbind_
│ │ │ +00261740: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00261750: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00261760: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +00261770: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00261780: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00261790: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +002617a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002617b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002617c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002617d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002617e0: 7267 6574 3d22 2369 6439 3639 2220 7461  rget="#id969" ta
│ │ │ +002617f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00261800: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00261810: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00261820: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00261830: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00261840: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00261850: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +00261860: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00261870: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00261880: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00261890: 6522 2069 643d 2269 6439 3639 223e 3c74  e" id="id969"><t
│ │ │ +002618a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002618b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002618c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002618d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002618e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002618f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00261900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00261910: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00261920: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +00261930: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00261940: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +00261950: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00261960: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00261970: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00261980: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00261990: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +002619a0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +002619b0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +002619c0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +002619d0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +002619e0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +002619f0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +00261a00: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +00261a10: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +00261a20: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +00261a30: 202d 206e 616d 653a 2072 7063 6269 6e64   - name: rpcbind
│ │ │ +00261a40: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +00261a50: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00261a60: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00261a70: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +00261a80: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ +00261a90: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00261aa0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00261ab0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +00261ac0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00261ad0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00261ae0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00261af0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00261b00: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00261b10: 3730 2220 7461 6269 6e64 6578 3d22 3022  70" tabindex="0"
│ │ │ +00261b20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00261b30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00261b40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00261b50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00261b60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00261b70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00261b80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00261b90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00261ba0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00261bb0: 7073 6522 2069 643d 2269 6439 3730 223e  pse" id="id970">
│ │ │ +00261bc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00261bd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00261be0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00261bf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00261c00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00261c10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00261c20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00261c30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00261c40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00261c50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00261c60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00261c70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00261c80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00261c90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00261ca0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00261cb0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00261cc0: 6469 7361 626c 655f 7270 6362 696e 640a  disable_rpcbind.
│ │ │ +00261cd0: 0a63 6c61 7373 2064 6973 6162 6c65 5f72  .class disable_r
│ │ │ +00261ce0: 7063 6269 6e64 207b 0a20 2073 6572 7669  pcbind {.  servi
│ │ │ +00261cf0: 6365 207b 2772 7063 6269 6e64 273a 0a20  ce {'rpcbind':. 
│ │ │ +00261d00: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00261d10: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00261d20: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00261d30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00261d40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00261d50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00261d60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00261d70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00261d80: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ +00261d90: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00261da0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00261db0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00261dc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00261dd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00261de0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00261df0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00261e00: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00261e10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00261e20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00261e30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00261e40: 643d 2269 6439 3731 223e 3c70 7265 3e3c  d="id971"><pre><
│ │ │ +00261e50: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00261e60: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00261e70: 6d61 736b 6564 203d 205b 2272 7063 6269  masked = ["rpcbi
│ │ │ +00261e80: 6e64 225d 0a3c 2f63 6f64 653e 3c2f 7072  nd"].</code></pr
│ │ │  00261e90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00261ea0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00261eb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00261ec0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00261ed0: 6172 6765 743d 2223 6964 3937 3222 2074  arget="#id972" t
│ │ │  00261ee0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00261ef0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -156578,258 +156578,258 @@
│ │ │  00263a10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00263a20: 2369 6439 3734 2220 7461 6269 6e64 6578  #id974" tabindex
│ │ │  00263a30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00263a40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00263a50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00263a60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00263a70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00263a80: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00263a90: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00263aa0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00263ab0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00263ac0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00263ad0: 7365 2220 6964 3d22 6964 3937 3422 3e3c  se" id="id974"><
│ │ │ -00263ae0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00263af0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00263b00: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00263b10: 6e66 732d 7365 7276 6572 225d 0a3c 2f63  nfs-server"].</c
│ │ │ -00263b20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00263b30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00263b40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00263b50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00263b60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00263b70: 6964 3937 3522 2074 6162 696e 6465 783d  id975" tabindex=
│ │ │ -00263b80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00263b90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00263ba0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00263bb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00263bc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00263bd0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00263be0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -00263bf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00263c00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00263c10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00263c20: 6964 3937 3522 3e3c 7461 626c 6520 636c  id975"><table cl
│ │ │ -00263c30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00263c40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00263c50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00263c60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00263c70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00263c80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00263c90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00263ca0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -00263cb0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00263cc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00263cd0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00263ce0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00263cf0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00263d00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00263d10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00263d20: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00263d30: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00263d40: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00263d50: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00263d60: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -00263d70: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -00263d80: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -00263d90: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -00263da0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -00263db0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -00263dc0: 3a20 6e66 732d 7365 7276 6572 2e73 6572  : nfs-server.ser
│ │ │ -00263dd0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -00263de0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00263df0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -00263e00: 2020 2020 202d 206e 616d 653a 206e 6673       - name: nfs
│ │ │ -00263e10: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ -00263e20: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00263e30: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00263e40: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00263e50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00263e60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00263e70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00263e80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00263e90: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ -00263ea0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00263eb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00263ec0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00263ed0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00263ee0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00263ef0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00263f00: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00263f10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00263f20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00263f30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00263f40: 7365 2220 6964 3d22 6964 3937 3622 3e3c  se" id="id976"><
│ │ │ -00263f50: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00263f60: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00263f70: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00263f80: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00263f90: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00263fa0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00263fb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00263fc0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00263fd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00263fe0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00263ff0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00264000: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00264010: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00264020: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00264030: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00264040: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00264050: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ -00264060: 720a 0a63 6c61 7373 2064 6973 6162 6c65  r..class disable
│ │ │ -00264070: 5f6e 6673 2d73 6572 7665 7220 7b0a 2020  _nfs-server {.  
│ │ │ -00264080: 7365 7276 6963 6520 7b27 6e66 732d 7365  service {'nfs-se
│ │ │ -00264090: 7276 6572 273a 0a20 2020 2065 6e61 626c  rver':.    enabl
│ │ │ -002640a0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -002640b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002640c0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -002640d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002640e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002640f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00264100: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00264110: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00264120: 743d 2223 6964 3937 3722 2074 6162 696e  t="#id977" tabin
│ │ │ -00264130: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00264140: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00264150: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00264160: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00264170: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00264180: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00264190: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002641a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002641b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002641c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002641d0: 2269 6439 3737 223e 3c74 6162 6c65 2063  "id977"><table c
│ │ │ -002641e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002641f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00264200: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00264210: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00264220: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00264230: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00264240: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00264250: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00264260: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00264270: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00264280: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00264290: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002642a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002642b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002642c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002642d0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002642e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002642f0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00264300: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00264310: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00264320: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00264330: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00264340: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00264350: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00264360: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00264370: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00264380: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00264390: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002643a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002643b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002643c0: 5f6e 6673 5f64 6973 6162 6c65 640a 2020  _nfs_disabled.  
│ │ │ -002643d0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -002643e0: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -002643f0: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ -00264400: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ -00264410: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00264420: 6e66 732d 7365 7276 6572 0a20 2062 6c6f  nfs-server.  blo
│ │ │ -00264430: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00264440: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ -00264450: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ -00264460: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -00264470: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -00264480: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ -00264490: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002644a0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002644b0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002644c0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002644d0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002644e0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002644f0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00264500: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00264510: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00264520: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00264530: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00264540: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00264550: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00264560: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00264570: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ -00264580: 7465 6d20 286e 6673 2920 2d20 456e 7375  tem (nfs) - Ensu
│ │ │ -00264590: 7265 206e 6673 2d73 6572 7665 722e 7365  re nfs-server.se
│ │ │ -002645a0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -002645b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002645c0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002645d0: 2020 206e 616d 653a 206e 6673 2d73 6572     name: nfs-ser
│ │ │ -002645e0: 7665 722e 7365 7276 6963 650a 2020 2020  ver.service.    
│ │ │ -002645f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00264600: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00264610: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -00264620: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00264630: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00264640: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00264650: 7320 7365 6172 6368 2822 6e66 732d 7365  s search("nfs-se
│ │ │ -00264660: 7276 6572 2e73 6572 7669 6365 222c 206d  rver.service", m
│ │ │ -00264670: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00264680: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00264690: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ -002646a0: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ -002646b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002646c0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002646d0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002646e0: 756e 6974 2d66 696c 6573 206e 6673 2d73  unit-files nfs-s
│ │ │ -002646f0: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ -00264700: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00264710: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00264720: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00264730: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00264740: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00264750: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00264760: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00264770: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00264780: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00264790: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ -002647a0: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ -002647b0: 4469 7361 626c 6520 536f 636b 6574 206e  Disable Socket n
│ │ │ -002647c0: 6673 2d73 6572 7665 720a 2020 2020 616e  fs-server.    an
│ │ │ -002647d0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002647e0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002647f0: 653a 206e 6673 2d73 6572 7665 722e 736f  e: nfs-server.so
│ │ │ -00264800: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00264810: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00264820: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00264830: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00264840: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00264850: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00264860: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00264870: 6561 7263 6828 226e 6673 2d73 6572 7665  earch("nfs-serve
│ │ │ -00264880: 722e 736f 636b 6574 222c 206d 756c 7469  r.socket", multi
│ │ │ -00264890: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002648a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002648b0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002648c0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002648d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002648e0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002648f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00264900: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00264910: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00264920: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00264930: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00264940: 6572 7669 6365 5f6e 6673 5f64 6973 6162  ervice_nfs_disab
│ │ │ -00264950: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00264960: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00264970: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00264980: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ -00264990: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002649a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002649b0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00263a80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00263a90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00263aa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00263ab0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00263ac0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00263ad0: 3937 3422 3e3c 7461 626c 6520 636c 6173  974"><table clas
│ │ │ +00263ae0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00263af0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00263b00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00263b10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00263b20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00263b30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00263b40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00263b50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00263b60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00263b70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00263b80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00263b90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00263ba0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00263bb0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00263bc0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00263bd0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00263be0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00263bf0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00263c00: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00263c10: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00263c20: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00263c30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00263c40: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00263c50: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00263c60: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00263c70: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00263c80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00263c90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00263ca0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00263cb0: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ +00263cc0: 735f 6469 7361 626c 6564 0a20 202d 2075  s_disabled.  - u
│ │ │ +00263cd0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00263ce0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +00263cf0: 204e 6574 776f 726b 2046 696c 6520 5379   Network File Sy
│ │ │ +00263d00: 7374 656d 2028 6e66 7329 202d 2044 6973  stem (nfs) - Dis
│ │ │ +00263d10: 6162 6c65 2073 6572 7669 6365 206e 6673  able service nfs
│ │ │ +00263d20: 2d73 6572 7665 720a 2020 626c 6f63 6b3a  -server.  block:
│ │ │ +00263d30: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00263d40: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ +00263d50: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ +00263d60: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00263d70: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00263d80: 2069 6e0a 2020 2020 2020 7468 6520 5379   in.      the Sy
│ │ │ +00263d90: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00263da0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00263db0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00263dc0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00263dd0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00263de0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00263df0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00263e00: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00263e10: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00263e20: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00263e30: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00263e40: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00263e50: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00263e60: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ +00263e70: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ +00263e80: 2028 6e66 7329 202d 2045 6e73 7572 6520   (nfs) - Ensure 
│ │ │ +00263e90: 6e66 732d 7365 7276 6572 2e73 6572 7669  nfs-server.servi
│ │ │ +00263ea0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00263eb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00263ec0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00263ed0: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ +00263ee0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00263ef0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00263f00: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00263f10: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +00263f20: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00263f30: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +00263f40: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00263f50: 6561 7263 6828 226e 6673 2d73 6572 7665  earch("nfs-serve
│ │ │ +00263f60: 722e 7365 7276 6963 6522 2c20 6d75 6c74  r.service", mult
│ │ │ +00263f70: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00263f80: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00263f90: 6574 2045 7869 7374 7320 2d20 6e66 732d  et Exists - nfs-
│ │ │ +00263fa0: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ +00263fb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00263fc0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00263fd0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00263fe0: 742d 6669 6c65 7320 6e66 732d 7365 7276  t-files nfs-serv
│ │ │ +00263ff0: 6572 2e73 6f63 6b65 740a 2020 2020 7265  er.socket.    re
│ │ │ +00264000: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +00264010: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00264020: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00264030: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00264040: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00264050: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00264060: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00264070: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00264080: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00264090: 204e 6574 776f 726b 2046 696c 6520 5379   Network File Sy
│ │ │ +002640a0: 7374 656d 2028 6e66 7329 202d 2044 6973  stem (nfs) - Dis
│ │ │ +002640b0: 6162 6c65 2053 6f63 6b65 7420 6e66 732d  able Socket nfs-
│ │ │ +002640c0: 7365 7276 6572 0a20 2020 2061 6e73 6962  server.    ansib
│ │ │ +002640d0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002640e0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002640f0: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ +00264100: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00264110: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00264120: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00264130: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00264140: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00264150: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00264160: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00264170: 6368 2822 6e66 732d 7365 7276 6572 2e73  ch("nfs-server.s
│ │ │ +00264180: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00264190: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002641a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002641b0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002641c0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002641d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002641e0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002641f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00264200: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00264210: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00264220: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00264230: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00264240: 6963 655f 6e66 735f 6469 7361 626c 6564  ice_nfs_disabled
│ │ │ +00264250: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00264260: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +00264270: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00264280: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00264290: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002642a0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002642b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002642c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002642d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002642e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002642f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00264300: 743d 2223 6964 3937 3522 2074 6162 696e  t="#id975" tabin
│ │ │ +00264310: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00264320: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00264330: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00264340: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00264350: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00264360: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +00264370: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +00264380: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00264390: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002643a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002643b0: 6964 3d22 6964 3937 3522 3e3c 7461 626c  id="id975"><tabl
│ │ │ +002643c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002643d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002643e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002643f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00264400: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00264410: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00264420: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00264430: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00264440: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00264450: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00264460: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +00264470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00264480: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00264490: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002644a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002644b0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002644c0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002644d0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002644e0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002644f0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +00264500: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +00264510: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00264520: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +00264530: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +00264540: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +00264550: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ +00264560: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +00264570: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00264580: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00264590: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +002645a0: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ +002645b0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +002645c0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002645d0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +002645e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002645f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00264600: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00264610: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00264620: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00264630: 6964 3937 3622 2074 6162 696e 6465 783d  id976" tabindex=
│ │ │ +00264640: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00264650: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00264660: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00264670: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00264680: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00264690: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002646a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002646b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002646c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002646d0: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ +002646e0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +002646f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00264700: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00264710: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00264720: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00264730: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00264740: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00264750: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00264760: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00264770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00264780: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00264790: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002647a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002647b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002647c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002647d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002647e0: 6465 2064 6973 6162 6c65 5f6e 6673 2d73  de disable_nfs-s
│ │ │ +002647f0: 6572 7665 720a 0a63 6c61 7373 2064 6973  erver..class dis
│ │ │ +00264800: 6162 6c65 5f6e 6673 2d73 6572 7665 7220  able_nfs-server 
│ │ │ +00264810: 7b0a 2020 7365 7276 6963 6520 7b27 6e66  {.  service {'nf
│ │ │ +00264820: 732d 7365 7276 6572 273a 0a20 2020 2065  s-server':.    e
│ │ │ +00264830: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00264840: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00264850: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00264860: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00264870: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00264880: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00264890: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002648a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002648b0: 6172 6765 743d 2223 6964 3937 3722 2074  arget="#id977" t
│ │ │ +002648c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002648d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002648e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002648f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00264900: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00264910: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00264920: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00264930: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00264940: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00264950: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00264960: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00264970: 6439 3737 223e 3c70 7265 3e3c 636f 6465  d977"><pre><code
│ │ │ +00264980: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00264990: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002649a0: 6564 203d 205b 226e 6673 2d73 6572 7665  ed = ["nfs-serve
│ │ │ +002649b0: 7222 5d0a 3c2f 636f 6465 3e3c 2f70 7265  r"].</code></pre
│ │ │  002649c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002649d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002649e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002649f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00264a00: 7267 6574 3d22 2369 6439 3738 2220 7461  rget="#id978" ta
│ │ │  00264a10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00264a20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -157051,94 +157051,94 @@
│ │ │  002657a0: 612d 7461 7267 6574 3d22 2369 6439 3830  a-target="#id980
│ │ │  002657b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002657c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002657d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002657e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002657f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00265800: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00265810: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00265820: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00265830: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00265840: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00265850: 6522 2069 643d 2269 6439 3830 223e 3c74  e" id="id980"><t
│ │ │ -00265860: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00265870: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00265880: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00265890: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002658a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002658b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002658c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002658d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002658e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002658f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00265900: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00265910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00265920: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00265930: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00265940: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00265950: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00265960: 7265 6d6f 7665 5f6e 6673 2d6b 6572 6e65  remove_nfs-kerne
│ │ │ -00265970: 6c2d 7365 7276 6572 0a0a 636c 6173 7320  l-server..class 
│ │ │ -00265980: 7265 6d6f 7665 5f6e 6673 2d6b 6572 6e65  remove_nfs-kerne
│ │ │ -00265990: 6c2d 7365 7276 6572 207b 0a20 2070 6163  l-server {.  pac
│ │ │ -002659a0: 6b61 6765 207b 2027 6e66 732d 6b65 726e  kage { 'nfs-kern
│ │ │ -002659b0: 656c 2d73 6572 7665 7227 3a0a 2020 2020  el-server':.    
│ │ │ -002659c0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002659d0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002659e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002659f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00265a00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00265a10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00265a20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00265a30: 6964 3938 3122 2074 6162 696e 6465 783d  id981" tabindex=
│ │ │ -00265a40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00265a50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00265a60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00265a70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00265a80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00265a90: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00265aa0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00265ab0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00265ac0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00265ad0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00265ae0: 3831 223e 3c74 6162 6c65 2063 6c61 7373  81"><table class
│ │ │ -00265af0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00265b00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00265b10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00265b20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00265b30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00265b40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00265b50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00265b60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00265b70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00265b80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00265b90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00265ba0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00265bb0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00265bc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00265bd0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00265be0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00265bf0: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -00265c00: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -00265c10: 6520 6e66 732d 6b65 726e 656c 2d73 6572  e nfs-kernel-ser
│ │ │ -00265c20: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ -00265c30: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00265c40: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00265c50: 616d 653a 206e 6673 2d6b 6572 6e65 6c2d  ame: nfs-kernel-
│ │ │ -00265c60: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ -00265c70: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00265c80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00265c90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00265ca0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00265cb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00265cc0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00265cd0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00265ce0: 640a 2020 2d20 7061 636b 6167 655f 6e66  d.  - package_nf
│ │ │ -00265cf0: 732d 6b65 726e 656c 2d73 6572 7665 725f  s-kernel-server_
│ │ │ -00265d00: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00265810: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00265820: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00265830: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00265840: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00265850: 7365 2220 6964 3d22 6964 3938 3022 3e3c  se" id="id980"><
│ │ │ +00265860: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00265870: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00265880: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00265890: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002658a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002658b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002658c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002658d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002658e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002658f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00265900: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00265910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265920: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00265930: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00265940: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00265950: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00265960: 2755 6e69 6e73 7461 6c6c 206e 6673 2d6b  'Uninstall nfs-k
│ │ │ +00265970: 6572 6e65 6c2d 7365 7276 6572 2050 6163  ernel-server Pac
│ │ │ +00265980: 6b61 6765 3a20 456e 7375 7265 206e 6673  kage: Ensure nfs
│ │ │ +00265990: 2d6b 6572 6e65 6c2d 7365 7276 6572 2069  -kernel-server i
│ │ │ +002659a0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002659b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002659c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002659d0: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +002659e0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ +002659f0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00265a00: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00265a10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00265a20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00265a30: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00265a40: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00265a50: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00265a60: 2070 6163 6b61 6765 5f6e 6673 2d6b 6572   package_nfs-ker
│ │ │ +00265a70: 6e65 6c2d 7365 7276 6572 5f72 656d 6f76  nel-server_remov
│ │ │ +00265a80: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00265a90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00265aa0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00265ab0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00265ac0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00265ad0: 6765 743d 2223 6964 3938 3122 2074 6162  get="#id981" tab
│ │ │ +00265ae0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00265af0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00265b00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00265b10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00265b20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00265b30: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00265b40: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00265b50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00265b60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00265b70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00265b80: 3d22 6964 3938 3122 3e3c 7461 626c 6520  ="id981"><table 
│ │ │ +00265b90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00265ba0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00265bb0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00265bc0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00265bd0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00265be0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00265bf0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00265c00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00265c10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00265c20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00265c30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00265c40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00265c50: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00265c60: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00265c70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00265c80: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00265c90: 655f 6e66 732d 6b65 726e 656c 2d73 6572  e_nfs-kernel-ser
│ │ │ +00265ca0: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +00265cb0: 655f 6e66 732d 6b65 726e 656c 2d73 6572  e_nfs-kernel-ser
│ │ │ +00265cc0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +00265cd0: 7b20 276e 6673 2d6b 6572 6e65 6c2d 7365  { 'nfs-kernel-se
│ │ │ +00265ce0: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ +00265cf0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00265d00: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00265d10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00265d20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00265d30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00265d40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00265d50: 612d 7461 7267 6574 3d22 2369 6439 3832  a-target="#id982
│ │ │  00265d60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00265d70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -161565,119 +161565,119 @@
│ │ │  002771c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002771d0: 6574 3d22 2369 6431 3031 3122 2074 6162  et="#id1011" tab
│ │ │  002771e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002771f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00277200: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00277210: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00277220: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00277230: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00277240: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00277250: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00277260: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00277270: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00277280: 3d22 6964 3130 3131 223e 3c74 6162 6c65  ="id1011"><table
│ │ │ -00277290: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002772a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002772b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002772c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002772d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002772e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002772f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00277300: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00277310: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00277320: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00277330: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00277340: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00277350: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00277360: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00277370: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00277380: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00277390: 7665 5f78 696e 6574 640a 0a63 6c61 7373  ve_xinetd..class
│ │ │ -002773a0: 2072 656d 6f76 655f 7869 6e65 7464 207b   remove_xinetd {
│ │ │ -002773b0: 0a20 2070 6163 6b61 6765 207b 2027 7869  .  package { 'xi
│ │ │ -002773c0: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ -002773d0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002773e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002773f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00277400: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00277410: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00277420: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00277430: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ -00277440: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00277450: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00277460: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00277470: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00277480: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00277490: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002774a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002774b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002774c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002774d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002774e0: 7073 6522 2069 643d 2269 6431 3031 3222  pse" id="id1012"
│ │ │ -002774f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00277500: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00277510: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00277520: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00277530: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00277540: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00277550: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00277560: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00277570: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00277580: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00277590: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002775a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002775b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002775c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002775d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002775e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002775f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00277600: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00277610: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00277620: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00277630: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00277640: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00277650: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00277660: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00277670: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00277680: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00277690: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002776a0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002776b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002776c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002776d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002776e0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002776f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00277700: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00277710: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ -00277720: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ -00277730: 616c 6c20 7869 6e65 7464 2050 6163 6b61  all xinetd Packa
│ │ │ -00277740: 6765 3a20 456e 7375 7265 2078 696e 6574  ge: Ensure xinet
│ │ │ -00277750: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -00277760: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00277770: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00277780: 653a 2078 696e 6574 640a 2020 2020 7374  e: xinetd.    st
│ │ │ -00277790: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ -002777a0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002777b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002777c0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -002777d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002777e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002777f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00277800: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00277810: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00277820: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00277830: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00277840: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00277850: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00277860: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00277870: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00277880: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00277890: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002778a0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002778b0: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +00277230: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00277240: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00277250: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00277260: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00277270: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00277280: 643d 2269 6431 3031 3122 3e3c 7461 626c  d="id1011"><tabl
│ │ │ +00277290: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002772a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002772b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002772c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002772d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002772e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002772f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00277300: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00277310: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00277320: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00277330: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00277340: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00277350: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00277360: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00277370: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00277380: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00277390: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002773a0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002773b0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002773c0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002773d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002773e0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002773f0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00277400: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00277410: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +00277420: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00277430: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00277440: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00277450: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00277460: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00277470: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00277480: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00277490: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002774a0: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ +002774b0: 645f 7265 6d6f 7665 640a 0a2d 206e 616d  d_removed..- nam
│ │ │ +002774c0: 653a 2027 556e 696e 7374 616c 6c20 7869  e: 'Uninstall xi
│ │ │ +002774d0: 6e65 7464 2050 6163 6b61 6765 3a20 456e  netd Package: En
│ │ │ +002774e0: 7375 7265 2078 696e 6574 6420 6973 2072  sure xinetd is r
│ │ │ +002774f0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00277500: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00277510: 653a 0a20 2020 206e 616d 653a 2078 696e  e:.    name: xin
│ │ │ +00277520: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ +00277530: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +00277540: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00277550: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00277560: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00277570: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00277580: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00277590: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002775a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002775b0: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +002775c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002775d0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002775e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002775f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00277600: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00277610: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00277620: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00277630: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00277640: 2d20 7061 636b 6167 655f 7869 6e65 7464  - package_xinetd
│ │ │ +00277650: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00277660: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00277670: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00277680: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00277690: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002776a0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +002776b0: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │ +002776c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002776d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002776e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002776f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00277700: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00277710: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00277720: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00277730: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00277740: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00277750: 7073 6522 2069 643d 2269 6431 3031 3222  pse" id="id1012"
│ │ │ +00277760: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00277770: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00277780: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00277790: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002777a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002777b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002777c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002777d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002777e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002777f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00277800: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00277810: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00277820: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00277830: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00277840: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00277850: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00277860: 6465 2072 656d 6f76 655f 7869 6e65 7464  de remove_xinetd
│ │ │ +00277870: 0a0a 636c 6173 7320 7265 6d6f 7665 5f78  ..class remove_x
│ │ │ +00277880: 696e 6574 6420 7b0a 2020 7061 636b 6167  inetd {.  packag
│ │ │ +00277890: 6520 7b20 2778 696e 6574 6427 3a0a 2020  e { 'xinetd':.  
│ │ │ +002778a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002778b0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002778c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002778d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002778e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002778f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00277900: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00277910: 2223 6964 3130 3133 2220 7461 6269 6e64  "#id1013" tabind
│ │ │  00277920: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -161997,254 +161997,254 @@
│ │ │  00278cc0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00278cd0: 3031 3522 2074 6162 696e 6465 783d 2230  015" tabindex="0
│ │ │  00278ce0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00278cf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00278d00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00278d10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00278d20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00278d30: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00278d40: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00278d50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00278d60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00278d70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00278d80: 2069 643d 2269 6431 3031 3522 3e3c 7072   id="id1015"><pr
│ │ │ -00278d90: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00278da0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00278db0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7869  s].masked = ["xi
│ │ │ -00278dc0: 6e65 7464 225d 0a3c 2f63 6f64 653e 3c2f  netd"].</code></
│ │ │ -00278dd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00278de0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00278df0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00278e00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00278e10: 2d74 6172 6765 743d 2223 6964 3130 3136  -target="#id1016
│ │ │ -00278e20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00278e30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00278e40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00278e50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00278e60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00278e70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00278e80: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00278e90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00278ea0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00278eb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00278ec0: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ -00278ed0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00278ee0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00278ef0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00278f00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00278f10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00278f20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00278f30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00278f40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00278f50: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -00278f60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00278f70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00278f80: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00278f90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00278fa0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00278fb0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00278fc0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00278fd0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00278fe0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00278ff0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00279000: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00279010: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00279020: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -00279030: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -00279040: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -00279050: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -00279060: 2020 2020 2020 2d20 6e61 6d65 3a20 7869        - name: xi
│ │ │ -00279070: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ -00279080: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00279090: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002790a0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -002790b0: 616d 653a 2078 696e 6574 642e 736f 636b  ame: xinetd.sock
│ │ │ -002790c0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002790d0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002790e0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002790f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00279100: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00279110: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00279120: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00279130: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00279140: 6964 3130 3137 2220 7461 6269 6e64 6578  id1017" tabindex
│ │ │ -00279150: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00279160: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00279170: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00279180: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00279190: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002791a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002791b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002791c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002791d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002791e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002791f0: 3031 3722 3e3c 7461 626c 6520 636c 6173  017"><table clas
│ │ │ -00279200: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00279210: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00279220: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00279230: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00279240: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00279250: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00279260: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00279270: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00279280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00279290: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002792a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002792b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002792c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002792d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002792e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002792f0: 6c75 6465 2064 6973 6162 6c65 5f78 696e  lude disable_xin
│ │ │ -00279300: 6574 640a 0a63 6c61 7373 2064 6973 6162  etd..class disab
│ │ │ -00279310: 6c65 5f78 696e 6574 6420 7b0a 2020 7365  le_xinetd {.  se
│ │ │ -00279320: 7276 6963 6520 7b27 7869 6e65 7464 273a  rvice {'xinetd':
│ │ │ -00279330: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00279340: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00279350: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00279360: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00279370: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00279380: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00279390: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002793a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002793b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002793c0: 3130 3138 2220 7461 6269 6e64 6578 3d22  1018" tabindex="
│ │ │ -002793d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002793e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002793f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00279400: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00279410: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00279420: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00279430: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00279440: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00279450: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00279460: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00279470: 3138 223e 3c74 6162 6c65 2063 6c61 7373  18"><table class
│ │ │ -00279480: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00279490: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002794a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002794b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002794c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002794d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002794e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002794f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00279500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00279510: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00279520: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00279530: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00279540: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00279550: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00279560: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00279570: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00279580: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00279590: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002795a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002795b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002795c0: 542d 3830 302d 3137 312d 332e 342e 370a  T-800-171-3.4.7.
│ │ │ -002795d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002795e0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002795f0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00279600: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00279610: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00279620: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00279630: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00279640: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00279650: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00279660: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00279670: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00279680: 7365 7276 6963 655f 7869 6e65 7464 5f64  service_xinetd_d
│ │ │ -00279690: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -002796a0: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ -002796b0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002796c0: 6520 7365 7276 6963 6520 7869 6e65 7464  e service xinetd
│ │ │ -002796d0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002796e0: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ -002796f0: 6574 6420 5365 7276 6963 6520 2d20 436f  etd Service - Co
│ │ │ -00279700: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00279710: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00279720: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00279730: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00279740: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00279750: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00279760: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00279770: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00279780: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00279790: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002797a0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002797b0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002797c0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002797d0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002797e0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002797f0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00279800: 6162 6c65 2078 696e 6574 6420 5365 7276  able xinetd Serv
│ │ │ -00279810: 6963 6520 2d20 456e 7375 7265 2078 696e  ice - Ensure xin
│ │ │ -00279820: 6574 642e 7365 7276 6963 6520 6973 204d  etd.service is M
│ │ │ -00279830: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00279840: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00279850: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ -00279860: 696e 6574 642e 7365 7276 6963 650a 2020  inetd.service.  
│ │ │ -00279870: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00279880: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00279890: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002798a0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002798b0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002798c0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002798d0: 2069 7320 7365 6172 6368 2822 7869 6e65   is search("xine
│ │ │ -002798e0: 7464 2e73 6572 7669 6365 222c 206d 756c  td.service", mul
│ │ │ -002798f0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00279900: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00279910: 6b65 7420 4578 6973 7473 202d 2078 696e  ket Exists - xin
│ │ │ -00279920: 6574 642e 736f 636b 6574 0a20 2020 2061  etd.socket.    a
│ │ │ -00279930: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00279940: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00279950: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00279960: 696c 6573 2078 696e 6574 642e 736f 636b  iles xinetd.sock
│ │ │ -00279970: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -00279980: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00279990: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002799a0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002799b0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -002799c0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002799d0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002799e0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002799f0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00279a00: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -00279a10: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00279a20: 6c65 2053 6f63 6b65 7420 7869 6e65 7464  le Socket xinetd
│ │ │ -00279a30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00279a40: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00279a50: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ -00279a60: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00279a70: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00279a80: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00279a90: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00279aa0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00279ab0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00279ac0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00279ad0: 7320 7365 6172 6368 2822 7869 6e65 7464  s search("xinetd
│ │ │ -00279ae0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00279af0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00279b00: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -00279b10: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ -00279b20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00279b30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00279b40: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00279b50: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00279b60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00279b70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00279b80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00279b90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00279ba0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00279bb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00279bc0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00279bd0: 5f78 696e 6574 645f 6469 7361 626c 6564  _xinetd_disabled
│ │ │ -00279be0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00279bf0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00279c00: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00279c10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00279c20: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00278d30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00278d40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00278d50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00278d60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00278d70: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ +00278d80: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00278d90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00278da0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00278db0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00278dc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00278dd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00278de0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00278df0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00278e00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00278e10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00278e20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00278e30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00278e40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00278e50: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00278e60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00278e70: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00278e80: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00278e90: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00278ea0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00278eb0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00278ec0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00278ed0: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ +00278ee0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00278ef0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00278f00: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00278f10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00278f20: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00278f30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00278f40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00278f50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00278f60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00278f70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00278f80: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00278f90: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ +00278fa0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +00278fb0: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +00278fc0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00278fd0: 2073 6572 7669 6365 2078 696e 6574 640a   service xinetd.
│ │ │ +00278fe0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00278ff0: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +00279000: 7464 2053 6572 7669 6365 202d 2043 6f6c  td Service - Col
│ │ │ +00279010: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00279020: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00279030: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00279040: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00279050: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00279060: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00279070: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00279080: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00279090: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002790a0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002790b0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002790c0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +002790d0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +002790e0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002790f0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00279100: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00279110: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ +00279120: 6365 202d 2045 6e73 7572 6520 7869 6e65  ce - Ensure xine
│ │ │ +00279130: 7464 2e73 6572 7669 6365 2069 7320 4d61  td.service is Ma
│ │ │ +00279140: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00279150: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00279160: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ +00279170: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ +00279180: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00279190: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002791a0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002791b0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002791c0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002791d0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002791e0: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ +002791f0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00279200: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00279210: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00279220: 6574 2045 7869 7374 7320 2d20 7869 6e65  et Exists - xine
│ │ │ +00279230: 7464 2e73 6f63 6b65 740a 2020 2020 616e  td.socket.    an
│ │ │ +00279240: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00279250: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00279260: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00279270: 6c65 7320 7869 6e65 7464 2e73 6f63 6b65  les xinetd.socke
│ │ │ +00279280: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00279290: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002792a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002792b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002792c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002792d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002792e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002792f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00279300: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00279310: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +00279320: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00279330: 6520 536f 636b 6574 2078 696e 6574 640a  e Socket xinetd.
│ │ │ +00279340: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00279350: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00279360: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ +00279370: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00279380: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00279390: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002793a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002793b0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002793c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002793d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002793e0: 2073 6561 7263 6828 2278 696e 6574 642e   search("xinetd.
│ │ │ +002793f0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00279400: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00279410: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00279420: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ +00279430: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00279440: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00279450: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00279460: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00279470: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00279480: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00279490: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002794a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002794b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002794c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002794d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002794e0: 7869 6e65 7464 5f64 6973 6162 6c65 640a  xinetd_disabled.
│ │ │ +002794f0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00279500: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00279510: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00279520: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00279530: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00279540: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00279550: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00279560: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00279570: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00279580: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00279590: 3130 3136 2220 7461 6269 6e64 6578 3d22  1016" tabindex="
│ │ │ +002795a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002795b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002795c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002795d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002795e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002795f0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00279600: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00279610: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00279620: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00279630: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00279640: 6431 3031 3622 3e3c 7461 626c 6520 636c  d1016"><table cl
│ │ │ +00279650: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00279660: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00279670: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00279680: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00279690: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002796a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002796b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002796c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002796d0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +002796e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002796f0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00279700: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00279710: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00279720: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00279730: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00279740: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00279750: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00279760: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00279770: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00279780: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00279790: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002797a0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002797b0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002797c0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002797d0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +002797e0: 3a20 7869 6e65 7464 2e73 6572 7669 6365  : xinetd.service
│ │ │ +002797f0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00279800: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00279810: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +00279820: 202d 206e 616d 653a 2078 696e 6574 642e   - name: xinetd.
│ │ │ +00279830: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00279840: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00279850: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00279860: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00279870: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00279880: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00279890: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002798a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002798b0: 743d 2223 6964 3130 3137 2220 7461 6269  t="#id1017" tabi
│ │ │ +002798c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002798d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002798e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002798f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00279900: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00279910: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00279920: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00279930: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00279940: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00279950: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00279960: 2269 6431 3031 3722 3e3c 7461 626c 6520  "id1017"><table 
│ │ │ +00279970: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00279980: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00279990: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002799a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002799b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002799c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002799d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002799e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002799f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00279a00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00279a10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00279a20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00279a30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00279a40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00279a50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00279a60: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00279a70: 5f78 696e 6574 640a 0a63 6c61 7373 2064  _xinetd..class d
│ │ │ +00279a80: 6973 6162 6c65 5f78 696e 6574 6420 7b0a  isable_xinetd {.
│ │ │ +00279a90: 2020 7365 7276 6963 6520 7b27 7869 6e65    service {'xine
│ │ │ +00279aa0: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ +00279ab0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00279ac0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00279ad0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00279ae0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00279af0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00279b00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00279b10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00279b20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00279b30: 2223 6964 3130 3138 2220 7461 6269 6e64  "#id1018" tabind
│ │ │ +00279b40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00279b50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00279b60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00279b70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00279b80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00279b90: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00279ba0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00279bb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00279bc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00279bd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00279be0: 6170 7365 2220 6964 3d22 6964 3130 3138  apse" id="id1018
│ │ │ +00279bf0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00279c00: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00279c10: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00279c20: 205b 2278 696e 6574 6422 5d0a 3c2f 636f   ["xinetd"].</co
│ │ │  00279c30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00279c40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00279c50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00279c60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00279c70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00279c80: 6431 3031 3922 2074 6162 696e 6465 783d  d1019" tabindex=
│ │ │  00279c90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -162685,99 +162685,99 @@
│ │ │  0027b7c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0027b7d0: 3032 3122 2074 6162 696e 6465 783d 2230  021" tabindex="0
│ │ │  0027b7e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0027b7f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0027b800: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0027b810: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0027b820: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027b830: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0027b840: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027b850: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027b860: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027b870: 6170 7365 2220 6964 3d22 6964 3130 3231  apse" id="id1021
│ │ │ -0027b880: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027b890: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027b8a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027b8b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027b8c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027b8d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027b8e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027b8f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027b900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027b910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027b920: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027b930: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027b940: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027b950: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0027b960: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0027b970: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0027b980: 7564 6520 7265 6d6f 7665 5f79 7073 6572  ude remove_ypser
│ │ │ -0027b990: 760a 0a63 6c61 7373 2072 656d 6f76 655f  v..class remove_
│ │ │ -0027b9a0: 7970 7365 7276 207b 0a20 2070 6163 6b61  ypserv {.  packa
│ │ │ -0027b9b0: 6765 207b 2027 7970 7365 7276 273a 0a20  ge { 'ypserv':. 
│ │ │ -0027b9c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0027b9d0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0027b9e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027b9f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027ba00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027ba10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027ba20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027ba30: 3d22 2369 6431 3032 3222 2074 6162 696e  ="#id1022" tabin
│ │ │ -0027ba40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027ba50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027ba60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027ba70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027ba80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027ba90: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0027baa0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0027bab0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027bac0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027bad0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027bae0: 2269 6431 3032 3222 3e3c 7461 626c 6520  "id1022"><table 
│ │ │ -0027baf0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0027bb00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0027bb10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0027bb20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0027bb30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0027bb40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027bb50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0027bb60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0027bb70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027bb80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027bb90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0027bba0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027bbb0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027bbc0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027bbd0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027bbe0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0027bbf0: 7461 6c6c 2079 7073 6572 7620 5061 636b  tall ypserv Pack
│ │ │ -0027bc00: 6167 653a 2045 6e73 7572 6520 7970 7365  age: Ensure ypse
│ │ │ -0027bc10: 7276 2069 7320 7265 6d6f 7665 6427 0a20  rv is removed'. 
│ │ │ -0027bc20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027bc30: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0027bc40: 6d65 3a20 7970 7365 7276 0a20 2020 2073  me: ypserv.    s
│ │ │ -0027bc50: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0027bc60: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0027bc70: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0027bc80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027bc90: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0027bca0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0027bcb0: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ -0027bcc0: 3528 3129 2863 290a 2020 2d20 5043 492d  5(1)(c).  - PCI-
│ │ │ -0027bcd0: 4453 532d 5265 712d 322e 322e 320a 2020  DSS-Req-2.2.2.  
│ │ │ -0027bce0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0027bcf0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0027bd00: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -0027bd10: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -0027bd20: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -0027bd30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0027bd40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0027bd50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0027bd60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0027bd70: 655f 7970 7365 7276 5f72 656d 6f76 6564  e_ypserv_removed
│ │ │ +0027b830: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0027b840: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027b850: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027b860: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027b870: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ +0027b880: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0027b890: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027b8a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027b8b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027b8c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027b8d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027b8e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027b8f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027b900: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027b910: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027b920: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027b930: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027b940: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027b950: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0027b960: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027b970: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0027b980: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2079  me: 'Uninstall y
│ │ │ +0027b990: 7073 6572 7620 5061 636b 6167 653a 2045  pserv Package: E
│ │ │ +0027b9a0: 6e73 7572 6520 7970 7365 7276 2069 7320  nsure ypserv is 
│ │ │ +0027b9b0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0027b9c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0027b9d0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7970  ge:.    name: yp
│ │ │ +0027b9e0: 7365 7276 0a20 2020 2073 7461 7465 3a20  serv.    state: 
│ │ │ +0027b9f0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0027ba00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027ba10: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0027ba20: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0027ba30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027ba40: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +0027ba50: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +0027ba60: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0027ba70: 712d 322e 322e 320a 2020 2d20 5043 492d  q-2.2.2.  - PCI-
│ │ │ +0027ba80: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0027ba90: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0027baa0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0027bab0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0027bac0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0027bad0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0027bae0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0027baf0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0027bb00: 2020 2d20 7061 636b 6167 655f 7970 7365    - package_ypse
│ │ │ +0027bb10: 7276 5f72 656d 6f76 6564 0a3c 2f63 6f64  rv_removed.</cod
│ │ │ +0027bb20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0027bb30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0027bb40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0027bb50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0027bb60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0027bb70: 3130 3232 2220 7461 6269 6e64 6578 3d22  1022" tabindex="
│ │ │ +0027bb80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0027bb90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0027bba0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0027bbb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0027bbc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0027bbd0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0027bbe0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027bbf0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027bc00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027bc10: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ +0027bc20: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0027bc30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027bc40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027bc50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027bc60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027bc70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027bc80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027bc90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027bca0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027bcb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027bcc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027bcd0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027bce0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027bcf0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0027bd00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027bd10: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0027bd20: 6c75 6465 2072 656d 6f76 655f 7970 7365  lude remove_ypse
│ │ │ +0027bd30: 7276 0a0a 636c 6173 7320 7265 6d6f 7665  rv..class remove
│ │ │ +0027bd40: 5f79 7073 6572 7620 7b0a 2020 7061 636b  _ypserv {.  pack
│ │ │ +0027bd50: 6167 6520 7b20 2779 7073 6572 7627 3a0a  age { 'ypserv':.
│ │ │ +0027bd60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0027bd70: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0027bd80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0027bd90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0027bda0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0027bdb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0027bdc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0027bdd0: 743d 2223 6964 3130 3233 2220 7461 6269  t="#id1023" tabi
│ │ │  0027bde0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -162955,242 +162955,242 @@
│ │ │  0027c8a0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0027c8b0: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │  0027c8c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0027c8d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0027c8e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0027c8f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0027c900: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0027c910: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0027c920: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0027c930: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0027c940: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0027c950: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0027c960: 6964 3d22 6964 3130 3235 223e 3c70 7265  id="id1025"><pre
│ │ │ -0027c970: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0027c980: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0027c990: 5d0a 6d61 736b 6564 203d 205b 2279 7073  ].masked = ["yps
│ │ │ -0027c9a0: 6572 7622 5d0a 3c2f 636f 6465 3e3c 2f70  erv"].</code></p
│ │ │ -0027c9b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027c9c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027c9d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027c9e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027c9f0: 7461 7267 6574 3d22 2369 6431 3032 3622  target="#id1026"
│ │ │ -0027ca00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027ca10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027ca20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027ca30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027ca40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027ca50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027ca60: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -0027ca70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027ca80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027ca90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027caa0: 6170 7365 2220 6964 3d22 6964 3130 3236  apse" id="id1026
│ │ │ -0027cab0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027cac0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027cad0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027cae0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027caf0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027cb00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027cb10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027cb20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027cb30: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0027cb40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027cb50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027cb60: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -0027cb70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027cb80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0027cb90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027cba0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -0027cbb0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -0027cbc0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -0027cbd0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -0027cbe0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -0027cbf0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -0027cc00: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -0027cc10: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -0027cc20: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -0027cc30: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -0027cc40: 2020 2020 202d 206e 616d 653a 2079 7073       - name: yps
│ │ │ -0027cc50: 6572 762e 7365 7276 6963 650a 2020 2020  erv.service.    
│ │ │ -0027cc60: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0027cc70: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -0027cc80: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -0027cc90: 6d65 3a20 7970 7365 7276 2e73 6f63 6b65  me: ypserv.socke
│ │ │ -0027cca0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -0027ccb0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0027ccc0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -0027ccd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0027cce0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0027ccf0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0027cd00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0027cd10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0027cd20: 6431 3032 3722 2074 6162 696e 6465 783d  d1027" tabindex=
│ │ │ -0027cd30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0027cd40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0027cd50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0027cd60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0027cd70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027cd80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0027cd90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027cda0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027cdb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027cdc0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0027cdd0: 3237 223e 3c74 6162 6c65 2063 6c61 7373  27"><table class
│ │ │ -0027cde0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0027cdf0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0027ce00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0027ce10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0027ce20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0027ce30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027ce40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0027ce50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0027ce60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027ce70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0027ce80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0027ce90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027cea0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0027ceb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0027cec0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0027ced0: 7564 6520 6469 7361 626c 655f 7970 7365  ude disable_ypse
│ │ │ -0027cee0: 7276 0a0a 636c 6173 7320 6469 7361 626c  rv..class disabl
│ │ │ -0027cef0: 655f 7970 7365 7276 207b 0a20 2073 6572  e_ypserv {.  ser
│ │ │ -0027cf00: 7669 6365 207b 2779 7073 6572 7627 3a0a  vice {'ypserv':.
│ │ │ -0027cf10: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0027cf20: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0027cf30: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0027cf40: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0027cf50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0027cf60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0027cf70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0027cf80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0027cf90: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0027cfa0: 3032 3822 2074 6162 696e 6465 783d 2230  028" tabindex="0
│ │ │ -0027cfb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0027cfc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0027cfd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0027cfe0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0027cff0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027d000: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0027d010: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0027d020: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0027d030: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0027d040: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ -0027d050: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -0027d060: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0027d070: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0027d080: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0027d090: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0027d0a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0027d0b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027d0c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0027d0d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027d0e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0027d0f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0027d100: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0027d110: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0027d120: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0027d130: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0027d140: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0027d150: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0027d160: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0027d170: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0027d180: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0027d190: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0027d1a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0027d1b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0027d1c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0027d1d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0027d1e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0027d1f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027d200: 7365 7276 6963 655f 7970 7365 7276 5f64  service_ypserv_d
│ │ │ -0027d210: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0027d220: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ -0027d230: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0027d240: 6520 7365 7276 6963 6520 7970 7365 7276  e service ypserv
│ │ │ -0027d250: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0027d260: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ -0027d270: 6572 7620 5365 7276 6963 6520 2d20 436f  erv Service - Co
│ │ │ -0027d280: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0027d290: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0027d2a0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0027d2b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027d2c0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0027d2d0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0027d2e0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0027d2f0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0027d300: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0027d310: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0027d320: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0027d330: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0027d340: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0027d350: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0027d360: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0027d370: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0027d380: 6162 6c65 2079 7073 6572 7620 5365 7276  able ypserv Serv
│ │ │ -0027d390: 6963 6520 2d20 456e 7375 7265 2079 7073  ice - Ensure yps
│ │ │ -0027d3a0: 6572 762e 7365 7276 6963 6520 6973 204d  erv.service is M
│ │ │ -0027d3b0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0027d3c0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0027d3d0: 643a 0a20 2020 2020 206e 616d 653a 2079  d:.      name: y
│ │ │ -0027d3e0: 7073 6572 762e 7365 7276 6963 650a 2020  pserv.service.  
│ │ │ -0027d3f0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0027d400: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0027d410: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0027d420: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0027d430: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0027d440: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0027d450: 2069 7320 7365 6172 6368 2822 7970 7365   is search("ypse
│ │ │ -0027d460: 7276 2e73 6572 7669 6365 222c 206d 756c  rv.service", mul
│ │ │ -0027d470: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0027d480: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0027d490: 6b65 7420 4578 6973 7473 202d 2079 7073  ket Exists - yps
│ │ │ -0027d4a0: 6572 762e 736f 636b 6574 0a20 2020 2061  erv.socket.    a
│ │ │ -0027d4b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0027d4c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0027d4d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0027d4e0: 696c 6573 2079 7073 6572 762e 736f 636b  iles ypserv.sock
│ │ │ -0027d4f0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0027d500: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0027d510: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0027d520: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0027d530: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0027d540: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0027d550: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0027d560: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0027d570: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0027d580: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ -0027d590: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0027d5a0: 6c65 2053 6f63 6b65 7420 7970 7365 7276  le Socket ypserv
│ │ │ -0027d5b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027d5c0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0027d5d0: 2020 2020 6e61 6d65 3a20 7970 7365 7276      name: ypserv
│ │ │ -0027d5e0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0027d5f0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0027d600: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0027d610: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0027d620: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0027d630: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0027d640: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0027d650: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ -0027d660: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0027d670: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0027d680: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0027d690: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0027d6a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0027d6b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0027d6c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0027d6d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0027d6e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0027d6f0: 655f 7970 7365 7276 5f64 6973 6162 6c65  e_ypserv_disable
│ │ │ -0027d700: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0027d710: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0027d720: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0027d730: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0027d740: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0027c910: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0027c920: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0027c930: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0027c940: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0027c950: 6170 7365 2220 6964 3d22 6964 3130 3235  apse" id="id1025
│ │ │ +0027c960: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0027c970: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0027c980: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0027c990: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0027c9a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0027c9b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0027c9c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027c9d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0027c9e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027c9f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0027ca00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0027ca10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0027ca20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0027ca30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0027ca40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0027ca50: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0027ca60: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0027ca70: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0027ca80: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0027ca90: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0027caa0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0027cab0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0027cac0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0027cad0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0027cae0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0027caf0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0027cb00: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0027cb10: 6572 7669 6365 5f79 7073 6572 765f 6469  ervice_ypserv_di
│ │ │ +0027cb20: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +0027cb30: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ +0027cb40: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0027cb50: 2073 6572 7669 6365 2079 7073 6572 760a   service ypserv.
│ │ │ +0027cb60: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0027cb70: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ +0027cb80: 7276 2053 6572 7669 6365 202d 2043 6f6c  rv Service - Col
│ │ │ +0027cb90: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0027cba0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0027cbb0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0027cbc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027cbd0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0027cbe0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0027cbf0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0027cc00: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0027cc10: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0027cc20: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0027cc30: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0027cc40: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0027cc50: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0027cc60: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0027cc70: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0027cc80: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0027cc90: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ +0027cca0: 6365 202d 2045 6e73 7572 6520 7970 7365  ce - Ensure ypse
│ │ │ +0027ccb0: 7276 2e73 6572 7669 6365 2069 7320 4d61  rv.service is Ma
│ │ │ +0027ccc0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0027ccd0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0027cce0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ +0027ccf0: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ +0027cd00: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0027cd10: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0027cd20: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0027cd30: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0027cd40: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0027cd50: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0027cd60: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ +0027cd70: 762e 7365 7276 6963 6522 2c20 6d75 6c74  v.service", mult
│ │ │ +0027cd80: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0027cd90: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0027cda0: 6574 2045 7869 7374 7320 2d20 7970 7365  et Exists - ypse
│ │ │ +0027cdb0: 7276 2e73 6f63 6b65 740a 2020 2020 616e  rv.socket.    an
│ │ │ +0027cdc0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0027cdd0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0027cde0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0027cdf0: 6c65 7320 7970 7365 7276 2e73 6f63 6b65  les ypserv.socke
│ │ │ +0027ce00: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0027ce10: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0027ce20: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0027ce30: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0027ce40: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0027ce50: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0027ce60: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0027ce70: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0027ce80: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0027ce90: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ +0027cea0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0027ceb0: 6520 536f 636b 6574 2079 7073 6572 760a  e Socket ypserv.
│ │ │ +0027cec0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027ced0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0027cee0: 2020 206e 616d 653a 2079 7073 6572 762e     name: ypserv.
│ │ │ +0027cef0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0027cf00: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027cf10: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0027cf20: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0027cf30: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0027cf40: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0027cf50: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0027cf60: 2073 6561 7263 6828 2279 7073 6572 762e   search("ypserv.
│ │ │ +0027cf70: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0027cf80: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0027cf90: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0027cfa0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0027cfb0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0027cfc0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0027cfd0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0027cfe0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027cff0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027d000: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ +0027d010: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0027d020: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0027d030: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0027d040: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0027d050: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0027d060: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0027d070: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0027d080: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0027d090: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0027d0a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0027d0b0: 6431 3032 3622 2074 6162 696e 6465 783d  d1026" tabindex=
│ │ │ +0027d0c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0027d0d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0027d0e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0027d0f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0027d100: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0027d110: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +0027d120: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +0027d130: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027d140: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027d150: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027d160: 6964 3130 3236 223e 3c74 6162 6c65 2063  id1026"><table c
│ │ │ +0027d170: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027d180: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027d190: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027d1a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027d1b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027d1c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027d1d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027d1e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +0027d1f0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +0027d200: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0027d210: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +0027d220: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0027d230: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0027d240: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0027d250: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0027d260: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +0027d270: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +0027d280: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +0027d290: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +0027d2a0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +0027d2b0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +0027d2c0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +0027d2d0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +0027d2e0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +0027d2f0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +0027d300: 653a 2079 7073 6572 762e 7365 7276 6963  e: ypserv.servic
│ │ │ +0027d310: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +0027d320: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +0027d330: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +0027d340: 2020 2d20 6e61 6d65 3a20 7970 7365 7276    - name: ypserv
│ │ │ +0027d350: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +0027d360: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0027d370: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0027d380: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +0027d390: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0027d3a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0027d3b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0027d3c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0027d3d0: 6574 3d22 2369 6431 3032 3722 2074 6162  et="#id1027" tab
│ │ │ +0027d3e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0027d3f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0027d400: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0027d410: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0027d420: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0027d430: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0027d440: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0027d450: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0027d460: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0027d470: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0027d480: 3d22 6964 3130 3237 223e 3c74 6162 6c65  ="id1027"><table
│ │ │ +0027d490: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0027d4a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0027d4b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0027d4c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0027d4d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0027d4e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027d4f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0027d500: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0027d510: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027d520: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0027d530: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0027d540: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0027d550: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0027d560: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0027d570: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027d580: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +0027d590: 655f 7970 7365 7276 0a0a 636c 6173 7320  e_ypserv..class 
│ │ │ +0027d5a0: 6469 7361 626c 655f 7970 7365 7276 207b  disable_ypserv {
│ │ │ +0027d5b0: 0a20 2073 6572 7669 6365 207b 2779 7073  .  service {'yps
│ │ │ +0027d5c0: 6572 7627 3a0a 2020 2020 656e 6162 6c65  erv':.    enable
│ │ │ +0027d5d0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0027d5e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0027d5f0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0027d600: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027d610: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027d620: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027d630: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027d640: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027d650: 3d22 2369 6431 3032 3822 2074 6162 696e  ="#id1028" tabin
│ │ │ +0027d660: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0027d670: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0027d680: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0027d690: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0027d6a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0027d6b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0027d6c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0027d6d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027d6e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027d6f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027d700: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ +0027d710: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ +0027d720: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0027d730: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0027d740: 3d20 5b22 7970 7365 7276 225d 0a3c 2f63  = ["ypserv"].</c
│ │ │  0027d750: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0027d760: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0027d770: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0027d780: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0027d790: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027d7a0: 6964 3130 3239 2220 7461 6269 6e64 6578  id1029" tabindex
│ │ │  0027d7b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -163527,95 +163527,95 @@
│ │ │  0027ec60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0027ec70: 6431 3033 3122 2074 6162 696e 6465 783d  d1031" tabindex=
│ │ │  0027ec80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0027ec90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0027eca0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0027ecb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0027ecc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027ecd0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0027ece0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027ecf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027ed00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027ed10: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0027ed20: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ -0027ed30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0027ed40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0027ed50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0027ed60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0027ed70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0027ed80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027ed90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0027eda0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0027edb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027edc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0027edd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0027ede0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027edf0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0027ee00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027ee10: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0027ee20: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ -0027ee30: 2d63 6c69 656e 740a 0a63 6c61 7373 2072  -client..class r
│ │ │ -0027ee40: 656d 6f76 655f 7273 682d 636c 6965 6e74  emove_rsh-client
│ │ │ -0027ee50: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0027ee60: 7273 682d 636c 6965 6e74 273a 0a20 2020  rsh-client':.   
│ │ │ -0027ee70: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0027ee80: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0027ee90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0027eea0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0027eeb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0027eec0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0027eed0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0027eee0: 2369 6431 3033 3222 2074 6162 696e 6465  #id1032" tabinde
│ │ │ -0027eef0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0027ef00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0027ef10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0027ef20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0027ef30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027ef40: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0027ef50: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0027ef60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027ef70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027ef80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027ef90: 6431 3033 3222 3e3c 7461 626c 6520 636c  d1032"><table cl
│ │ │ -0027efa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027efb0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027efc0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027efd0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027efe0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027eff0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027f000: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027f010: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027f020: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027f030: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027f040: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0027f050: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0027f060: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0027f070: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0027f080: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0027f090: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0027f0a0: 6c6c 2072 7368 2050 6163 6b61 6765 3a20  ll rsh Package: 
│ │ │ -0027f0b0: 456e 7375 7265 2072 7368 2d63 6c69 656e  Ensure rsh-clien
│ │ │ -0027f0c0: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -0027f0d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027f0e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0027f0f0: 653a 2072 7368 2d63 6c69 656e 740a 2020  e: rsh-client.  
│ │ │ -0027f100: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0027f110: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0027f120: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -0027f130: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0027f140: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0027f150: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -0027f160: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0027f170: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0027f180: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0027f190: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0027f1a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0027f1b0: 655f 7273 685f 7265 6d6f 7665 640a 2020  e_rsh_removed.  
│ │ │ -0027f1c0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0027f1d0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +0027ecd0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0027ece0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0027ecf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0027ed00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0027ed10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0027ed20: 3033 3122 3e3c 7461 626c 6520 636c 6173  031"><table clas
│ │ │ +0027ed30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0027ed40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0027ed50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0027ed60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0027ed70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0027ed80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027ed90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0027eda0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0027edb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027edc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0027edd0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0027ede0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0027edf0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0027ee00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0027ee10: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0027ee20: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0027ee30: 2072 7368 2050 6163 6b61 6765 3a20 456e   rsh Package: En
│ │ │ +0027ee40: 7375 7265 2072 7368 2d63 6c69 656e 7420  sure rsh-client 
│ │ │ +0027ee50: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0027ee60: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0027ee70: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0027ee80: 2072 7368 2d63 6c69 656e 740a 2020 2020   rsh-client.    
│ │ │ +0027ee90: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0027eea0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0027eeb0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +0027eec0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0027eed0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0027eee0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0027eef0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0027ef00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0027ef10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0027ef20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0027ef30: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0027ef40: 7273 685f 7265 6d6f 7665 640a 2020 2d20  rsh_removed.  - 
│ │ │ +0027ef50: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0027ef60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0027ef70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0027ef80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0027ef90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0027efa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0027efb0: 743d 2223 6964 3130 3332 2220 7461 6269  t="#id1032" tabi
│ │ │ +0027efc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0027efd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0027efe0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0027eff0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0027f000: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0027f010: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0027f020: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0027f030: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027f040: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027f050: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027f060: 2269 6431 3033 3222 3e3c 7461 626c 6520  "id1032"><table 
│ │ │ +0027f070: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027f080: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027f090: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027f0a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027f0b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027f0c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027f0d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027f0e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027f0f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027f100: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027f110: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027f120: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027f130: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027f140: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027f150: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027f160: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0027f170: 655f 7273 682d 636c 6965 6e74 0a0a 636c  e_rsh-client..cl
│ │ │ +0027f180: 6173 7320 7265 6d6f 7665 5f72 7368 2d63  ass remove_rsh-c
│ │ │ +0027f190: 6c69 656e 7420 7b0a 2020 7061 636b 6167  lient {.  packag
│ │ │ +0027f1a0: 6520 7b20 2772 7368 2d63 6c69 656e 7427  e { 'rsh-client'
│ │ │ +0027f1b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0027f1c0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0027f1d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0027f1e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0027f1f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0027f200: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0027f210: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0027f220: 6765 743d 2223 6964 3130 3333 2220 7461  get="#id1033" ta
│ │ │  0027f230: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0027f240: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -164179,91 +164179,91 @@
│ │ │  00281520: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │  00281530: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  00281540: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00281550: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00281560: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00281570: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00281580: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00281590: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002815a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002815b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002815c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002815d0: 7365 2220 6964 3d22 6964 3130 3337 223e  se" id="id1037">
│ │ │ -002815e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002815f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00281600: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00281610: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00281620: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00281630: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00281640: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00281650: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00281660: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00281670: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00281680: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00281690: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002816a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002816b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002816c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002816d0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002816e0: 6520 7265 6d6f 7665 5f74 616c 6b0a 0a63  e remove_talk..c
│ │ │ -002816f0: 6c61 7373 2072 656d 6f76 655f 7461 6c6b  lass remove_talk
│ │ │ -00281700: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00281710: 7461 6c6b 273a 0a20 2020 2065 6e73 7572  talk':.    ensur
│ │ │ -00281720: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00281730: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00281740: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00281750: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00281760: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00281770: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00281780: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │ -00281790: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -002817a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002817b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002817c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002817d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002817e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002817f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00281800: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00281810: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00281820: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00281830: 7073 6522 2069 643d 2269 6431 3033 3822  pse" id="id1038"
│ │ │ -00281840: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00281850: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00281860: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00281870: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00281880: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00281890: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002818a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002818b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002818c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002818d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002818e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002818f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00281900: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00281910: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00281920: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00281930: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00281940: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ -00281950: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ -00281960: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ -00281970: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00281980: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00281990: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ -002819a0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002819b0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -002819c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002819d0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -002819e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002819f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00281a00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00281a10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00281a20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00281a30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00281a40: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ -00281a50: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +00281590: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002815a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002815b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002815c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002815d0: 7073 6522 2069 643d 2269 6431 3033 3722  pse" id="id1037"
│ │ │ +002815e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002815f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00281600: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00281610: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00281620: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00281630: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00281640: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00281650: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00281660: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00281670: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00281680: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00281690: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002816a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002816b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002816c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002816d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002816e0: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ +002816f0: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ +00281700: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ +00281710: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00281720: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00281730: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ +00281740: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00281750: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +00281760: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00281770: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00281780: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00281790: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002817a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002817b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002817c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002817d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002817e0: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ +002817f0: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +00281800: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00281810: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00281820: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00281830: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00281840: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00281850: 3033 3822 2074 6162 696e 6465 783d 2230  038" tabindex="0
│ │ │ +00281860: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00281870: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00281880: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00281890: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002818a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002818b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002818c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002818d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002818e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002818f0: 6170 7365 2220 6964 3d22 6964 3130 3338  apse" id="id1038
│ │ │ +00281900: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00281910: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00281920: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00281930: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00281940: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00281950: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00281960: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00281970: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00281980: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00281990: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002819a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002819b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002819c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002819d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002819e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002819f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00281a00: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ +00281a10: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ +00281a20: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ +00281a30: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ +00281a40: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00281a50: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00281a60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00281a70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00281a80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00281a90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00281aa0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00281ab0: 3033 3922 2074 6162 696e 6465 783d 2230  039" tabindex="0
│ │ │  00281ac0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -164556,93 +164556,93 @@
│ │ │  00282cb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00282cc0: 2369 6431 3034 3122 2074 6162 696e 6465  #id1041" tabinde
│ │ │  00282cd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00282ce0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00282cf0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00282d00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00282d10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00282d20: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00282d30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00282d40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00282d50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00282d60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00282d70: 3130 3431 223e 3c74 6162 6c65 2063 6c61  1041"><table cla
│ │ │ -00282d80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00282d90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00282da0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00282db0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00282dc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00282dd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00282de0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00282df0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00282e00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00282e10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00282e20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00282e30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00282e40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00282e50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00282e60: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00282e70: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -00282e80: 656c 6e65 740a 0a63 6c61 7373 2072 656d  elnet..class rem
│ │ │ -00282e90: 6f76 655f 7465 6c6e 6574 207b 0a20 2070  ove_telnet {.  p
│ │ │ -00282ea0: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ -00282eb0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00282ec0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00282ed0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00282ee0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00282ef0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00282f00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00282f10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00282f20: 7267 6574 3d22 2369 6431 3034 3222 2074  rget="#id1042" t
│ │ │ -00282f30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00282f40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00282f50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00282f60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00282f70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00282f80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00282f90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00282fa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00282fb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00282fc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00282fd0: 2069 643d 2269 6431 3034 3222 3e3c 7461   id="id1042"><ta
│ │ │ -00282fe0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00282ff0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00283000: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00283010: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00283020: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00283030: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00283040: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00283050: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00283060: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00283070: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00283080: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00283090: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002830a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002830b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002830c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002830d0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -002830e0: 656d 6f76 6520 7465 6c6e 6574 2043 6c69  emove telnet Cli
│ │ │ -002830f0: 656e 7473 3a20 456e 7375 7265 2074 656c  ents: Ensure tel
│ │ │ -00283100: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ -00283110: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00283120: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00283130: 616d 653a 2074 656c 6e65 740a 2020 2020  ame: telnet.    
│ │ │ -00283140: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00283150: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00283160: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -00283170: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00283180: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00283190: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002831a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002831b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002831c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002831d0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002831e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002831f0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00283200: 5f74 656c 6e65 745f 7265 6d6f 7665 640a  _telnet_removed.
│ │ │ +00282d20: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00282d30: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00282d40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00282d50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00282d60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00282d70: 6431 3034 3122 3e3c 7461 626c 6520 636c  d1041"><table cl
│ │ │ +00282d80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00282d90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00282da0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00282db0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00282dc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00282dd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00282de0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00282df0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00282e00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00282e10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00282e20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00282e30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00282e40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00282e50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00282e60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00282e70: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +00282e80: 7465 6c6e 6574 2043 6c69 656e 7473 3a20  telnet Clients: 
│ │ │ +00282e90: 456e 7375 7265 2074 656c 6e65 7420 6973  Ensure telnet is
│ │ │ +00282ea0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00282eb0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00282ec0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +00282ed0: 656c 6e65 740a 2020 2020 7374 6174 653a  elnet.    state:
│ │ │ +00282ee0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00282ef0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00282f00: 2d33 2e31 2e31 330a 2020 2d20 5043 492d  -3.1.13.  - PCI-
│ │ │ +00282f10: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00282f20: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00282f30: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00282f40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00282f50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00282f60: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00282f70: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00282f80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00282f90: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ +00282fa0: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +00282fb0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00282fc0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00282fd0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00282fe0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00282ff0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00283000: 3034 3222 2074 6162 696e 6465 783d 2230  042" tabindex="0
│ │ │ +00283010: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00283020: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00283030: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00283040: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00283050: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00283060: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00283070: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00283080: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00283090: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002830a0: 6170 7365 2220 6964 3d22 6964 3130 3432  apse" id="id1042
│ │ │ +002830b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002830c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002830d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002830e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002830f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00283100: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00283110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00283120: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00283130: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00283140: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00283150: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00283160: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00283170: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00283180: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00283190: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002831a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002831b0: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ +002831c0: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +002831d0: 7465 6c6e 6574 207b 0a20 2070 6163 6b61  telnet {.  packa
│ │ │ +002831e0: 6765 207b 2027 7465 6c6e 6574 273a 0a20  ge { 'telnet':. 
│ │ │ +002831f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00283200: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00283210: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00283220: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00283230: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00283240: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00283250: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00283260: 3d22 2369 6431 3034 3322 2074 6162 696e  ="#id1043" tabin
│ │ │  00283270: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -165025,98 +165025,98 @@
│ │ │  00284a00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00284a10: 3130 3435 2220 7461 6269 6e64 6578 3d22  1045" tabindex="
│ │ │  00284a20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00284a30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00284a40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00284a50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00284a60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00284a70: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00284a80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00284a90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00284aa0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00284ab0: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ -00284ac0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00284ad0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00284ae0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00284af0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00284b00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00284b10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00284b20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00284b30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00284b40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00284b50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00284b60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00284b70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00284b80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00284b90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00284ba0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00284bb0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00284bc0: 6c75 6465 2072 656d 6f76 655f 7466 7470  lude remove_tftp
│ │ │ -00284bd0: 642d 6870 610a 0a63 6c61 7373 2072 656d  d-hpa..class rem
│ │ │ -00284be0: 6f76 655f 7466 7470 642d 6870 6120 7b0a  ove_tftpd-hpa {.
│ │ │ -00284bf0: 2020 7061 636b 6167 6520 7b20 2774 6674    package { 'tft
│ │ │ -00284c00: 7064 2d68 7061 273a 0a20 2020 2065 6e73  pd-hpa':.    ens
│ │ │ -00284c10: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00284c20: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00284c30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00284c40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00284c50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00284c60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00284c70: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00284c80: 3034 3622 2074 6162 696e 6465 783d 2230  046" tabindex="0
│ │ │ -00284c90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00284ca0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00284cb0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00284cc0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00284cd0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00284ce0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00284cf0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00284d00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00284d10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00284d20: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ -00284d30: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00284d40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00284d50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00284d60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00284d70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00284d80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00284d90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00284da0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00284db0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00284dc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00284dd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00284de0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00284df0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00284e00: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00284e10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00284e20: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00284e30: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -00284e40: 6674 7064 2d68 7061 2050 6163 6b61 6765  ftpd-hpa Package
│ │ │ -00284e50: 3a20 456e 7375 7265 2074 6674 7064 2d68  : Ensure tftpd-h
│ │ │ -00284e60: 7061 2069 7320 7265 6d6f 7665 6427 0a20  pa is removed'. 
│ │ │ -00284e70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00284e80: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00284e90: 6d65 3a20 7466 7470 642d 6870 610a 2020  me: tftpd-hpa.  
│ │ │ -00284ea0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00284eb0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00284ec0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00284ed0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00284ee0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00284ef0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00284f00: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00284f10: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00284f20: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00284f30: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00284f40: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00284f50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00284f60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00284f70: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00284f80: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00284f90: 6167 655f 7466 7470 2d73 6572 7665 725f  age_tftp-server_
│ │ │ -00284fa0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00284a70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00284a80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00284a90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00284aa0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00284ab0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00284ac0: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ +00284ad0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00284ae0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00284af0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00284b00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00284b10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00284b20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00284b30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00284b40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00284b50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00284b60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00284b70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00284b80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00284b90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00284ba0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00284bb0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00284bc0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00284bd0: 7466 7470 642d 6870 6120 5061 636b 6167  tftpd-hpa Packag
│ │ │ +00284be0: 653a 2045 6e73 7572 6520 7466 7470 642d  e: Ensure tftpd-
│ │ │ +00284bf0: 6870 6120 6973 2072 656d 6f76 6564 270a  hpa is removed'.
│ │ │ +00284c00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00284c10: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00284c20: 616d 653a 2074 6674 7064 2d68 7061 0a20  ame: tftpd-hpa. 
│ │ │ +00284c30: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00284c40: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00284c50: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00284c60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00284c70: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00284c80: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00284c90: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00284ca0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00284cb0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00284cc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00284cd0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +00284ce0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00284cf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00284d00: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00284d10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00284d20: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ +00284d30: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00284d40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00284d50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00284d60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00284d70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00284d80: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00284d90: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ +00284da0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00284db0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00284dc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00284dd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00284de0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00284df0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00284e00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00284e10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00284e20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00284e30: 7073 6522 2069 643d 2269 6431 3034 3622  pse" id="id1046"
│ │ │ +00284e40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00284e50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00284e60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00284e70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00284e80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00284e90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00284ea0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00284eb0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00284ec0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00284ed0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00284ee0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00284ef0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00284f00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00284f10: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00284f20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00284f30: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00284f40: 6465 2072 656d 6f76 655f 7466 7470 642d  de remove_tftpd-
│ │ │ +00284f50: 6870 610a 0a63 6c61 7373 2072 656d 6f76  hpa..class remov
│ │ │ +00284f60: 655f 7466 7470 642d 6870 6120 7b0a 2020  e_tftpd-hpa {.  
│ │ │ +00284f70: 7061 636b 6167 6520 7b20 2774 6674 7064  package { 'tftpd
│ │ │ +00284f80: 2d68 7061 273a 0a20 2020 2065 6e73 7572  -hpa':.    ensur
│ │ │ +00284f90: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00284fa0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00284fb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00284fc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00284fd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00284fe0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00284ff0: 612d 7461 7267 6574 3d22 2369 6431 3034  a-target="#id104
│ │ │  00285000: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  00285010: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -165388,254 +165388,254 @@
│ │ │  002860b0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  002860c0: 3439 2220 7461 6269 6e64 6578 3d22 3022  49" tabindex="0"
│ │ │  002860d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002860e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002860f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00286100: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00286110: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00286120: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00286130: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00286140: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00286150: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00286160: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00286170: 6964 3d22 6964 3130 3439 223e 3c70 7265  id="id1049"><pre
│ │ │ -00286180: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00286190: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -002861a0: 5d0a 6d61 736b 6564 203d 205b 2274 6674  ].masked = ["tft
│ │ │ -002861b0: 7064 2d68 7061 225d 0a3c 2f63 6f64 653e  pd-hpa"].</code>
│ │ │ -002861c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002861d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002861e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002861f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00286200: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00286210: 3530 2220 7461 6269 6e64 6578 3d22 3022  50" tabindex="0"
│ │ │ -00286220: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00286230: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00286240: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00286250: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00286260: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00286270: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -00286280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00286290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002862a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002862b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002862c0: 3035 3022 3e3c 7461 626c 6520 636c 6173  050"><table clas
│ │ │ -002862d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002862e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002862f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00286300: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00286310: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00286320: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00286330: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00286340: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -00286350: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -00286360: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00286370: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -00286380: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00286390: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002863a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002863b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002863c0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002863d0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -002863e0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -002863f0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -00286400: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -00286410: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -00286420: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -00286430: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -00286440: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -00286450: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -00286460: 7466 7470 642d 6870 612e 7365 7276 6963  tftpd-hpa.servic
│ │ │ -00286470: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00286480: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00286490: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -002864a0: 2020 2d20 6e61 6d65 3a20 7466 7470 642d    - name: tftpd-
│ │ │ -002864b0: 6870 612e 736f 636b 6574 0a20 2020 2020  hpa.socket.     
│ │ │ -002864c0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002864d0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002864e0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -002864f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00286500: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00286510: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00286520: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00286530: 6172 6765 743d 2223 6964 3130 3531 2220  arget="#id1051" 
│ │ │ -00286540: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00286550: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00286560: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00286570: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00286580: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00286590: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002865a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002865b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002865c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002865d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002865e0: 2069 643d 2269 6431 3035 3122 3e3c 7461   id="id1051"><ta
│ │ │ -002865f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00286600: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00286610: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00286620: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00286630: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00286640: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00286650: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00286660: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00286670: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00286680: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00286690: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002866a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002866b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002866c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002866d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002866e0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002866f0: 6162 6c65 5f74 6674 7064 2d68 7061 0a0a  able_tftpd-hpa..
│ │ │ -00286700: 636c 6173 7320 6469 7361 626c 655f 7466  class disable_tf
│ │ │ -00286710: 7470 642d 6870 6120 7b0a 2020 7365 7276  tpd-hpa {.  serv
│ │ │ -00286720: 6963 6520 7b27 7466 7470 642d 6870 6127  ice {'tftpd-hpa'
│ │ │ -00286730: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00286740: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00286750: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00286760: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00286770: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00286780: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00286790: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002867a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002867b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002867c0: 6431 3035 3222 2074 6162 696e 6465 783d  d1052" tabindex=
│ │ │ -002867d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002867e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002867f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00286800: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00286810: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00286820: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00286830: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00286840: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00286850: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00286860: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00286870: 3035 3222 3e3c 7461 626c 6520 636c 6173  052"><table clas
│ │ │ -00286880: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00286890: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002868a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002868b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002868c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002868d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002868e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002868f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00286900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00286910: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00286920: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00286930: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00286940: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00286950: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00286960: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00286970: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00286980: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00286990: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002869a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002869b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -002869c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002869d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002869e0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -002869f0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00286a00: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00286a10: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00286a20: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -00286a30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00286a40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00286a50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00286a60: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00286a70: 7466 7470 5f64 6973 6162 6c65 640a 0a2d  tftp_disabled..-
│ │ │ -00286a80: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -00286a90: 6674 7064 2d68 7061 2053 6572 7669 6365  ftpd-hpa Service
│ │ │ -00286aa0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00286ab0: 6365 2074 6674 7064 2d68 7061 0a20 2062  ce tftpd-hpa.  b
│ │ │ -00286ac0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00286ad0: 2044 6973 6162 6c65 2074 6674 7064 2d68   Disable tftpd-h
│ │ │ -00286ae0: 7061 2053 6572 7669 6365 202d 2043 6f6c  pa Service - Col
│ │ │ -00286af0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00286b00: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00286b10: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00286b20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00286b30: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00286b40: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00286b50: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00286b60: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00286b70: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00286b80: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00286b90: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00286ba0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00286bb0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00286bc0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00286bd0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00286be0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00286bf0: 626c 6520 7466 7470 642d 6870 6120 5365  ble tftpd-hpa Se
│ │ │ -00286c00: 7276 6963 6520 2d20 456e 7375 7265 2074  rvice - Ensure t
│ │ │ -00286c10: 6674 7064 2d68 7061 2e73 6572 7669 6365  ftpd-hpa.service
│ │ │ -00286c20: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00286c30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00286c40: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00286c50: 6d65 3a20 7466 7470 642d 6870 612e 7365  me: tftpd-hpa.se
│ │ │ -00286c60: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00286c70: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00286c80: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00286c90: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00286ca0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00286cb0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00286cc0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00286cd0: 6368 2822 7466 7470 642d 6870 612e 7365  ch("tftpd-hpa.se
│ │ │ -00286ce0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00286cf0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00286d00: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00286d10: 7869 7374 7320 2d20 7466 7470 642d 6870  xists - tftpd-hp
│ │ │ -00286d20: 612e 736f 636b 6574 0a20 2020 2061 6e73  a.socket.    ans
│ │ │ -00286d30: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00286d40: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00286d50: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00286d60: 6573 2074 6674 7064 2d68 7061 2e73 6f63  es tftpd-hpa.soc
│ │ │ -00286d70: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00286d80: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00286d90: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00286da0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00286db0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00286dc0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00286dd0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00286de0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00286df0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00286e00: 653a 2044 6973 6162 6c65 2074 6674 7064  e: Disable tftpd
│ │ │ -00286e10: 2d68 7061 2053 6572 7669 6365 202d 2044  -hpa Service - D
│ │ │ -00286e20: 6973 6162 6c65 2053 6f63 6b65 7420 7466  isable Socket tf
│ │ │ -00286e30: 7470 642d 6870 610a 2020 2020 616e 7369  tpd-hpa.    ansi
│ │ │ -00286e40: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00286e50: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00286e60: 2074 6674 7064 2d68 7061 2e73 6f63 6b65   tftpd-hpa.socke
│ │ │ -00286e70: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00286e80: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00286e90: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00286ea0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00286eb0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00286ec0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00286ed0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00286ee0: 6368 2822 7466 7470 642d 6870 612e 736f  ch("tftpd-hpa.so
│ │ │ -00286ef0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00286f00: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00286f10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00286f20: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00286f30: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00286f40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00286f50: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00286f60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00286f70: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -00286f80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00286f90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00286fa0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00286fb0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00286fc0: 7669 6365 5f74 6674 705f 6469 7361 626c  vice_tftp_disabl
│ │ │ -00286fd0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00286fe0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00286ff0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00287000: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00287010: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00286120: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00286130: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00286140: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00286150: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00286160: 6170 7365 2220 6964 3d22 6964 3130 3439  apse" id="id1049
│ │ │ +00286170: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00286180: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00286190: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002861a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002861b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002861c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002861d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002861e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002861f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00286200: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00286210: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00286220: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00286230: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00286240: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00286250: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00286260: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00286270: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00286280: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00286290: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002862a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +002862b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002862c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002862d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002862e0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +002862f0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00286300: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00286310: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +00286320: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +00286330: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00286340: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00286350: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00286360: 0a20 202d 2073 6572 7669 6365 5f74 6674  .  - service_tft
│ │ │ +00286370: 705f 6469 7361 626c 6564 0a0a 2d20 6e61  p_disabled..- na
│ │ │ +00286380: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ +00286390: 642d 6870 6120 5365 7276 6963 6520 2d20  d-hpa Service - 
│ │ │ +002863a0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +002863b0: 7466 7470 642d 6870 610a 2020 626c 6f63  tftpd-hpa.  bloc
│ │ │ +002863c0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002863d0: 7361 626c 6520 7466 7470 642d 6870 6120  sable tftpd-hpa 
│ │ │ +002863e0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +002863f0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00286400: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00286410: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00286420: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00286430: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00286440: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00286450: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00286460: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00286470: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +00286480: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00286490: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002864a0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002864b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002864c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002864d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002864e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002864f0: 2074 6674 7064 2d68 7061 2053 6572 7669   tftpd-hpa Servi
│ │ │ +00286500: 6365 202d 2045 6e73 7572 6520 7466 7470  ce - Ensure tftp
│ │ │ +00286510: 642d 6870 612e 7365 7276 6963 6520 6973  d-hpa.service is
│ │ │ +00286520: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00286530: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00286540: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00286550: 2074 6674 7064 2d68 7061 2e73 6572 7669   tftpd-hpa.servi
│ │ │ +00286560: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +00286570: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00286580: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00286590: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002865a0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002865b0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002865c0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002865d0: 2274 6674 7064 2d68 7061 2e73 6572 7669  "tftpd-hpa.servi
│ │ │ +002865e0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002865f0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00286600: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00286610: 7473 202d 2074 6674 7064 2d68 7061 2e73  ts - tftpd-hpa.s
│ │ │ +00286620: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +00286630: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00286640: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00286650: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00286660: 7466 7470 642d 6870 612e 736f 636b 6574  tftpd-hpa.socket
│ │ │ +00286670: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00286680: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00286690: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002866a0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002866b0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +002866c0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +002866d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002866e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002866f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00286700: 4469 7361 626c 6520 7466 7470 642d 6870  Disable tftpd-hp
│ │ │ +00286710: 6120 5365 7276 6963 6520 2d20 4469 7361  a Service - Disa
│ │ │ +00286720: 626c 6520 536f 636b 6574 2074 6674 7064  ble Socket tftpd
│ │ │ +00286730: 2d68 7061 0a20 2020 2061 6e73 6962 6c65  -hpa.    ansible
│ │ │ +00286740: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00286750: 3a0a 2020 2020 2020 6e61 6d65 3a20 7466  :.      name: tf
│ │ │ +00286760: 7470 642d 6870 612e 736f 636b 6574 0a20  tpd-hpa.socket. 
│ │ │ +00286770: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00286780: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00286790: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +002867a0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002867b0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002867c0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002867d0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002867e0: 2274 6674 7064 2d68 7061 2e73 6f63 6b65  "tftpd-hpa.socke
│ │ │ +002867f0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00286800: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00286810: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00286820: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00286830: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00286840: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00286850: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00286860: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +00286870: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +00286880: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00286890: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002868a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002868b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002868c0: 655f 7466 7470 5f64 6973 6162 6c65 640a  e_tftp_disabled.
│ │ │ +002868d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002868e0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002868f0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00286900: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00286910: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00286920: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00286930: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00286940: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00286950: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00286960: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00286970: 3130 3530 2220 7461 6269 6e64 6578 3d22  1050" tabindex="
│ │ │ +00286980: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00286990: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002869a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002869b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002869c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002869d0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +002869e0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +002869f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00286a00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00286a10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00286a20: 6431 3035 3022 3e3c 7461 626c 6520 636c  d1050"><table cl
│ │ │ +00286a30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00286a40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00286a50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00286a60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00286a70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00286a80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00286a90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00286aa0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +00286ab0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00286ac0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00286ad0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00286ae0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00286af0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00286b00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00286b10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00286b20: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00286b30: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00286b40: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00286b50: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00286b60: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00286b70: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +00286b80: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +00286b90: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +00286ba0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +00286bb0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00286bc0: 3a20 7466 7470 642d 6870 612e 7365 7276  : tftpd-hpa.serv
│ │ │ +00286bd0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +00286be0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00286bf0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +00286c00: 2020 2020 2d20 6e61 6d65 3a20 7466 7470      - name: tftp
│ │ │ +00286c10: 642d 6870 612e 736f 636b 6574 0a20 2020  d-hpa.socket.   
│ │ │ +00286c20: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00286c30: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00286c40: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +00286c50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00286c60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00286c70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00286c80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00286c90: 2d74 6172 6765 743d 2223 6964 3130 3531  -target="#id1051
│ │ │ +00286ca0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00286cb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00286cc0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00286cd0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00286ce0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00286cf0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00286d00: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00286d10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00286d20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00286d30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00286d40: 6522 2069 643d 2269 6431 3035 3122 3e3c  e" id="id1051"><
│ │ │ +00286d50: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00286d60: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00286d70: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00286d80: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00286d90: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00286da0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00286db0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00286dc0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00286dd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00286de0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00286df0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00286e00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00286e10: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00286e20: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00286e30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00286e40: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00286e50: 6973 6162 6c65 5f74 6674 7064 2d68 7061  isable_tftpd-hpa
│ │ │ +00286e60: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00286e70: 7466 7470 642d 6870 6120 7b0a 2020 7365  tftpd-hpa {.  se
│ │ │ +00286e80: 7276 6963 6520 7b27 7466 7470 642d 6870  rvice {'tftpd-hp
│ │ │ +00286e90: 6127 3a0a 2020 2020 656e 6162 6c65 203d  a':.    enable =
│ │ │ +00286ea0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00286eb0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00286ec0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00286ed0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00286ee0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00286ef0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00286f00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00286f10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00286f20: 2369 6431 3035 3222 2074 6162 696e 6465  #id1052" tabinde
│ │ │ +00286f30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00286f40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00286f50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00286f60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00286f70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00286f80: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00286f90: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00286fa0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00286fb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00286fc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00286fd0: 7073 6522 2069 643d 2269 6431 3035 3222  pse" id="id1052"
│ │ │ +00286fe0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00286ff0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00287000: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00287010: 5b22 7466 7470 642d 6870 6122 5d0a 3c2f  ["tftpd-hpa"].</
│ │ │  00287020: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00287030: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00287040: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00287050: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00287060: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00287070: 2369 6431 3035 3322 2074 6162 696e 6465  #id1053" tabinde
│ │ │  00287080: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -165853,90 +165853,90 @@
│ │ │  00287dc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00287dd0: 2223 6964 3130 3535 2220 7461 6269 6e64  "#id1055" tabind
│ │ │  00287de0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00287df0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00287e00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00287e10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00287e20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00287e30: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00287e40: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00287e50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00287e60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00287e70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00287e80: 6431 3035 3522 3e3c 7461 626c 6520 636c  d1055"><table cl
│ │ │ -00287e90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00287ea0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00287eb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00287ec0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00287ed0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00287ee0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00287ef0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00287f00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00287f10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00287f20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00287f30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00287f40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00287f50: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00287f60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00287f70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00287f80: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00287f90: 7273 796e 630a 0a63 6c61 7373 2072 656d  rsync..class rem
│ │ │ -00287fa0: 6f76 655f 7273 796e 6320 7b0a 2020 7061  ove_rsync {.  pa
│ │ │ -00287fb0: 636b 6167 6520 7b20 2772 7379 6e63 273a  ckage { 'rsync':
│ │ │ -00287fc0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00287fd0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00287fe0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00287ff0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00288000: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00288010: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00288020: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00288030: 6574 3d22 2369 6431 3035 3622 2074 6162  et="#id1056" tab
│ │ │ -00288040: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00288050: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00288060: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00288070: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00288080: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00288090: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002880a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002880b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002880c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002880d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002880e0: 643d 2269 6431 3035 3622 3e3c 7461 626c  d="id1056"><tabl
│ │ │ -002880f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00288100: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00288110: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00288120: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00288130: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00288140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00288150: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00288160: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00288170: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00288180: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00288190: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002881a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002881b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002881c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002881d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002881e0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -002881f0: 6e73 7461 6c6c 2072 7379 6e63 2050 6163  nstall rsync Pac
│ │ │ -00288200: 6b61 6765 3a20 456e 7375 7265 2072 7379  kage: Ensure rsy
│ │ │ -00288210: 6e63 2069 7320 7265 6d6f 7665 6427 0a20  nc is removed'. 
│ │ │ -00288220: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00288230: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00288240: 6d65 3a20 7273 796e 630a 2020 2020 7374  me: rsync.    st
│ │ │ -00288250: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00288260: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00288270: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00288280: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00288290: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002882a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002882b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002882c0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -002882d0: 6167 655f 7273 796e 635f 7265 6d6f 7665  age_rsync_remove
│ │ │ -002882e0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00287e30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00287e40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00287e50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00287e60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00287e70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00287e80: 6964 3130 3535 223e 3c74 6162 6c65 2063  id1055"><table c
│ │ │ +00287e90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00287ea0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00287eb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00287ec0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00287ed0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00287ee0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00287ef0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00287f00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00287f10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00287f20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00287f30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00287f40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00287f50: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00287f60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00287f70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00287f80: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00287f90: 616c 6c20 7273 796e 6320 5061 636b 6167  all rsync Packag
│ │ │ +00287fa0: 653a 2045 6e73 7572 6520 7273 796e 6320  e: Ensure rsync 
│ │ │ +00287fb0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00287fc0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00287fd0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00287fe0: 2072 7379 6e63 0a20 2020 2073 7461 7465   rsync.    state
│ │ │ +00287ff0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00288000: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00288010: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00288020: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00288030: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00288040: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00288050: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00288060: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00288070: 5f72 7379 6e63 5f72 656d 6f76 6564 0a3c  _rsync_removed.<
│ │ │ +00288080: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00288090: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002880a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002880b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002880c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002880d0: 2223 6964 3130 3536 2220 7461 6269 6e64  "#id1056" tabind
│ │ │ +002880e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002880f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00288100: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00288110: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00288120: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00288130: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00288140: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00288150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00288160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00288170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00288180: 6431 3035 3622 3e3c 7461 626c 6520 636c  d1056"><table cl
│ │ │ +00288190: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002881a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002881b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002881c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002881d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002881e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002881f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00288200: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00288210: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00288220: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00288230: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00288240: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00288250: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00288260: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00288270: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00288280: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00288290: 7273 796e 630a 0a63 6c61 7373 2072 656d  rsync..class rem
│ │ │ +002882a0: 6f76 655f 7273 796e 6320 7b0a 2020 7061  ove_rsync {.  pa
│ │ │ +002882b0: 636b 6167 6520 7b20 2772 7379 6e63 273a  ckage { 'rsync':
│ │ │ +002882c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002882d0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002882e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002882f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00288300: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00288310: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00288320: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00288330: 6574 3d22 2369 6431 3035 3722 2074 6162  et="#id1057" tab
│ │ │  00288340: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00288350: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -166111,250 +166111,250 @@
│ │ │  00288de0: 7461 7267 6574 3d22 2369 6431 3035 3922  target="#id1059"
│ │ │  00288df0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00288e00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00288e10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00288e20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00288e30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00288e40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00288e50: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00288e60: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00288e70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00288e80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00288e90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00288ea0: 2269 6431 3035 3922 3e3c 7072 653e 3c63  "id1059"><pre><c
│ │ │ -00288eb0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00288ec0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00288ed0: 6173 6b65 6420 3d20 5b22 7273 796e 6364  asked = ["rsyncd
│ │ │ -00288ee0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00288ef0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00288f00: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00288f10: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00288f20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00288f30: 6765 743d 2223 6964 3130 3630 2220 7461  get="#id1060" ta
│ │ │ -00288f40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00288f50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00288f60: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00288f70: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00288f80: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00288f90: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00288fa0: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -00288fb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00288fc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00288fd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00288fe0: 6522 2069 643d 2269 6431 3036 3022 3e3c  e" id="id1060"><
│ │ │ -00288ff0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00289000: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00289010: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00289020: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00289030: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00289040: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00289050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00289060: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00289070: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -00289080: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00289090: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -002890a0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -002890b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002890c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002890d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002890e0: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -002890f0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -00289100: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -00289110: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -00289120: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -00289130: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -00289140: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -00289150: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -00289160: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -00289170: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -00289180: 2020 2d20 6e61 6d65 3a20 7273 796e 6364    - name: rsyncd
│ │ │ -00289190: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002891a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002891b0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002891c0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -002891d0: 2072 7379 6e63 642e 736f 636b 6574 0a20   rsyncd.socket. 
│ │ │ -002891e0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002891f0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00289200: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00289210: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00289220: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00289230: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00289240: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00289250: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00289260: 3631 2220 7461 6269 6e64 6578 3d22 3022  61" tabindex="0"
│ │ │ -00289270: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00289280: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00289290: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002892a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002892b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002892c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002892d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002892e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002892f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00289300: 7073 6522 2069 643d 2269 6431 3036 3122  pse" id="id1061"
│ │ │ -00289310: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00289320: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00289330: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00289340: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00289350: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00289360: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00289370: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00289380: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00289390: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002893a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002893b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002893c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002893d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002893e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002893f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00289400: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00289410: 2064 6973 6162 6c65 5f72 7379 6e63 640a   disable_rsyncd.
│ │ │ -00289420: 0a63 6c61 7373 2064 6973 6162 6c65 5f72  .class disable_r
│ │ │ -00289430: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ -00289440: 6520 7b27 7273 796e 6364 273a 0a20 2020  e {'rsyncd':.   
│ │ │ -00289450: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00289460: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00289470: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00289480: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00289490: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002894a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002894b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002894c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002894d0: 2d74 6172 6765 743d 2223 6964 3130 3632  -target="#id1062
│ │ │ -002894e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002894f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00289500: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00289510: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00289520: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00289530: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00289540: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00289550: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00289560: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00289570: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00289580: 7365 2220 6964 3d22 6964 3130 3632 223e  se" id="id1062">
│ │ │ -00289590: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002895a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002895b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002895c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002895d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002895e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002895f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00289600: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00289610: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00289620: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00289630: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00289640: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00289650: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00289660: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00289670: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00289680: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00289690: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002896a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002896b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002896c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002896d0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -002896e0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002896f0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00289700: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00289710: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00289720: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00289730: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00289740: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00289750: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00289760: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ -00289770: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ -00289780: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -00289790: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -002897a0: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ -002897b0: 7365 7276 6963 6520 7273 796e 6364 0a20  service rsyncd. 
│ │ │ -002897c0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002897d0: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ -002897e0: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ -002897f0: 626c 6564 202d 2043 6f6c 6c65 6374 2073  bled - Collect s
│ │ │ -00289800: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00289810: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ -00289820: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00289830: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00289840: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00289850: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00289860: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00289870: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00289880: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00289890: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002898a0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002898b0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -002898c0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -002898d0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002898e0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002898f0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ -00289900: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ -00289910: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -00289920: 456e 7375 7265 2072 7379 6e63 642e 7365  Ensure rsyncd.se
│ │ │ -00289930: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00289940: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00289950: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00289960: 2020 206e 616d 653a 2072 7379 6e63 642e     name: rsyncd.
│ │ │ -00289970: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00289980: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00289990: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002899a0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002899b0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002899c0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -002899d0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002899e0: 6172 6368 2822 7273 796e 6364 2e73 6572  arch("rsyncd.ser
│ │ │ -002899f0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00289a00: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00289a10: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00289a20: 6973 7473 202d 2072 7379 6e63 642e 736f  ists - rsyncd.so
│ │ │ -00289a30: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00289a40: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00289a50: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00289a60: 6973 742d 756e 6974 2d66 696c 6573 2072  ist-unit-files r
│ │ │ -00289a70: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -00289a80: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00289a90: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00289aa0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00289ab0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00289ac0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00289ad0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00289ae0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00289af0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00289b00: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ -00289b10: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ -00289b20: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -00289b30: 4469 7361 626c 6520 536f 636b 6574 2072  Disable Socket r
│ │ │ -00289b40: 7379 6e63 640a 2020 2020 616e 7369 626c  syncd.    ansibl
│ │ │ -00289b50: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00289b60: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -00289b70: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -00289b80: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00289b90: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00289ba0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00289bb0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00289bc0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00289bd0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00289be0: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ -00289bf0: 7379 6e63 642e 736f 636b 6574 222c 206d  syncd.socket", m
│ │ │ -00289c00: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00289c10: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00289c20: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00289c30: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00289c40: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00289c50: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00289c60: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00289c70: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00289c80: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00289c90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00289ca0: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ -00289cb0: 6e63 645f 6469 7361 626c 6564 0a20 202d  ncd_disabled.  -
│ │ │ -00289cc0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00289cd0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00289ce0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00289cf0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00289d00: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00288e50: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00288e60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00288e70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00288e80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00288e90: 6522 2069 643d 2269 6431 3035 3922 3e3c  e" id="id1059"><
│ │ │ +00288ea0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00288eb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00288ec0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00288ed0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00288ee0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00288ef0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00288f00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00288f10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00288f20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00288f30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00288f40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00288f50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00288f60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00288f70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00288f80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00288f90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00288fa0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00288fb0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00288fc0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00288fd0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00288fe0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00288ff0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00289000: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00289010: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00289020: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00289030: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00289040: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00289050: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00289060: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00289070: 2d20 7365 7276 6963 655f 7273 796e 6364  - service_rsyncd
│ │ │ +00289080: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00289090: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +002890a0: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +002890b0: 626c 6564 202d 2044 6973 6162 6c65 2073  bled - Disable s
│ │ │ +002890c0: 6572 7669 6365 2072 7379 6e63 640a 2020  ervice rsyncd.  
│ │ │ +002890d0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002890e0: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ +002890f0: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ +00289100: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ +00289110: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +00289120: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ +00289130: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00289140: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00289150: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00289160: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00289170: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00289180: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00289190: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002891a0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002891b0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002891c0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +002891d0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002891e0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002891f0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00289200: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ +00289210: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ +00289220: 2069 7320 6469 7361 626c 6564 202d 2045   is disabled - E
│ │ │ +00289230: 6e73 7572 6520 7273 796e 6364 2e73 6572  nsure rsyncd.ser
│ │ │ +00289240: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00289250: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00289260: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00289270: 2020 6e61 6d65 3a20 7273 796e 6364 2e73    name: rsyncd.s
│ │ │ +00289280: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00289290: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002892a0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002892b0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002892c0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002892d0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002892e0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002892f0: 7263 6828 2272 7379 6e63 642e 7365 7276  rch("rsyncd.serv
│ │ │ +00289300: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00289310: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00289320: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00289330: 7374 7320 2d20 7273 796e 6364 2e73 6f63  sts - rsyncd.soc
│ │ │ +00289340: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00289350: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00289360: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00289370: 7374 2d75 6e69 742d 6669 6c65 7320 7273  st-unit-files rs
│ │ │ +00289380: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +00289390: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +002893a0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +002893b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002893c0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002893d0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002893e0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002893f0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00289400: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00289410: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ +00289420: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ +00289430: 2069 7320 6469 7361 626c 6564 202d 2044   is disabled - D
│ │ │ +00289440: 6973 6162 6c65 2053 6f63 6b65 7420 7273  isable Socket rs
│ │ │ +00289450: 796e 6364 0a20 2020 2061 6e73 6962 6c65  yncd.    ansible
│ │ │ +00289460: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00289470: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ +00289480: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +00289490: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002894a0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002894b0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +002894c0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002894d0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002894e0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002894f0: 6573 2069 7320 7365 6172 6368 2822 7273  es is search("rs
│ │ │ +00289500: 796e 6364 2e73 6f63 6b65 7422 2c20 6d75  yncd.socket", mu
│ │ │ +00289510: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +00289520: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +00289530: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00289540: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +00289550: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00289560: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00289570: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00289580: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00289590: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002895a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002895b0: 2020 2d20 7365 7276 6963 655f 7273 796e    - service_rsyn
│ │ │ +002895c0: 6364 5f64 6973 6162 6c65 640a 2020 2d20  cd_disabled.  - 
│ │ │ +002895d0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +002895e0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +002895f0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00289600: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00289610: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00289620: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00289630: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00289640: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00289650: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00289660: 2d74 6172 6765 743d 2223 6964 3130 3630  -target="#id1060
│ │ │ +00289670: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00289680: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00289690: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002896a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002896b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002896c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002896d0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +002896e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002896f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00289700: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00289710: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ +00289720: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00289730: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00289740: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00289750: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00289760: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00289770: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00289780: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00289790: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002897a0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +002897b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002897c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002897d0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +002897e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002897f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00289800: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00289810: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +00289820: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +00289830: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +00289840: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +00289850: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +00289860: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +00289870: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +00289880: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +00289890: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +002898a0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +002898b0: 2020 2020 2020 2d20 6e61 6d65 3a20 7273        - name: rs
│ │ │ +002898c0: 796e 6364 2e73 6572 7669 6365 0a20 2020  yncd.service.   
│ │ │ +002898d0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002898e0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002898f0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +00289900: 616d 653a 2072 7379 6e63 642e 736f 636b  ame: rsyncd.sock
│ │ │ +00289910: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +00289920: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00289930: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +00289940: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00289950: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00289960: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00289970: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00289980: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00289990: 6964 3130 3631 2220 7461 6269 6e64 6578  id1061" tabindex
│ │ │ +002899a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002899b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002899c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002899d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002899e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002899f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00289a00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00289a10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00289a20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00289a30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00289a40: 3036 3122 3e3c 7461 626c 6520 636c 6173  061"><table clas
│ │ │ +00289a50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00289a60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00289a70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00289a80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00289a90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00289aa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00289ab0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00289ac0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00289ad0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00289ae0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00289af0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00289b00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00289b10: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00289b20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00289b30: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00289b40: 6c75 6465 2064 6973 6162 6c65 5f72 7379  lude disable_rsy
│ │ │ +00289b50: 6e63 640a 0a63 6c61 7373 2064 6973 6162  ncd..class disab
│ │ │ +00289b60: 6c65 5f72 7379 6e63 6420 7b0a 2020 7365  le_rsyncd {.  se
│ │ │ +00289b70: 7276 6963 6520 7b27 7273 796e 6364 273a  rvice {'rsyncd':
│ │ │ +00289b80: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00289b90: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00289ba0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00289bb0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00289bc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00289bd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00289be0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00289bf0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00289c00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00289c10: 3130 3632 2220 7461 6269 6e64 6578 3d22  1062" tabindex="
│ │ │ +00289c20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00289c30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00289c40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00289c50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00289c60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00289c70: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00289c80: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00289c90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00289ca0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00289cb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00289cc0: 2220 6964 3d22 6964 3130 3632 223e 3c70  " id="id1062"><p
│ │ │ +00289cd0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00289ce0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00289cf0: 6573 5d0a 6d61 736b 6564 203d 205b 2272  es].masked = ["r
│ │ │ +00289d00: 7379 6e63 6422 5d0a 3c2f 636f 6465 3e3c  syncd"].</code><
│ │ │  00289d10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00289d20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00289d30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00289d40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00289d50: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │  00289d60: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  00289d70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -166706,89 +166706,89 @@
│ │ │  0028b310: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0028b320: 3130 3635 2220 7461 6269 6e64 6578 3d22  1065" tabindex="
│ │ │  0028b330: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0028b340: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0028b350: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0028b360: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0028b370: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028b380: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0028b390: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028b3a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028b3b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028b3c0: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -0028b3d0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0028b3e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028b3f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028b400: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028b410: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028b420: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028b430: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028b440: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028b450: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028b460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028b470: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0028b480: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0028b490: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028b4a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0028b4b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0028b4c0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0028b4d0: 6c75 6465 2072 656d 6f76 655f 7371 7569  lude remove_squi
│ │ │ -0028b4e0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -0028b4f0: 7371 7569 6420 7b0a 2020 7061 636b 6167  squid {.  packag
│ │ │ -0028b500: 6520 7b20 2773 7175 6964 273a 0a20 2020  e { 'squid':.   
│ │ │ -0028b510: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0028b520: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0028b530: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0028b540: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0028b550: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0028b560: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0028b570: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0028b580: 2369 6431 3036 3622 2074 6162 696e 6465  #id1066" tabinde
│ │ │ -0028b590: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0028b5a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0028b5b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0028b5c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0028b5d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028b5e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0028b5f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0028b600: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0028b610: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0028b620: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0028b630: 6431 3036 3622 3e3c 7461 626c 6520 636c  d1066"><table cl
│ │ │ -0028b640: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0028b650: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0028b660: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0028b670: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0028b680: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0028b690: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028b6a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0028b6b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0028b6c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028b6d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0028b6e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0028b6f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0028b700: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0028b710: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0028b720: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0028b730: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0028b740: 6c6c 2073 7175 6964 2050 6163 6b61 6765  ll squid Package
│ │ │ -0028b750: 3a20 456e 7375 7265 2073 7175 6964 2069  : Ensure squid i
│ │ │ -0028b760: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0028b770: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0028b780: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0028b790: 7371 7569 640a 2020 2020 7374 6174 653a  squid.    state:
│ │ │ -0028b7a0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0028b7b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0028b7c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0028b7d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0028b7e0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0028b7f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0028b800: 2020 2d20 7061 636b 6167 655f 7371 7569    - package_squi
│ │ │ -0028b810: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -0028b820: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +0028b380: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0028b390: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028b3a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028b3b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028b3c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028b3d0: 3635 223e 3c74 6162 6c65 2063 6c61 7373  65"><table class
│ │ │ +0028b3e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0028b3f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0028b400: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0028b410: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0028b420: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0028b430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028b440: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0028b450: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0028b460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028b470: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0028b480: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0028b490: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0028b4a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0028b4b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0028b4c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0028b4d0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0028b4e0: 7371 7569 6420 5061 636b 6167 653a 2045  squid Package: E
│ │ │ +0028b4f0: 6e73 7572 6520 7371 7569 6420 6973 2072  nsure squid is r
│ │ │ +0028b500: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0028b510: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0028b520: 653a 0a20 2020 206e 616d 653a 2073 7175  e:.    name: squ
│ │ │ +0028b530: 6964 0a20 2020 2073 7461 7465 3a20 6162  id.    state: ab
│ │ │ +0028b540: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0028b550: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0028b560: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0028b570: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0028b580: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0028b590: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0028b5a0: 2070 6163 6b61 6765 5f73 7175 6964 5f72   package_squid_r
│ │ │ +0028b5b0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +0028b5c0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +0028b5d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028b5e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028b5f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028b600: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028b610: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028b620: 6431 3036 3622 2074 6162 696e 6465 783d  d1066" tabindex=
│ │ │ +0028b630: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028b640: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028b650: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028b660: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028b670: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028b680: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0028b690: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028b6a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028b6b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028b6c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028b6d0: 3636 223e 3c74 6162 6c65 2063 6c61 7373  66"><table class
│ │ │ +0028b6e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0028b6f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0028b700: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0028b710: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0028b720: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0028b730: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028b740: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0028b750: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0028b760: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028b770: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0028b780: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0028b790: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0028b7a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0028b7b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0028b7c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0028b7d0: 636c 7564 6520 7265 6d6f 7665 5f73 7175  clude remove_squ
│ │ │ +0028b7e0: 6964 0a0a 636c 6173 7320 7265 6d6f 7665  id..class remove
│ │ │ +0028b7f0: 5f73 7175 6964 207b 0a20 2070 6163 6b61  _squid {.  packa
│ │ │ +0028b800: 6765 207b 2027 7371 7569 6427 3a0a 2020  ge { 'squid':.  
│ │ │ +0028b810: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0028b820: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0028b830: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0028b840: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0028b850: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0028b860: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0028b870: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0028b880: 2223 6964 3130 3637 2220 7461 6269 6e64  "#id1067" tabind
│ │ │  0028b890: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -166961,242 +166961,242 @@
│ │ │  0028c300: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0028c310: 3036 3922 2074 6162 696e 6465 783d 2230  069" tabindex="0
│ │ │  0028c320: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0028c330: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0028c340: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0028c350: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0028c360: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028c370: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0028c380: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0028c390: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0028c3a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0028c3b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0028c3c0: 2069 643d 2269 6431 3036 3922 3e3c 7072   id="id1069"><pr
│ │ │ -0028c3d0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0028c3e0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0028c3f0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7371  s].masked = ["sq
│ │ │ -0028c400: 7569 6422 5d0a 3c2f 636f 6465 3e3c 2f70  uid"].</code></p
│ │ │ -0028c410: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0028c420: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0028c430: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0028c440: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0028c450: 7461 7267 6574 3d22 2369 6431 3037 3022  target="#id1070"
│ │ │ -0028c460: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0028c470: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0028c480: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0028c490: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0028c4a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0028c4b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028c4c0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -0028c4d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028c4e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028c4f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028c500: 6170 7365 2220 6964 3d22 6964 3130 3730  apse" id="id1070
│ │ │ -0028c510: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028c520: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028c530: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028c540: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028c550: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028c560: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028c570: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028c580: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028c590: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0028c5a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028c5b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0028c5c0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -0028c5d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0028c5e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0028c5f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0028c600: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -0028c610: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -0028c620: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -0028c630: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -0028c640: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -0028c650: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -0028c660: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -0028c670: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -0028c680: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -0028c690: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -0028c6a0: 2020 2020 202d 206e 616d 653a 2073 7175       - name: squ
│ │ │ -0028c6b0: 6964 2e73 6572 7669 6365 0a20 2020 2020  id.service.     
│ │ │ -0028c6c0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0028c6d0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0028c6e0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -0028c6f0: 653a 2073 7175 6964 2e73 6f63 6b65 740a  e: squid.socket.
│ │ │ -0028c700: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0028c710: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0028c720: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -0028c730: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0028c740: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0028c750: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0028c760: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0028c770: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0028c780: 3037 3122 2074 6162 696e 6465 783d 2230  071" tabindex="0
│ │ │ -0028c790: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0028c7a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0028c7b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0028c7c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0028c7d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028c7e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0028c7f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028c800: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028c810: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028c820: 6170 7365 2220 6964 3d22 6964 3130 3731  apse" id="id1071
│ │ │ -0028c830: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028c840: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028c850: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028c860: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028c870: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028c880: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028c890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028c8a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028c8b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028c8c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0028c8d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0028c8e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0028c8f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028c900: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0028c910: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0028c920: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0028c930: 6520 6469 7361 626c 655f 7371 7569 640a  e disable_squid.
│ │ │ -0028c940: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ -0028c950: 7175 6964 207b 0a20 2073 6572 7669 6365  quid {.  service
│ │ │ -0028c960: 207b 2773 7175 6964 273a 0a20 2020 2065   {'squid':.    e
│ │ │ -0028c970: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0028c980: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0028c990: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0028c9a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0028c9b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0028c9c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0028c9d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0028c9e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0028c9f0: 6172 6765 743d 2223 6964 3130 3732 2220  arget="#id1072" 
│ │ │ -0028ca00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0028ca10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0028ca20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0028ca30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0028ca40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0028ca50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0028ca60: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0028ca70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028ca80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028ca90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028caa0: 2220 6964 3d22 6964 3130 3732 223e 3c74  " id="id1072"><t
│ │ │ -0028cab0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028cac0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028cad0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028cae0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028caf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028cb00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028cb10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028cb20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028cb30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028cb40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028cb50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028cb60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028cb70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028cb80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0028cb90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0028cba0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0028cbb0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0028cbc0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0028cbd0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0028cbe0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0028cbf0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0028cc00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0028cc10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0028cc20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0028cc30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028cc40: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -0028cc50: 7175 6964 5f64 6973 6162 6c65 640a 2020  quid_disabled.  
│ │ │ -0028cc60: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0028cc70: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -0028cc80: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ -0028cc90: 626c 6520 7365 7276 6963 6520 7371 7569  ble service squi
│ │ │ -0028cca0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -0028ccb0: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ -0028ccc0: 7569 6420 2d20 436f 6c6c 6563 7420 7379  uid - Collect sy
│ │ │ -0028ccd0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0028cce0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0028ccf0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0028cd00: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0028cd10: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0028cd20: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0028cd30: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0028cd40: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0028cd50: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0028cd60: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0028cd70: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0028cd80: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0028cd90: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0028cda0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0028cdb0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0028cdc0: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ -0028cdd0: 6964 202d 2045 6e73 7572 6520 7371 7569  id - Ensure squi
│ │ │ -0028cde0: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -0028cdf0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -0028ce00: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0028ce10: 0a20 2020 2020 206e 616d 653a 2073 7175  .      name: squ
│ │ │ -0028ce20: 6964 2e73 6572 7669 6365 0a20 2020 2020  id.service.     
│ │ │ -0028ce30: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0028ce40: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0028ce50: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -0028ce60: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0028ce70: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0028ce80: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0028ce90: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ -0028cea0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0028ceb0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0028cec0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0028ced0: 4578 6973 7473 202d 2073 7175 6964 2e73  Exists - squid.s
│ │ │ -0028cee0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -0028cef0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0028cf00: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0028cf10: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0028cf20: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ -0028cf30: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -0028cf40: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -0028cf50: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0028cf60: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0028cf70: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -0028cf80: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -0028cf90: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0028cfa0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0028cfb0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0028cfc0: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ -0028cfd0: 626c 6520 536f 636b 6574 2073 7175 6964  ble Socket squid
│ │ │ -0028cfe0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0028cff0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0028d000: 2020 2020 6e61 6d65 3a20 7371 7569 642e      name: squid.
│ │ │ -0028d010: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0028d020: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0028d030: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0028d040: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0028d050: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0028d060: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0028d070: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0028d080: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ -0028d090: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -0028d0a0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -0028d0b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0028d0c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0028d0d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0028d0e0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0028d0f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0028d100: 2020 2d20 7365 7276 6963 655f 7371 7569    - service_squi
│ │ │ -0028d110: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0028d120: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0028d130: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -0028d140: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -0028d150: 3a20 2820 2273 7175 6964 2220 696e 2061  : ( "squid" in a
│ │ │ -0028d160: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0028d170: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -0028d180: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0028d190: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0028d1a0: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +0028c370: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0028c380: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0028c390: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0028c3a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0028c3b0: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ +0028c3c0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +0028c3d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0028c3e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0028c3f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0028c400: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0028c410: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0028c420: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0028c430: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0028c440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0028c450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0028c460: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0028c470: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0028c480: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0028c490: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0028c4a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0028c4b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0028c4c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0028c4d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0028c4e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0028c4f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0028c500: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0028c510: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0028c520: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0028c530: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0028c540: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0028c550: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0028c560: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ +0028c570: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0028c580: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +0028c590: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +0028c5a0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +0028c5b0: 2073 7175 6964 0a20 2062 6c6f 636b 3a0a   squid.  block:.
│ │ │ +0028c5c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0028c5d0: 6c65 2053 7175 6964 202d 2043 6f6c 6c65  le Squid - Colle
│ │ │ +0028c5e0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0028c5f0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0028c600: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0028c610: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0028c620: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0028c630: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0028c640: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0028c650: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0028c660: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0028c670: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0028c680: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0028c690: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0028c6a0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0028c6b0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0028c6c0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0028c6d0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0028c6e0: 6520 5371 7569 6420 2d20 456e 7375 7265  e Squid - Ensure
│ │ │ +0028c6f0: 2073 7175 6964 2e73 6572 7669 6365 2069   squid.service i
│ │ │ +0028c700: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +0028c710: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0028c720: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0028c730: 3a20 7371 7569 642e 7365 7276 6963 650a  : squid.service.
│ │ │ +0028c740: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0028c750: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +0028c760: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0028c770: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0028c780: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +0028c790: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0028c7a0: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +0028c7b0: 7569 642e 7365 7276 6963 6522 2c20 6d75  uid.service", mu
│ │ │ +0028c7c0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0028c7d0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0028c7e0: 636b 6574 2045 7869 7374 7320 2d20 7371  cket Exists - sq
│ │ │ +0028c7f0: 7569 642e 736f 636b 6574 0a20 2020 2061  uid.socket.    a
│ │ │ +0028c800: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0028c810: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0028c820: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0028c830: 696c 6573 2073 7175 6964 2e73 6f63 6b65  iles squid.socke
│ │ │ +0028c840: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0028c850: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0028c860: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0028c870: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0028c880: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0028c890: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0028c8a0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0028c8b0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0028c8c0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0028c8d0: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +0028c8e0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0028c8f0: 7371 7569 640a 2020 2020 616e 7369 626c  squid.    ansibl
│ │ │ +0028c900: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0028c910: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +0028c920: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ +0028c930: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0028c940: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0028c950: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0028c960: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0028c970: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0028c980: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0028c990: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +0028c9a0: 7569 642e 736f 636b 6574 222c 206d 756c  uid.socket", mul
│ │ │ +0028c9b0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0028c9c0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0028c9d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0028c9e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0028c9f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0028ca00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0028ca10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0028ca20: 5f73 7175 6964 5f64 6973 6162 6c65 640a  _squid_disabled.
│ │ │ +0028ca30: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0028ca40: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +0028ca50: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +0028ca60: 2077 6865 6e3a 2028 2022 7371 7569 6422   when: ( "squid"
│ │ │ +0028ca70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0028ca80: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +0028ca90: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0028caa0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0028cab0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +0028cac0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028cad0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028cae0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028caf0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028cb00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028cb10: 6431 3037 3022 2074 6162 696e 6465 783d  d1070" tabindex=
│ │ │ +0028cb20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028cb30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028cb40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028cb50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028cb60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028cb70: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +0028cb80: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +0028cb90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028cba0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028cbb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028cbc0: 6964 3130 3730 223e 3c74 6162 6c65 2063  id1070"><table c
│ │ │ +0028cbd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028cbe0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028cbf0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028cc00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028cc10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028cc20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028cc30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028cc40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +0028cc50: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +0028cc60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0028cc70: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +0028cc80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0028cc90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0028cca0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0028ccb0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0028ccc0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +0028ccd0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +0028cce0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +0028ccf0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +0028cd00: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +0028cd10: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +0028cd20: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +0028cd30: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +0028cd40: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +0028cd50: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +0028cd60: 653a 2073 7175 6964 2e73 6572 7669 6365  e: squid.service
│ │ │ +0028cd70: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0028cd80: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0028cd90: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +0028cda0: 202d 206e 616d 653a 2073 7175 6964 2e73   - name: squid.s
│ │ │ +0028cdb0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +0028cdc0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0028cdd0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0028cde0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0028cdf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0028ce00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0028ce10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0028ce20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0028ce30: 3d22 2369 6431 3037 3122 2074 6162 696e  ="#id1071" tabin
│ │ │ +0028ce40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0028ce50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0028ce60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0028ce70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0028ce80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0028ce90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0028cea0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0028ceb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028cec0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028ced0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028cee0: 6964 3130 3731 223e 3c74 6162 6c65 2063  id1071"><table c
│ │ │ +0028cef0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028cf00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028cf10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028cf20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028cf30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028cf40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028cf50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028cf60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0028cf70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028cf80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0028cf90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0028cfa0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0028cfb0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0028cfc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028cfd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028cfe0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +0028cff0: 7371 7569 640a 0a63 6c61 7373 2064 6973  squid..class dis
│ │ │ +0028d000: 6162 6c65 5f73 7175 6964 207b 0a20 2073  able_squid {.  s
│ │ │ +0028d010: 6572 7669 6365 207b 2773 7175 6964 273a  ervice {'squid':
│ │ │ +0028d020: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0028d030: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0028d040: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0028d050: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0028d060: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0028d070: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0028d080: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0028d090: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0028d0a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0028d0b0: 3130 3732 2220 7461 6269 6e64 6578 3d22  1072" tabindex="
│ │ │ +0028d0c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0028d0d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0028d0e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0028d0f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0028d100: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0028d110: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0028d120: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0028d130: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028d140: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028d150: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028d160: 2220 6964 3d22 6964 3130 3732 223e 3c70  " id="id1072"><p
│ │ │ +0028d170: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0028d180: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0028d190: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +0028d1a0: 7175 6964 225d 0a3c 2f63 6f64 653e 3c2f  quid"].</code></
│ │ │  0028d1b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0028d1c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0028d1d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0028d1e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0028d1f0: 2d74 6172 6765 743d 2223 6964 3130 3733  -target="#id1073
│ │ │  0028d200: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028d210: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -167566,89 +167566,89 @@
│ │ │  0028e8d0: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │  0028e8e0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  0028e8f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0028e900: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0028e910: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0028e920: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0028e930: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028e940: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0028e950: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0028e960: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0028e970: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0028e980: 7365 2220 6964 3d22 6964 3130 3735 223e  se" id="id1075">
│ │ │ -0028e990: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0028e9a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0028e9b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0028e9c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0028e9d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0028e9e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0028e9f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028ea00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0028ea10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028ea20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0028ea30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0028ea40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0028ea50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0028ea60: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0028ea70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0028ea80: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0028ea90: 6520 7265 6d6f 7665 5f73 616d 6261 0a0a  e remove_samba..
│ │ │ -0028eaa0: 636c 6173 7320 7265 6d6f 7665 5f73 616d  class remove_sam
│ │ │ -0028eab0: 6261 207b 0a20 2070 6163 6b61 6765 207b  ba {.  package {
│ │ │ -0028eac0: 2027 7361 6d62 6127 3a0a 2020 2020 656e   'samba':.    en
│ │ │ -0028ead0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0028eae0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0028eaf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0028eb00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0028eb10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0028eb20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0028eb30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0028eb40: 3130 3736 2220 7461 6269 6e64 6578 3d22  1076" tabindex="
│ │ │ -0028eb50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0028eb60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028eb70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028eb80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028eb90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028eba0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0028ebb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028ebc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028ebd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028ebe0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0028ebf0: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ -0028ec00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0028ec10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0028ec20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0028ec30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0028ec40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0028ec50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028ec60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0028ec70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0028ec80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028ec90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0028eca0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0028ecb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0028ecc0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0028ecd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0028ece0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0028ecf0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0028ed00: 5361 6d62 6120 5061 636b 6167 653a 2045  Samba Package: E
│ │ │ -0028ed10: 6e73 7572 6520 7361 6d62 6120 6973 2072  nsure samba is r
│ │ │ -0028ed20: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0028ed30: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0028ed40: 653a 0a20 2020 206e 616d 653a 2073 616d  e:.    name: sam
│ │ │ -0028ed50: 6261 0a20 2020 2073 7461 7465 3a20 6162  ba.    state: ab
│ │ │ -0028ed60: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0028ed70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0028ed80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0028ed90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0028eda0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0028edb0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0028edc0: 2070 6163 6b61 6765 5f73 616d 6261 5f72   package_samba_r
│ │ │ -0028edd0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -0028ede0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +0028e940: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0028e950: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0028e960: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0028e970: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0028e980: 7073 6522 2069 643d 2269 6431 3037 3522  pse" id="id1075"
│ │ │ +0028e990: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0028e9a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0028e9b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0028e9c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0028e9d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0028e9e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0028e9f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028ea00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0028ea10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028ea20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0028ea30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0028ea40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0028ea50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0028ea60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0028ea70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0028ea80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0028ea90: 3a20 2755 6e69 6e73 7461 6c6c 2053 616d  : 'Uninstall Sam
│ │ │ +0028eaa0: 6261 2050 6163 6b61 6765 3a20 456e 7375  ba Package: Ensu
│ │ │ +0028eab0: 7265 2073 616d 6261 2069 7320 7265 6d6f  re samba is remo
│ │ │ +0028eac0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0028ead0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0028eae0: 2020 2020 6e61 6d65 3a20 7361 6d62 610a      name: samba.
│ │ │ +0028eaf0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0028eb00: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0028eb10: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0028eb20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0028eb30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0028eb40: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0028eb50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0028eb60: 636b 6167 655f 7361 6d62 615f 7265 6d6f  ckage_samba_remo
│ │ │ +0028eb70: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +0028eb80: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +0028eb90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0028eba0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0028ebb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0028ebc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0028ebd0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0028ebe0: 3736 2220 7461 6269 6e64 6578 3d22 3022  76" tabindex="0"
│ │ │ +0028ebf0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0028ec00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0028ec10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0028ec20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0028ec30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0028ec40: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0028ec50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0028ec60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0028ec70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0028ec80: 7073 6522 2069 643d 2269 6431 3037 3622  pse" id="id1076"
│ │ │ +0028ec90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0028eca0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0028ecb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0028ecc0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0028ecd0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0028ece0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0028ecf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028ed00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0028ed10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028ed20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0028ed30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0028ed40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0028ed50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0028ed60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0028ed70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0028ed80: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0028ed90: 6465 2072 656d 6f76 655f 7361 6d62 610a  de remove_samba.
│ │ │ +0028eda0: 0a63 6c61 7373 2072 656d 6f76 655f 7361  .class remove_sa
│ │ │ +0028edb0: 6d62 6120 7b0a 2020 7061 636b 6167 6520  mba {.  package 
│ │ │ +0028edc0: 7b20 2773 616d 6261 273a 0a20 2020 2065  { 'samba':.    e
│ │ │ +0028edd0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0028ede0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0028edf0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0028ee00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0028ee10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0028ee20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0028ee30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0028ee40: 6431 3037 3722 2074 6162 696e 6465 783d  d1077" tabindex=
│ │ │  0028ee50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -167813,238 +167813,238 @@
│ │ │  0028f840: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0028f850: 6431 3037 3922 2074 6162 696e 6465 783d  d1079" tabindex=
│ │ │  0028f860: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0028f870: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0028f880: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0028f890: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0028f8a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0028f8b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0028f8c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0028f8d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028f8e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028f8f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028f900: 6522 2069 643d 2269 6431 3037 3922 3e3c  e" id="id1079"><
│ │ │ -0028f910: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0028f920: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0028f930: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -0028f940: 736d 6264 225d 0a3c 2f63 6f64 653e 3c2f  smbd"].</code></
│ │ │ -0028f950: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0028f960: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0028f970: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0028f980: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0028f990: 2d74 6172 6765 743d 2223 6964 3130 3830  -target="#id1080
│ │ │ -0028f9a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0028f9b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0028f9c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0028f9d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0028f9e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0028f9f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028fa00: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -0028fa10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028fa20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028fa30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028fa40: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -0028fa50: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0028fa60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028fa70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028fa80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028fa90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028faa0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028fab0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028fac0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028fad0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -0028fae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028faf0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0028fb00: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -0028fb10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0028fb20: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0028fb30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0028fb40: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -0028fb50: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -0028fb60: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -0028fb70: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -0028fb80: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -0028fb90: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -0028fba0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -0028fbb0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -0028fbc0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -0028fbd0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -0028fbe0: 2020 2020 2020 2d20 6e61 6d65 3a20 736d        - name: sm
│ │ │ -0028fbf0: 6264 2e73 6572 7669 6365 0a20 2020 2020  bd.service.     
│ │ │ -0028fc00: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0028fc10: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0028fc20: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -0028fc30: 653a 2073 6d62 642e 736f 636b 6574 0a20  e: smbd.socket. 
│ │ │ -0028fc40: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -0028fc50: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -0028fc60: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -0028fc70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0028fc80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0028fc90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0028fca0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0028fcb0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0028fcc0: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ -0028fcd0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0028fce0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0028fcf0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0028fd00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0028fd10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0028fd20: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0028fd30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028fd40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028fd50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028fd60: 7073 6522 2069 643d 2269 6431 3038 3122  pse" id="id1081"
│ │ │ -0028fd70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0028fd80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0028fd90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0028fda0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0028fdb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0028fdc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0028fdd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028fde0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0028fdf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028fe00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0028fe10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0028fe20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0028fe30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0028fe40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0028fe50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0028fe60: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0028fe70: 2064 6973 6162 6c65 5f73 6d62 640a 0a63   disable_smbd..c
│ │ │ -0028fe80: 6c61 7373 2064 6973 6162 6c65 5f73 6d62  lass disable_smb
│ │ │ -0028fe90: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -0028fea0: 736d 6264 273a 0a20 2020 2065 6e61 626c  smbd':.    enabl
│ │ │ -0028feb0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0028fec0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0028fed0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0028fee0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0028fef0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0028ff00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0028ff10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0028ff20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0028ff30: 743d 2223 6964 3130 3832 2220 7461 6269  t="#id1082" tabi
│ │ │ -0028ff40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0028ff50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0028ff60: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0028ff70: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0028ff80: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0028ff90: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0028ffa0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0028ffb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028ffc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028ffd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028ffe0: 3d22 6964 3130 3832 223e 3c74 6162 6c65  ="id1082"><table
│ │ │ -0028fff0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00290000: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00290010: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00290020: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00290030: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00290040: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00290050: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00290060: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00290070: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00290080: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00290090: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002900a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002900b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002900c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002900d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002900e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002900f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00290100: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00290110: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00290120: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00290130: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00290140: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00290150: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00290160: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00290170: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00290180: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00290190: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ -002901a0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002901b0: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ -002901c0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002901d0: 6520 736d 6264 0a20 2062 6c6f 636b 3a0a  e smbd.  block:.
│ │ │ -002901e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002901f0: 6c65 2053 616d 6261 202d 2043 6f6c 6c65  le Samba - Colle
│ │ │ -00290200: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00290210: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00290220: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00290230: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00290240: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00290250: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00290260: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00290270: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00290280: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00290290: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002902a0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002902b0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -002902c0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002902d0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002902e0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002902f0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00290300: 6520 5361 6d62 6120 2d20 456e 7375 7265  e Samba - Ensure
│ │ │ -00290310: 2073 6d62 642e 7365 7276 6963 6520 6973   smbd.service is
│ │ │ -00290320: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00290330: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00290340: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00290350: 2073 6d62 642e 7365 7276 6963 650a 2020   smbd.service.  
│ │ │ -00290360: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00290370: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00290380: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00290390: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002903a0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002903b0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002903c0: 2069 7320 7365 6172 6368 2822 736d 6264   is search("smbd
│ │ │ -002903d0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002903e0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002903f0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00290400: 7420 4578 6973 7473 202d 2073 6d62 642e  t Exists - smbd.
│ │ │ -00290410: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00290420: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00290430: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00290440: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00290450: 2073 6d62 642e 736f 636b 6574 0a20 2020   smbd.socket.   
│ │ │ -00290460: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00290470: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00290480: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00290490: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002904a0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002904b0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002904c0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002904d0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002904e0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002904f0: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ -00290500: 626c 6520 536f 636b 6574 2073 6d62 640a  ble Socket smbd.
│ │ │ -00290510: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00290520: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00290530: 2020 206e 616d 653a 2073 6d62 642e 736f     name: smbd.so
│ │ │ -00290540: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00290550: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00290560: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00290570: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00290580: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00290590: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002905a0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002905b0: 6561 7263 6828 2273 6d62 642e 736f 636b  earch("smbd.sock
│ │ │ -002905c0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002905d0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002905e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002905f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00290600: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00290610: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00290620: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00290630: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00290640: 2d20 7365 7276 6963 655f 736d 625f 6469  - service_smb_di
│ │ │ -00290650: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00290660: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00290670: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00290680: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00290690: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002906a0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0028f8b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0028f8c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028f8d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028f8e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028f8f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028f900: 3037 3922 3e3c 7461 626c 6520 636c 6173  079"><table clas
│ │ │ +0028f910: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028f920: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028f930: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028f940: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028f950: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028f960: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028f970: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028f980: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0028f990: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028f9a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0028f9b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0028f9c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0028f9d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0028f9e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028f9f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0028fa00: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0028fa10: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0028fa20: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0028fa30: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0028fa40: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +0028fa50: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0028fa60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0028fa70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0028fa80: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0028fa90: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0028faa0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0028fab0: 6572 7669 6365 5f73 6d62 5f64 6973 6162  ervice_smb_disab
│ │ │ +0028fac0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +0028fad0: 6162 6c65 2053 616d 6261 202d 2044 6973  able Samba - Dis
│ │ │ +0028fae0: 6162 6c65 2073 6572 7669 6365 2073 6d62  able service smb
│ │ │ +0028faf0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +0028fb00: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ +0028fb10: 6d62 6120 2d20 436f 6c6c 6563 7420 7379  mba - Collect sy
│ │ │ +0028fb20: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0028fb30: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0028fb40: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0028fb50: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0028fb60: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0028fb70: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0028fb80: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0028fb90: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0028fba0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0028fbb0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0028fbc0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0028fbd0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0028fbe0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0028fbf0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0028fc00: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0028fc10: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ +0028fc20: 6261 202d 2045 6e73 7572 6520 736d 6264  ba - Ensure smbd
│ │ │ +0028fc30: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0028fc40: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0028fc50: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0028fc60: 2020 2020 2020 6e61 6d65 3a20 736d 6264        name: smbd
│ │ │ +0028fc70: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0028fc80: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0028fc90: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0028fca0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0028fcb0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0028fcc0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0028fcd0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0028fce0: 6561 7263 6828 2273 6d62 642e 7365 7276  earch("smbd.serv
│ │ │ +0028fcf0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +0028fd00: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +0028fd10: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +0028fd20: 7374 7320 2d20 736d 6264 2e73 6f63 6b65  sts - smbd.socke
│ │ │ +0028fd30: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +0028fd40: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0028fd50: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0028fd60: 2d75 6e69 742d 6669 6c65 7320 736d 6264  -unit-files smbd
│ │ │ +0028fd70: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0028fd80: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0028fd90: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0028fda0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0028fdb0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0028fdc0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0028fdd0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0028fde0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0028fdf0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0028fe00: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ +0028fe10: 616d 6261 202d 2044 6973 6162 6c65 2053  amba - Disable S
│ │ │ +0028fe20: 6f63 6b65 7420 736d 6264 0a20 2020 2061  ocket smbd.    a
│ │ │ +0028fe30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0028fe40: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0028fe50: 6d65 3a20 736d 6264 2e73 6f63 6b65 740a  me: smbd.socket.
│ │ │ +0028fe60: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0028fe70: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0028fe80: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0028fe90: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0028fea0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0028feb0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0028fec0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0028fed0: 2822 736d 6264 2e73 6f63 6b65 7422 2c20  ("smbd.socket", 
│ │ │ +0028fee0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0028fef0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0028ff00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0028ff10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0028ff20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0028ff30: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0028ff40: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0028ff50: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0028ff60: 7669 6365 5f73 6d62 5f64 6973 6162 6c65  vice_smb_disable
│ │ │ +0028ff70: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +0028ff80: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +0028ff90: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0028ffa0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0028ffb0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0028ffc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028ffd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028ffe0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028fff0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00290000: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00290010: 6964 3130 3830 2220 7461 6269 6e64 6578  id1080" tabindex
│ │ │ +00290020: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00290030: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00290040: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00290050: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00290060: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00290070: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +00290080: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +00290090: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002900a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002900b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002900c0: 2269 6431 3038 3022 3e3c 7461 626c 6520  "id1080"><table 
│ │ │ +002900d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002900e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002900f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00290100: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00290110: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00290120: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00290130: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00290140: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00290150: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +00290160: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00290170: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +00290180: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00290190: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002901a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002901b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002901c0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002901d0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002901e0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002901f0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +00290200: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +00290210: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +00290220: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +00290230: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +00290240: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +00290250: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +00290260: 6d65 3a20 736d 6264 2e73 6572 7669 6365  me: smbd.service
│ │ │ +00290270: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00290280: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00290290: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002902a0: 202d 206e 616d 653a 2073 6d62 642e 736f   - name: smbd.so
│ │ │ +002902b0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +002902c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002902d0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +002902e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002902f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00290300: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00290310: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00290320: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00290330: 2223 6964 3130 3831 2220 7461 6269 6e64  "#id1081" tabind
│ │ │ +00290340: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00290350: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00290360: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00290370: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00290380: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00290390: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002903a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002903b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002903c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002903d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002903e0: 6431 3038 3122 3e3c 7461 626c 6520 636c  d1081"><table cl
│ │ │ +002903f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00290400: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00290410: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00290420: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00290430: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00290440: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00290450: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00290460: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00290470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00290480: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00290490: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002904a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002904b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002904c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002904d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002904e0: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ +002904f0: 6d62 640a 0a63 6c61 7373 2064 6973 6162  mbd..class disab
│ │ │ +00290500: 6c65 5f73 6d62 6420 7b0a 2020 7365 7276  le_smbd {.  serv
│ │ │ +00290510: 6963 6520 7b27 736d 6264 273a 0a20 2020  ice {'smbd':.   
│ │ │ +00290520: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00290530: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00290540: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00290550: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00290560: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00290570: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00290580: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00290590: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002905a0: 2d74 6172 6765 743d 2223 6964 3130 3832  -target="#id1082
│ │ │ +002905b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002905c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002905d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002905e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002905f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00290600: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00290610: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00290620: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00290630: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00290640: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00290650: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00290660: 3d22 6964 3130 3832 223e 3c70 7265 3e3c  ="id1082"><pre><
│ │ │ +00290670: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00290680: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00290690: 6d61 736b 6564 203d 205b 2273 6d62 6422  masked = ["smbd"
│ │ │ +002906a0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002906b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002906c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002906d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002906e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002906f0: 6574 3d22 2369 6431 3038 3322 2074 6162  et="#id1083" tab
│ │ │  00290700: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00290710: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -168403,92 +168403,92 @@
│ │ │  00291d20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00291d30: 2369 6431 3038 3522 2074 6162 696e 6465  #id1085" tabinde
│ │ │  00291d40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00291d50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00291d60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00291d70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00291d80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00291d90: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00291da0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00291db0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00291dc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00291dd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00291de0: 3130 3835 223e 3c74 6162 6c65 2063 6c61  1085"><table cla
│ │ │ -00291df0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00291e00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00291e10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00291e20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00291e30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00291e40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00291e50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00291e60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00291e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00291e80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00291e90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00291ea0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00291eb0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00291ec0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00291ed0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00291ee0: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -00291ef0: 6e6d 700a 0a63 6c61 7373 2072 656d 6f76  nmp..class remov
│ │ │ -00291f00: 655f 736e 6d70 207b 0a20 2070 6163 6b61  e_snmp {.  packa
│ │ │ -00291f10: 6765 207b 2027 736e 6d70 273a 0a20 2020  ge { 'snmp':.   
│ │ │ -00291f20: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00291f30: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00291f40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00291f50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00291f60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00291f70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00291f80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00291f90: 2369 6431 3038 3622 2074 6162 696e 6465  #id1086" tabinde
│ │ │ -00291fa0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00291fb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00291fc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00291fd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00291fe0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00291ff0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00292000: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00292010: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00292020: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00292030: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00292040: 6431 3038 3622 3e3c 7461 626c 6520 636c  d1086"><table cl
│ │ │ -00292050: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00292060: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00292070: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00292080: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00292090: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002920a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002920b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002920c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002920d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002920e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002920f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00292100: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00292110: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00292120: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00292130: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00292140: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00292150: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ -00292160: 6167 653a 2045 6e73 7572 6520 736e 6d70  age: Ensure snmp
│ │ │ -00292170: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00292180: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00292190: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002921a0: 3a20 736e 6d70 0a20 2020 2073 7461 7465  : snmp.    state
│ │ │ -002921b0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002921c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002921d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002921e0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002921f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00292200: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00292210: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00292220: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00292230: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00292240: 6765 5f6e 6574 2d73 6e6d 705f 7265 6d6f  ge_net-snmp_remo
│ │ │ -00292250: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -00292260: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00291d90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00291da0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00291db0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00291dc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00291dd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00291de0: 6431 3038 3522 3e3c 7461 626c 6520 636c  d1085"><table cl
│ │ │ +00291df0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00291e00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00291e10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00291e20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00291e30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00291e40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00291e50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00291e60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00291e70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00291e80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00291e90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00291ea0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00291eb0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00291ec0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00291ed0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00291ee0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00291ef0: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ +00291f00: 6167 653a 2045 6e73 7572 6520 736e 6d70  age: Ensure snmp
│ │ │ +00291f10: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00291f20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00291f30: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00291f40: 3a20 736e 6d70 0a20 2020 2073 7461 7465  : snmp.    state
│ │ │ +00291f50: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00291f60: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00291f70: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00291f80: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00291f90: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00291fa0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00291fb0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00291fc0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00291fd0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00291fe0: 6765 5f6e 6574 2d73 6e6d 705f 7265 6d6f  ge_net-snmp_remo
│ │ │ +00291ff0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +00292000: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00292010: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00292020: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00292030: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00292040: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00292050: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00292060: 3836 2220 7461 6269 6e64 6578 3d22 3022  86" tabindex="0"
│ │ │ +00292070: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00292080: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00292090: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002920a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002920b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002920c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002920d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002920e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002920f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00292100: 7073 6522 2069 643d 2269 6431 3038 3622  pse" id="id1086"
│ │ │ +00292110: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00292120: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00292130: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00292140: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00292150: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00292160: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00292170: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00292180: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00292190: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002921a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002921b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002921c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002921d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002921e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002921f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00292200: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00292210: 6465 2072 656d 6f76 655f 736e 6d70 0a0a  de remove_snmp..
│ │ │ +00292220: 636c 6173 7320 7265 6d6f 7665 5f73 6e6d  class remove_snm
│ │ │ +00292230: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ +00292240: 2773 6e6d 7027 3a0a 2020 2020 656e 7375  'snmp':.    ensu
│ │ │ +00292250: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00292260: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00292270: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00292280: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00292290: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002922a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002922b0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  002922c0: 3837 2220 7461 6269 6e64 6578 3d22 3022  87" tabindex="0"
│ │ │  002922d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -168661,243 +168661,243 @@
│ │ │  00292d40: 6172 6765 743d 2223 6964 3130 3839 2220  arget="#id1089" 
│ │ │  00292d50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00292d60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00292d70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00292d80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00292d90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00292da0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00292db0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00292dc0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00292dd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00292de0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00292df0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00292e00: 6964 3130 3839 223e 3c70 7265 3e3c 636f  id1089"><pre><co
│ │ │ -00292e10: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00292e20: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00292e30: 736b 6564 203d 205b 2273 6e6d 7064 225d  sked = ["snmpd"]
│ │ │ -00292e40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00292e50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00292e60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00292e70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00292e80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00292e90: 743d 2223 6964 3130 3930 2220 7461 6269  t="#id1090" tabi
│ │ │ -00292ea0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00292eb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00292ec0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00292ed0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00292ee0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00292ef0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -00292f00: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -00292f10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00292f20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00292f30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00292f40: 2069 643d 2269 6431 3039 3022 3e3c 7461   id="id1090"><ta
│ │ │ -00292f50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00292f60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00292f70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00292f80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00292f90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00292fa0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00292fb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00292fc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00292fd0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00292fe0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00292ff0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -00293000: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00293010: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00293020: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00293030: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00293040: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00293050: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00293060: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00293070: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00293080: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00293090: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -002930a0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -002930b0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -002930c0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -002930d0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -002930e0: 2d20 6e61 6d65 3a20 736e 6d70 642e 7365  - name: snmpd.se
│ │ │ -002930f0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00293100: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00293110: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00293120: 2020 2020 2020 2d20 6e61 6d65 3a20 736e        - name: sn
│ │ │ -00293130: 6d70 642e 736f 636b 6574 0a20 2020 2020  mpd.socket.     
│ │ │ -00293140: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00293150: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00293160: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00293170: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00293180: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00293190: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002931a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002931b0: 6172 6765 743d 2223 6964 3130 3931 2220  arget="#id1091" 
│ │ │ -002931c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002931d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002931e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002931f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00293200: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00293210: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00293220: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00293230: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00293240: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00293250: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00293260: 2069 643d 2269 6431 3039 3122 3e3c 7461   id="id1091"><ta
│ │ │ -00293270: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00293280: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00293290: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002932a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002932b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002932c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002932d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002932e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002932f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00293300: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00293310: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00293320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00293330: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00293340: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00293350: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00293360: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00293370: 6162 6c65 5f73 6e6d 7064 0a0a 636c 6173  able_snmpd..clas
│ │ │ -00293380: 7320 6469 7361 626c 655f 736e 6d70 6420  s disable_snmpd 
│ │ │ -00293390: 7b0a 2020 7365 7276 6963 6520 7b27 736e  {.  service {'sn
│ │ │ -002933a0: 6d70 6427 3a0a 2020 2020 656e 6162 6c65  mpd':.    enable
│ │ │ -002933b0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002933c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002933d0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -002933e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002933f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00293400: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00293410: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00293420: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00293430: 3d22 2369 6431 3039 3222 2074 6162 696e  ="#id1092" tabin
│ │ │ -00293440: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00293450: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00293460: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00293470: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00293480: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00293490: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002934a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002934b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002934c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002934d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002934e0: 2269 6431 3039 3222 3e3c 7461 626c 6520  "id1092"><table 
│ │ │ -002934f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00293500: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00293510: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00293520: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00293530: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00293540: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00293550: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00293560: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00293570: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00293580: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00293590: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002935a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002935b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002935c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002935d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002935e0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002935f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00293600: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00293610: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00293620: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00293630: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00293640: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00293650: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00293660: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00293670: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00293680: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00293690: 202d 2073 6572 7669 6365 5f73 6e6d 7064   - service_snmpd
│ │ │ -002936a0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -002936b0: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ -002936c0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002936d0: 6c65 2073 6572 7669 6365 2073 6e6d 7064  le service snmpd
│ │ │ -002936e0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002936f0: 616d 653a 2044 6973 6162 6c65 2073 6e6d  ame: Disable snm
│ │ │ -00293700: 7064 2053 6572 7669 6365 202d 2043 6f6c  pd Service - Col
│ │ │ -00293710: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00293720: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00293730: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00293740: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00293750: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00293760: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00293770: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00293780: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00293790: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -002937a0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002937b0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002937c0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -002937d0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -002937e0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002937f0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00293800: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00293810: 626c 6520 736e 6d70 6420 5365 7276 6963  ble snmpd Servic
│ │ │ -00293820: 6520 2d20 456e 7375 7265 2073 6e6d 7064  e - Ensure snmpd
│ │ │ -00293830: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00293840: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00293850: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00293860: 2020 2020 2020 6e61 6d65 3a20 736e 6d70        name: snmp
│ │ │ -00293870: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -00293880: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00293890: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002938a0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002938b0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002938c0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002938d0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002938e0: 7365 6172 6368 2822 736e 6d70 642e 7365  search("snmpd.se
│ │ │ -002938f0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00293900: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00293910: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00293920: 7869 7374 7320 2d20 736e 6d70 642e 736f  xists - snmpd.so
│ │ │ -00293930: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00293940: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00293950: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00293960: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ -00293970: 6e6d 7064 2e73 6f63 6b65 740a 2020 2020  nmpd.socket.    
│ │ │ -00293980: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -00293990: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -002939a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002939b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002939c0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002939d0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002939e0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002939f0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00293a00: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00293a10: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ -00293a20: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00293a30: 7420 736e 6d70 640a 2020 2020 616e 7369  t snmpd.    ansi
│ │ │ -00293a40: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00293a50: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00293a60: 2073 6e6d 7064 2e73 6f63 6b65 740a 2020   snmpd.socket.  
│ │ │ -00293a70: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00293a80: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -00293a90: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -00293aa0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00293ab0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00293ac0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00293ad0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00293ae0: 736e 6d70 642e 736f 636b 6574 222c 206d  snmpd.socket", m
│ │ │ -00293af0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00293b00: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00293b10: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00293b20: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00293b30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00293b40: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00293b50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00293b60: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00293b70: 6963 655f 736e 6d70 645f 6469 7361 626c  ice_snmpd_disabl
│ │ │ -00293b80: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00293b90: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00293ba0: 6865 6e3a 2028 2022 736e 6d70 2220 696e  hen: ( "snmp" in
│ │ │ -00293bb0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00293bc0: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ -00293bd0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00293be0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00293bf0: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +00292db0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00292dc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00292dd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00292de0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00292df0: 2220 6964 3d22 6964 3130 3839 223e 3c74  " id="id1089"><t
│ │ │ +00292e00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00292e10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00292e20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00292e30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00292e40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00292e50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00292e60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00292e70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00292e80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00292e90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00292ea0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00292eb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00292ec0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00292ed0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00292ee0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00292ef0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00292f00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00292f10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00292f20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00292f30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00292f40: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00292f50: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00292f60: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00292f70: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00292f80: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00292f90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00292fa0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00292fb0: 736e 6d70 645f 6469 7361 626c 6564 0a0a  snmpd_disabled..
│ │ │ +00292fc0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00292fd0: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ +00292fe0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00292ff0: 736e 6d70 640a 2020 626c 6f63 6b3a 0a0a  snmpd.  block:..
│ │ │ +00293000: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00293010: 6520 736e 6d70 6420 5365 7276 6963 6520  e snmpd Service 
│ │ │ +00293020: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00293030: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00293040: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00293050: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00293060: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00293070: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00293080: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00293090: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002930a0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002930b0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002930c0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002930d0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002930e0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +002930f0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00293100: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00293110: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00293120: 2044 6973 6162 6c65 2073 6e6d 7064 2053   Disable snmpd S
│ │ │ +00293130: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00293140: 736e 6d70 642e 7365 7276 6963 6520 6973  snmpd.service is
│ │ │ +00293150: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00293160: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00293170: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00293180: 2073 6e6d 7064 2e73 6572 7669 6365 0a20   snmpd.service. 
│ │ │ +00293190: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002931a0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +002931b0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +002931c0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002931d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +002931e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002931f0: 7320 6973 2073 6561 7263 6828 2273 6e6d  s is search("snm
│ │ │ +00293200: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +00293210: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00293220: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00293230: 6b65 7420 4578 6973 7473 202d 2073 6e6d  ket Exists - snm
│ │ │ +00293240: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ +00293250: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00293260: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00293270: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00293280: 6c65 7320 736e 6d70 642e 736f 636b 6574  les snmpd.socket
│ │ │ +00293290: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002932a0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002932b0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002932c0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002932d0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +002932e0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +002932f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00293300: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00293310: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00293320: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +00293330: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00293340: 536f 636b 6574 2073 6e6d 7064 0a20 2020  Socket snmpd.   
│ │ │ +00293350: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00293360: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00293370: 6e61 6d65 3a20 736e 6d70 642e 736f 636b  name: snmpd.sock
│ │ │ +00293380: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +00293390: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002933a0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002933b0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002933c0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +002933d0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002933e0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002933f0: 7263 6828 2273 6e6d 7064 2e73 6f63 6b65  rch("snmpd.socke
│ │ │ +00293400: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00293410: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00293420: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00293430: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00293440: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00293450: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00293460: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00293470: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00293480: 2073 6572 7669 6365 5f73 6e6d 7064 5f64   service_snmpd_d
│ │ │ +00293490: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +002934a0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +002934b0: 6b0a 2020 7768 656e 3a20 2820 2273 6e6d  k.  when: ( "snm
│ │ │ +002934c0: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ +002934d0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +002934e0: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +002934f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00293500: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +00293510: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00293520: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00293530: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00293540: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00293550: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00293560: 2369 6431 3039 3022 2074 6162 696e 6465  #id1090" tabinde
│ │ │ +00293570: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00293580: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00293590: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002935a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002935b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002935c0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +002935d0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +002935e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002935f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00293600: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00293610: 3d22 6964 3130 3930 223e 3c74 6162 6c65  ="id1090"><table
│ │ │ +00293620: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00293630: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00293640: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00293650: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00293660: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00293670: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00293680: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00293690: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002936a0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +002936b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002936c0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +002936d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002936e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002936f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00293700: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00293710: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00293720: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +00293730: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +00293740: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00293750: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00293760: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00293770: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +00293780: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00293790: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +002937a0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +002937b0: 616d 653a 2073 6e6d 7064 2e73 6572 7669  ame: snmpd.servi
│ │ │ +002937c0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +002937d0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002937e0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +002937f0: 2020 202d 206e 616d 653a 2073 6e6d 7064     - name: snmpd
│ │ │ +00293800: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +00293810: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00293820: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00293830: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +00293840: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00293850: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00293860: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00293870: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00293880: 6574 3d22 2369 6431 3039 3122 2074 6162  et="#id1091" tab
│ │ │ +00293890: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002938a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002938b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002938c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002938d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002938e0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002938f0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00293900: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00293910: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00293920: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00293930: 3d22 6964 3130 3931 223e 3c74 6162 6c65  ="id1091"><table
│ │ │ +00293940: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00293950: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00293960: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00293970: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00293980: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00293990: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002939a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002939b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002939c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002939d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002939e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002939f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00293a00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00293a10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00293a20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00293a30: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +00293a40: 655f 736e 6d70 640a 0a63 6c61 7373 2064  e_snmpd..class d
│ │ │ +00293a50: 6973 6162 6c65 5f73 6e6d 7064 207b 0a20  isable_snmpd {. 
│ │ │ +00293a60: 2073 6572 7669 6365 207b 2773 6e6d 7064   service {'snmpd
│ │ │ +00293a70: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00293a80: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00293a90: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00293aa0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00293ab0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00293ac0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00293ad0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00293ae0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00293af0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00293b00: 6964 3130 3932 2220 7461 6269 6e64 6578  id1092" tabindex
│ │ │ +00293b10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00293b20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00293b30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00293b40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00293b50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00293b60: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00293b70: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00293b80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00293b90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00293ba0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00293bb0: 7365 2220 6964 3d22 6964 3130 3932 223e  se" id="id1092">
│ │ │ +00293bc0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00293bd0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00293be0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +00293bf0: 2273 6e6d 7064 225d 0a3c 2f63 6f64 653e  "snmpd"].</code>
│ │ │  00293c00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00293c10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00293c20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00293c30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00293c40: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00293c50: 3933 2220 7461 6269 6e64 6578 3d22 3022  93" tabindex="0"
│ │ │  00293c60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -183319,164 +183319,164 @@
│ │ │  002cc160: 6765 743d 2223 6964 3131 3631 2220 7461  get="#id1161" ta
│ │ │  002cc170: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002cc180: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002cc190: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002cc1a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002cc1b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002cc1c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002cc1d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002cc1e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002cc1f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002cc200: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002cc210: 643d 2269 6431 3136 3122 3e3c 7072 653e  d="id1161"><pre>
│ │ │ -002cc220: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ -002cc230: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ -002cc240: 726d 730a 0a63 6c61 7373 2073 7368 5f70  rms..class ssh_p
│ │ │ -002cc250: 7269 7661 7465 5f6b 6579 5f70 6572 6d73  rivate_key_perms
│ │ │ -002cc260: 207b 0a20 2065 7865 6320 7b20 2773 7368   {.  exec { 'ssh
│ │ │ -002cc270: 645f 7072 6976 5f6b 6579 273a 0a20 2020  d_priv_key':.   
│ │ │ -002cc280: 2063 6f6d 6d61 6e64 203d 2667 743b 2022   command =&gt; "
│ │ │ -002cc290: 6368 6d6f 6420 3036 3430 202f 6574 632f  chmod 0640 /etc/
│ │ │ -002cc2a0: 7373 682f 2a5f 6b65 7922 2c0a 2020 2020  ssh/*_key",.    
│ │ │ -002cc2b0: 7061 7468 2020 2020 3d26 6774 3b20 272f  path    =&gt; '/
│ │ │ -002cc2c0: 6269 6e3a 2f75 7372 2f62 696e 270a 2020  bin:/usr/bin'.  
│ │ │ -002cc2d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002cc2e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002cc2f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002cc300: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002cc310: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002cc320: 7267 6574 3d22 2369 6431 3136 3222 2074  rget="#id1162" t
│ │ │ -002cc330: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002cc340: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002cc350: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002cc360: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002cc370: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002cc380: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002cc390: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002cc3a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002cc3b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002cc3c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002cc3d0: 2069 643d 2269 6431 3136 3222 3e3c 7461   id="id1162"><ta
│ │ │ -002cc3e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002cc3f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002cc400: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002cc410: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002cc420: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002cc430: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002cc440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002cc450: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002cc460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002cc470: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002cc480: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002cc490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002cc4a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002cc4b0: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ -002cc4c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002cc4d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002cc4e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002cc4f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002cc500: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002cc510: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002cc520: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002cc530: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -002cc540: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002cc550: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -002cc560: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -002cc570: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002cc580: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -002cc590: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002cc5a0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -002cc5b0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -002cc5c0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002cc5d0: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -002cc5e0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -002cc5f0: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -002cc600: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ -002cc610: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ -002cc620: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002cc630: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002cc640: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002cc650: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002cc660: 6565 6465 640a 0a2d 206e 616d 653a 2046  eeded..- name: F
│ │ │ -002cc670: 696e 6420 726f 6f74 3a72 6f6f 742d 6f77  ind root:root-ow
│ │ │ -002cc680: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ -002cc690: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002cc6a0: 6e64 3a20 6669 6e64 202d 4820 2f65 7463  nd: find -H /etc
│ │ │ -002cc6b0: 2f73 7368 2f20 2d6d 6178 6465 7074 6820  /ssh/ -maxdepth 
│ │ │ -002cc6c0: 3120 2d75 7365 7220 726f 6f74 202d 7265  1 -user root -re
│ │ │ -002cc6d0: 6765 7820 222e 2a5f 6b65 7924 220a 2020  gex ".*_key$".  
│ │ │ -002cc6e0: 2020 2d74 7970 6520 6620 2d67 726f 7570    -type f -group
│ │ │ -002cc6f0: 2072 6f6f 7420 2d70 6572 6d20 2f75 2b78   root -perm /u+x
│ │ │ -002cc700: 732c 672b 7877 7273 2c6f 2b78 7772 740a  s,g+xwrs,o+xwrt.
│ │ │ -002cc710: 2020 7265 6769 7374 6572 3a20 726f 6f74    register: root
│ │ │ -002cc720: 5f6f 776e 6564 5f6b 6579 730a 2020 6368  _owned_keys.  ch
│ │ │ -002cc730: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002cc740: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ -002cc750: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ -002cc760: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ -002cc770: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -002cc780: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002cc790: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -002cc7a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002cc7b0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -002cc7c0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002cc7d0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -002cc7e0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -002cc7f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002cc800: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -002cc810: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002cc820: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -002cc830: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -002cc840: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002cc850: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -002cc860: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -002cc870: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -002cc880: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ -002cc890: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ -002cc8a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002cc8b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002cc8c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002cc8d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002cc8e0: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ -002cc8f0: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ -002cc900: 6f72 2072 6f6f 743a 726f 6f74 2d6f 776e  or root:root-own
│ │ │ -002cc910: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ -002cc920: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ -002cc930: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ -002cc940: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ -002cc950: 2075 2d78 732c 672d 7877 7273 2c6f 2d78   u-xs,g-xwrs,o-x
│ │ │ -002cc960: 7772 740a 2020 2020 7374 6174 653a 2066  wrt.    state: f
│ │ │ -002cc970: 696c 650a 2020 7769 7468 5f69 7465 6d73  ile.  with_items
│ │ │ -002cc980: 3a0a 2020 2d20 277b 7b20 726f 6f74 5f6f  :.  - '{{ root_o
│ │ │ -002cc990: 776e 6564 5f6b 6579 732e 7374 646f 7574  wned_keys.stdout
│ │ │ -002cc9a0: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ -002cc9b0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -002cc9c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002cc9d0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -002cc9e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002cc9f0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -002cca00: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002cca10: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -002cca20: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -002cca30: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002cca40: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -002cca50: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002cca60: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -002cca70: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -002cca80: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002cca90: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -002ccaa0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -002ccab0: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -002ccac0: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ -002ccad0: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ -002ccae0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002ccaf0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002ccb00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002ccb10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002ccb20: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +002cc1d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002cc1e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002cc1f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002cc200: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002cc210: 6964 3d22 6964 3131 3631 223e 3c74 6162  id="id1161"><tab
│ │ │ +002cc220: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002cc230: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002cc240: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002cc250: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002cc260: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002cc270: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002cc280: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002cc290: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002cc2a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002cc2b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002cc2c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002cc2d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002cc2e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002cc2f0: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ +002cc300: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002cc310: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002cc320: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002cc330: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002cc340: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002cc350: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002cc360: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002cc370: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +002cc380: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +002cc390: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +002cc3a0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +002cc3b0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002cc3c0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +002cc3d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002cc3e0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +002cc3f0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +002cc400: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002cc410: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +002cc420: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +002cc430: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +002cc440: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ +002cc450: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ +002cc460: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002cc470: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002cc480: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002cc490: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002cc4a0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 4669  eded..- name: Fi
│ │ │ +002cc4b0: 6e64 2072 6f6f 743a 726f 6f74 2d6f 776e  nd root:root-own
│ │ │ +002cc4c0: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ +002cc4d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002cc4e0: 643a 2066 696e 6420 2d48 202f 6574 632f  d: find -H /etc/
│ │ │ +002cc4f0: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ +002cc500: 202d 7573 6572 2072 6f6f 7420 2d72 6567   -user root -reg
│ │ │ +002cc510: 6578 2022 2e2a 5f6b 6579 2422 0a20 2020  ex ".*_key$".   
│ │ │ +002cc520: 202d 7479 7065 2066 202d 6772 6f75 7020   -type f -group 
│ │ │ +002cc530: 726f 6f74 202d 7065 726d 202f 752b 7873  root -perm /u+xs
│ │ │ +002cc540: 2c67 2b78 7772 732c 6f2b 7877 7274 0a20  ,g+xwrs,o+xwrt. 
│ │ │ +002cc550: 2072 6567 6973 7465 723a 2072 6f6f 745f   register: root_
│ │ │ +002cc560: 6f77 6e65 645f 6b65 7973 0a20 2063 6861  owned_keys.  cha
│ │ │ +002cc570: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002cc580: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +002cc590: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +002cc5a0: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +002cc5b0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002cc5c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002cc5d0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +002cc5e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002cc5f0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +002cc600: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +002cc610: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +002cc620: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +002cc630: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002cc640: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +002cc650: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002cc660: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +002cc670: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +002cc680: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002cc690: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +002cc6a0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +002cc6b0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +002cc6c0: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ +002cc6d0: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ +002cc6e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002cc6f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002cc700: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002cc710: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002cc720: 6564 6564 0a0a 2d20 6e61 6d65 3a20 5365  eded..- name: Se
│ │ │ +002cc730: 7420 7065 726d 6973 7369 6f6e 7320 666f  t permissions fo
│ │ │ +002cc740: 7220 726f 6f74 3a72 6f6f 742d 6f77 6e65  r root:root-owne
│ │ │ +002cc750: 6420 6b65 7973 0a20 2061 6e73 6962 6c65  d keys.  ansible
│ │ │ +002cc760: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ +002cc770: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ +002cc780: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ +002cc790: 752d 7873 2c67 2d78 7772 732c 6f2d 7877  u-xs,g-xwrs,o-xw
│ │ │ +002cc7a0: 7274 0a20 2020 2073 7461 7465 3a20 6669  rt.    state: fi
│ │ │ +002cc7b0: 6c65 0a20 2077 6974 685f 6974 656d 733a  le.  with_items:
│ │ │ +002cc7c0: 0a20 202d 2027 7b7b 2072 6f6f 745f 6f77  .  - '{{ root_ow
│ │ │ +002cc7d0: 6e65 645f 6b65 7973 2e73 7464 6f75 745f  ned_keys.stdout_
│ │ │ +002cc7e0: 6c69 6e65 7320 7d7d 270a 2020 7768 656e  lines }}'.  when
│ │ │ +002cc7f0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002cc800: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002cc810: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +002cc820: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002cc830: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +002cc840: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +002cc850: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +002cc860: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +002cc870: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002cc880: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +002cc890: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002cc8a0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +002cc8b0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +002cc8c0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002cc8d0: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +002cc8e0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +002cc8f0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +002cc900: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ +002cc910: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ +002cc920: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002cc930: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002cc940: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002cc950: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002cc960: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +002cc970: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002cc980: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002cc990: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002cc9a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002cc9b0: 6172 6765 743d 2223 6964 3131 3632 2220  arget="#id1162" 
│ │ │ +002cc9c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002cc9d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002cc9e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002cc9f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002cca00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002cca10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002cca20: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002cca30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002cca40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002cca50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002cca60: 2069 643d 2269 6431 3136 3222 3e3c 7072   id="id1162"><pr
│ │ │ +002cca70: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +002cca80: 7373 685f 7072 6976 6174 655f 6b65 795f  ssh_private_key_
│ │ │ +002cca90: 7065 726d 730a 0a63 6c61 7373 2073 7368  perms..class ssh
│ │ │ +002ccaa0: 5f70 7269 7661 7465 5f6b 6579 5f70 6572  _private_key_per
│ │ │ +002ccab0: 6d73 207b 0a20 2065 7865 6320 7b20 2773  ms {.  exec { 's
│ │ │ +002ccac0: 7368 645f 7072 6976 5f6b 6579 273a 0a20  shd_priv_key':. 
│ │ │ +002ccad0: 2020 2063 6f6d 6d61 6e64 203d 2667 743b     command =&gt;
│ │ │ +002ccae0: 2022 6368 6d6f 6420 3036 3430 202f 6574   "chmod 0640 /et
│ │ │ +002ccaf0: 632f 7373 682f 2a5f 6b65 7922 2c0a 2020  c/ssh/*_key",.  
│ │ │ +002ccb00: 2020 7061 7468 2020 2020 3d26 6774 3b20    path    =&gt; 
│ │ │ +002ccb10: 272f 6269 6e3a 2f75 7372 2f62 696e 270a  '/bin:/usr/bin'.
│ │ │ +002ccb20: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002ccb30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002ccb40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002ccb50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002ccb60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002ccb70: 7461 7267 6574 3d22 2369 6431 3136 3322  target="#id1163"
│ │ │  002ccb80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002ccb90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -183795,162 +183795,162 @@
│ │ │  002cdf20: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002cdf30: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │  002cdf40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002cdf50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002cdf60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002cdf70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002cdf80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002cdf90: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002cdfa0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002cdfb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002cdfc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002cdfd0: 7073 6522 2069 643d 2269 6431 3136 3522  pse" id="id1165"
│ │ │ -002cdfe0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002cdff0: 7564 6520 7373 685f 7075 626c 6963 5f6b  ude ssh_public_k
│ │ │ -002ce000: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ -002ce010: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ -002ce020: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ -002ce030: 2773 7368 645f 7075 625f 6b65 7927 3a0a  'sshd_pub_key':.
│ │ │ -002ce040: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ -002ce050: 3b20 2263 686d 6f64 2030 3634 3420 2f65  ; "chmod 0644 /e
│ │ │ -002ce060: 7463 2f73 7368 2f2a 2e70 7562 222c 0a20  tc/ssh/*.pub",. 
│ │ │ -002ce070: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ -002ce080: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ -002ce090: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002ce0a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002ce0b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002ce0c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002ce0d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002ce0e0: 2d74 6172 6765 743d 2223 6964 3131 3636  -target="#id1166
│ │ │ -002ce0f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002ce100: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002ce110: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002ce120: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002ce130: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002ce140: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002ce150: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002ce160: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002ce170: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002ce180: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002ce190: 7365 2220 6964 3d22 6964 3131 3636 223e  se" id="id1166">
│ │ │ -002ce1a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002ce1b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002ce1c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002ce1d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002ce1e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002ce1f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002ce200: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002ce210: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002ce220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002ce230: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002ce240: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002ce250: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002ce260: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002ce270: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -002ce280: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002ce290: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002ce2a0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002ce2b0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002ce2c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002ce2d0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002ce2e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002ce2f0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002ce300: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002ce310: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -002ce320: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -002ce330: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002ce340: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -002ce350: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002ce360: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -002ce370: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -002ce380: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002ce390: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -002ce3a0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -002ce3b0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -002ce3c0: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ -002ce3d0: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ -002ce3e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002ce3f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002ce400: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002ce410: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002ce420: 6564 6564 0a0a 2d20 6e61 6d65 3a20 4669  eded..- name: Fi
│ │ │ -002ce430: 6e64 202f 6574 632f 7373 682f 2066 696c  nd /etc/ssh/ fil
│ │ │ -002ce440: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ -002ce450: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002ce460: 6669 6e64 202d 5020 2f65 7463 2f73 7368  find -P /etc/ssh
│ │ │ -002ce470: 2f20 2d6d 6178 6465 7074 6820 3120 2d70  / -maxdepth 1 -p
│ │ │ -002ce480: 6572 6d20 2f75 2b78 732c 672b 7877 732c  erm /u+xs,g+xws,
│ │ │ -002ce490: 6f2b 7877 7420 202d 7479 7065 0a20 2020  o+xwt  -type.   
│ │ │ -002ce4a0: 2066 202d 7265 6765 7874 7970 6520 706f   f -regextype po
│ │ │ -002ce4b0: 7369 782d 6578 7465 6e64 6564 202d 7265  six-extended -re
│ │ │ -002ce4c0: 6765 7820 225e 2e2a 5c2e 7075 6224 220a  gex "^.*\.pub$".
│ │ │ -002ce4d0: 2020 7265 6769 7374 6572 3a20 6669 6c65    register: file
│ │ │ -002ce4e0: 735f 666f 756e 640a 2020 6368 616e 6765  s_found.  change
│ │ │ -002ce4f0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002ce500: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ -002ce510: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ -002ce520: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ -002ce530: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002ce540: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002ce550: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002ce560: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002ce570: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002ce580: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002ce590: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002ce5a0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002ce5b0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002ce5c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002ce5d0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002ce5e0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002ce5f0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002ce600: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002ce610: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002ce620: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002ce630: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002ce640: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -002ce650: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002ce660: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002ce670: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002ce680: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002ce690: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -002ce6a0: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ -002ce6b0: 7373 696f 6e73 2066 6f72 202f 6574 632f  ssions for /etc/
│ │ │ -002ce6c0: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ -002ce6d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e66  nsible.builtin.f
│ │ │ -002ce6e0: 696c 653a 0a20 2020 2070 6174 683a 2027  ile:.    path: '
│ │ │ -002ce6f0: 7b7b 2069 7465 6d20 7d7d 270a 2020 2020  {{ item }}'.    
│ │ │ -002ce700: 6d6f 6465 3a20 752d 7873 2c67 2d78 7773  mode: u-xs,g-xws
│ │ │ -002ce710: 2c6f 2d78 7774 0a20 2020 2073 7461 7465  ,o-xwt.    state
│ │ │ -002ce720: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ -002ce730: 656d 733a 0a20 202d 2027 7b7b 2066 696c  ems:.  - '{{ fil
│ │ │ -002ce740: 6573 5f66 6f75 6e64 2e73 7464 6f75 745f  es_found.stdout_
│ │ │ -002ce750: 6c69 6e65 7320 7d7d 270a 2020 7768 656e  lines }}'.  when
│ │ │ -002ce760: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002ce770: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002ce780: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -002ce790: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002ce7a0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -002ce7b0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -002ce7c0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -002ce7d0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -002ce7e0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002ce7f0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -002ce800: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002ce810: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -002ce820: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -002ce830: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002ce840: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -002ce850: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -002ce860: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -002ce870: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ -002ce880: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002ce890: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002ce8a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002ce8b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002ce8c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002cdf90: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002cdfa0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002cdfb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002cdfc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002cdfd0: 6170 7365 2220 6964 3d22 6964 3131 3635  apse" id="id1165
│ │ │ +002cdfe0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002cdff0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002ce000: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002ce010: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002ce020: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002ce030: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002ce040: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002ce050: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002ce060: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002ce070: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002ce080: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002ce090: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002ce0a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002ce0b0: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ +002ce0c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002ce0d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002ce0e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002ce0f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002ce100: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002ce110: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002ce120: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002ce130: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +002ce140: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002ce150: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +002ce160: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +002ce170: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002ce180: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +002ce190: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002ce1a0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +002ce1b0: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +002ce1c0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002ce1d0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +002ce1e0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +002ce1f0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +002ce200: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +002ce210: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ +002ce220: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002ce230: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002ce240: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002ce250: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002ce260: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +002ce270: 4669 6e64 202f 6574 632f 7373 682f 2066  Find /etc/ssh/ f
│ │ │ +002ce280: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +002ce290: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002ce2a0: 3a20 6669 6e64 202d 5020 2f65 7463 2f73  : find -P /etc/s
│ │ │ +002ce2b0: 7368 2f20 2d6d 6178 6465 7074 6820 3120  sh/ -maxdepth 1 
│ │ │ +002ce2c0: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ +002ce2d0: 732c 6f2b 7877 7420 202d 7479 7065 0a20  s,o+xwt  -type. 
│ │ │ +002ce2e0: 2020 2066 202d 7265 6765 7874 7970 6520     f -regextype 
│ │ │ +002ce2f0: 706f 7369 782d 6578 7465 6e64 6564 202d  posix-extended -
│ │ │ +002ce300: 7265 6765 7820 225e 2e2a 5c2e 7075 6224  regex "^.*\.pub$
│ │ │ +002ce310: 220a 2020 7265 6769 7374 6572 3a20 6669  ".  register: fi
│ │ │ +002ce320: 6c65 735f 666f 756e 640a 2020 6368 616e  les_found.  chan
│ │ │ +002ce330: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002ce340: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ +002ce350: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ +002ce360: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ +002ce370: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002ce380: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002ce390: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +002ce3a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002ce3b0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +002ce3c0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +002ce3d0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +002ce3e0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +002ce3f0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +002ce400: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +002ce410: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002ce420: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +002ce430: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +002ce440: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002ce450: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +002ce460: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +002ce470: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +002ce480: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +002ce490: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002ce4a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002ce4b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002ce4c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002ce4d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002ce4e0: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ +002ce4f0: 6d69 7373 696f 6e73 2066 6f72 202f 6574  missions for /et
│ │ │ +002ce500: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ +002ce510: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002ce520: 2e66 696c 653a 0a20 2020 2070 6174 683a  .file:.    path:
│ │ │ +002ce530: 2027 7b7b 2069 7465 6d20 7d7d 270a 2020   '{{ item }}'.  
│ │ │ +002ce540: 2020 6d6f 6465 3a20 752d 7873 2c67 2d78    mode: u-xs,g-x
│ │ │ +002ce550: 7773 2c6f 2d78 7774 0a20 2020 2073 7461  ws,o-xwt.    sta
│ │ │ +002ce560: 7465 3a20 6669 6c65 0a20 2077 6974 685f  te: file.  with_
│ │ │ +002ce570: 6974 656d 733a 0a20 202d 2027 7b7b 2066  items:.  - '{{ f
│ │ │ +002ce580: 696c 6573 5f66 6f75 6e64 2e73 7464 6f75  iles_found.stdou
│ │ │ +002ce590: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ +002ce5a0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002ce5b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002ce5c0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +002ce5d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002ce5e0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +002ce5f0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002ce600: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +002ce610: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +002ce620: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002ce630: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +002ce640: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002ce650: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +002ce660: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +002ce670: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002ce680: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +002ce690: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +002ce6a0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +002ce6b0: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ +002ce6c0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002ce6d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002ce6e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002ce6f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002ce700: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002ce710: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002ce720: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002ce730: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002ce740: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002ce750: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002ce760: 6765 743d 2223 6964 3131 3636 2220 7461  get="#id1166" ta
│ │ │ +002ce770: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002ce780: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002ce790: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002ce7a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002ce7b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002ce7c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002ce7d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002ce7e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002ce7f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002ce800: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002ce810: 643d 2269 6431 3136 3622 3e3c 7072 653e  d="id1166"><pre>
│ │ │ +002ce820: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ +002ce830: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ +002ce840: 6d73 0a0a 636c 6173 7320 7373 685f 7075  ms..class ssh_pu
│ │ │ +002ce850: 626c 6963 5f6b 6579 5f70 6572 6d73 207b  blic_key_perms {
│ │ │ +002ce860: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ +002ce870: 7075 625f 6b65 7927 3a0a 2020 2020 636f  pub_key':.    co
│ │ │ +002ce880: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ +002ce890: 6f64 2030 3634 3420 2f65 7463 2f73 7368  od 0644 /etc/ssh
│ │ │ +002ce8a0: 2f2a 2e70 7562 222c 0a20 2020 2070 6174  /*.pub",.    pat
│ │ │ +002ce8b0: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ +002ce8c0: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │  002ce8d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002ce8e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002ce8f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002ce900: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002ce910: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002ce920: 743d 2223 6964 3131 3637 2220 7461 6269  t="#id1167" tabi
│ │ │  002ce930: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ ├── html2text {}
│ │ │ │ @@ -122,31 +122,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -177,14 +160,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -623,27 +623,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -677,14 +664,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1490,31 +1490,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1541,14 +1524,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -7019,31 +7019,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7064,14 +7047,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7092,31 +7092,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7139,14 +7122,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7161,31 +7161,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7194,14 +7177,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -9959,31 +9959,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9993,14 +9976,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10018,31 +10018,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10053,14 +10036,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10579,31 +10579,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10624,14 +10607,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10659,31 +10659,14 @@
│ │ │ │              system is compromised. Additionally, centralized logs facilitate correlation of events
│ │ │ │              across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10719,14 +10702,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10752,31 +10752,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10811,14 +10794,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11902,27 +11902,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11943,14 +11930,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -18532,31 +18532,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18590,14 +18573,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -18621,50 +18621,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  nftables should be disabled if another firewall service is used as it may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.3.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nftables.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nftables.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18720,14 +18684,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nftables.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nftables.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -31770,50 +31770,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31863,14 +31827,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -32962,31 +32962,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33013,14 +32996,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33051,31 +33051,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33110,14 +33093,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34958,27 +34958,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34987,14 +34974,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -35036,27 +35036,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35070,14 +35057,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -35093,50 +35093,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35186,14 +35150,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35237,50 +35237,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35336,14 +35300,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35395,27 +35395,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35427,14 +35414,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -35452,27 +35452,14 @@
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35481,14 +35468,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -35504,50 +35504,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35597,14 +35561,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35659,27 +35659,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35695,14 +35682,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -35730,50 +35730,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35829,14 +35793,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35873,27 +35873,14 @@
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35904,14 +35891,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -35951,27 +35951,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35983,14 +35970,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -36017,50 +36017,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36116,14 +36080,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36168,27 +36168,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36200,14 +36187,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -36222,50 +36222,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36315,14 +36279,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36359,27 +36359,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36388,14 +36375,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -36410,50 +36410,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36503,14 +36467,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36557,27 +36557,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36586,14 +36573,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -36624,27 +36624,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36656,14 +36643,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -36678,50 +36678,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36771,14 +36735,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36912,27 +36912,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36953,14 +36940,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36988,50 +36988,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37085,14 +37049,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37142,50 +37142,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37242,14 +37206,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37280,27 +37280,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37309,14 +37296,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -38378,27 +38378,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38429,14 +38416,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38478,50 +38478,14 @@
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38579,14 +38543,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38645,27 +38645,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38681,14 +38668,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -38704,50 +38704,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38797,14 +38761,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38846,27 +38846,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38878,14 +38865,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -38952,27 +38952,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38983,14 +38970,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -39016,27 +39016,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39048,14 +39035,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -39099,27 +39099,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39133,14 +39120,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -39171,50 +39171,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39270,14 +39234,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39309,27 +39309,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39338,14 +39325,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -39361,50 +39361,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsyncd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsyncd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39459,14 +39423,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsyncd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsyncd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39507,27 +39507,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39536,14 +39523,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -39559,50 +39559,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39653,14 +39617,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -
│ │ │ │ @@ -39703,27 +39703,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39732,14 +39719,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -39754,50 +39754,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39847,14 +39811,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39896,27 +39896,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39927,14 +39914,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -39950,50 +39950,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40044,14 +40008,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -q '^installed$'
│ │ │ │ @@ -44411,23 +44411,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -44491,14 +44482,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -44538,23 +44538,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -44618,14 +44609,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level2_server.html
│ │ │ @@ -15138,137 +15138,137 @@
│ │ │  0003b210: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003b220: 6574 3d22 2369 6438 2220 7461 6269 6e64  et="#id8" tabind
│ │ │  0003b230: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0003b240: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0003b250: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0003b260: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0003b270: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b280: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0003b290: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0003b2a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003b2b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003b2c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003b2d0: 6170 7365 2220 6964 3d22 6964 3822 3e3c  apse" id="id8"><
│ │ │ -0003b2e0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0003b2f0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0003b300: 6169 6465 220a 7665 7273 696f 6e20 3d20  aide".version = 
│ │ │ -0003b310: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0003b320: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003b330: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003b340: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003b350: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003b360: 7267 6574 3d22 2369 6439 2220 7461 6269  rget="#id9" tabi
│ │ │ -0003b370: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003b380: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003b390: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003b3a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003b3b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003b3c0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0003b3d0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0003b3e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003b3f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003b400: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003b410: 2269 6439 223e 3c74 6162 6c65 2063 6c61  "id9"><table cla
│ │ │ -0003b420: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003b430: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003b440: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003b450: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003b460: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003b470: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003b480: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003b490: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003b4a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b4b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003b4c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003b4d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003b4e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003b4f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003b500: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0003b510: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ -0003b520: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ -0003b530: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ -0003b540: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ -0003b550: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0003b560: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0003b570: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003b580: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003b590: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003b5a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003b5b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003b5c0: 743d 2223 6964 3130 2220 7461 6269 6e64  t="#id10" tabind
│ │ │ -0003b5d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b5e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b5f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b600: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b610: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b620: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0003b630: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0003b640: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003b650: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003b660: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003b670: 6964 3130 223e 3c74 6162 6c65 2063 6c61  id10"><table cla
│ │ │ -0003b680: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003b690: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003b6a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003b6b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003b6c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003b6d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003b6e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003b6f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003b700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b710: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003b720: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003b730: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003b740: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003b750: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003b760: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0003b770: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0003b780: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0003b790: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0003b7a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0003b7b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ -0003b7c0: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ -0003b7d0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -0003b7e0: 322d 3635 3130 3130 0a20 202d 204e 4953  2-651010.  - NIS
│ │ │ -0003b7f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0003b800: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0003b810: 2d31 312e 350a 2020 2d20 5043 492d 4453  -11.5.  - PCI-DS
│ │ │ -0003b820: 5376 342d 3131 2e35 2e32 0a20 202d 2065  Sv4-11.5.2.  - e
│ │ │ -0003b830: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0003b840: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0003b850: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0003b860: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0003b870: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0003b880: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0003b890: 2d20 7061 636b 6167 655f 6169 6465 5f69  - package_aide_i
│ │ │ -0003b8a0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0003b8b0: 3a20 456e 7375 7265 2061 6964 6520 6973  : Ensure aide is
│ │ │ -0003b8c0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0003b8d0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0003b8e0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0003b8f0: 6169 6465 0a20 2020 2073 7461 7465 3a20  aide.    state: 
│ │ │ -0003b900: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0003b910: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0003b920: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0003b930: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0003b940: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ -0003b950: 2e33 0a20 202d 2044 4953 412d 5354 4947  .3.  - DISA-STIG
│ │ │ -0003b960: 2d55 4254 552d 3232 2d36 3531 3031 300a  -UBTU-22-651010.
│ │ │ -0003b970: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0003b980: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0003b990: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ -0003b9a0: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ -0003b9b0: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ -0003b9c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0003b9d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0003b9e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0003b9f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0003ba00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0003ba10: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0003ba20: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003b280: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0003b290: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0003b2a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003b2b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003b2c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003b2d0: 6964 3822 3e3c 7461 626c 6520 636c 6173  id8"><table clas
│ │ │ +0003b2e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003b2f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003b300: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003b310: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003b320: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003b330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003b340: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003b350: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003b360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003b370: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003b380: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003b390: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003b3a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003b3b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003b3c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0003b3d0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0003b3e0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0003b3f0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0003b400: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0003b410: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +0003b420: 532d 352e 3130 2e31 2e33 0a20 202d 2044  S-5.10.1.3.  - D
│ │ │ +0003b430: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +0003b440: 2d36 3531 3031 300a 2020 2d20 4e49 5354  -651010.  - NIST
│ │ │ +0003b450: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003b460: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0003b470: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ +0003b480: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ +0003b490: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0003b4a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0003b4b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0003b4c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0003b4d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0003b4e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0003b4f0: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ +0003b500: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0003b510: 2045 6e73 7572 6520 6169 6465 2069 7320   Ensure aide is 
│ │ │ +0003b520: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0003b530: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0003b540: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +0003b550: 6964 650a 2020 2020 7374 6174 653a 2070  ide.    state: p
│ │ │ +0003b560: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0003b570: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0003b580: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003b590: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003b5a0: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003b5b0: 330a 2020 2d20 4449 5341 2d53 5449 472d  3.  - DISA-STIG-
│ │ │ +0003b5c0: 5542 5455 2d32 322d 3635 3130 3130 0a20  UBTU-22-651010. 
│ │ │ +0003b5d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0003b5e0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0003b5f0: 5353 2d52 6571 2d31 312e 350a 2020 2d20  SS-Req-11.5.  - 
│ │ │ +0003b600: 5043 492d 4453 5376 342d 3131 2e35 2e32  PCI-DSSv4-11.5.2
│ │ │ +0003b610: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0003b620: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0003b630: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0003b640: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0003b650: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0003b660: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0003b670: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0003b680: 6169 6465 5f69 6e73 7461 6c6c 6564 0a3c  aide_installed.<
│ │ │ +0003b690: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b6a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b6b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b6c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b6d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b6e0: 2223 6964 3922 2074 6162 696e 6465 783d  "#id9" tabindex=
│ │ │ +0003b6f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b700: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b710: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b720: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b730: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b740: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0003b750: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003b760: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003b770: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003b780: 6c6c 6170 7365 2220 6964 3d22 6964 3922  llapse" id="id9"
│ │ │ +0003b790: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003b7a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003b7b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003b7c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003b7d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003b7e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003b7f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b800: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003b810: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b820: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003b830: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003b840: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003b850: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003b860: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003b870: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003b880: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0003b890: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ +0003b8a0: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ +0003b8b0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +0003b8c0: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ +0003b8d0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0003b8e0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0003b8f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0003b900: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0003b910: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0003b920: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0003b930: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0003b940: 6431 3022 2074 6162 696e 6465 783d 2230  d10" tabindex="0
│ │ │ +0003b950: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b960: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b970: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b980: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b990: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b9a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0003b9b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0003b9c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003b9d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003b9e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003b9f0: 2069 643d 2269 6431 3022 3e3c 7072 653e   id="id10"><pre>
│ │ │ +0003ba00: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0003ba10: 735d 5d0a 6e61 6d65 203d 2022 6169 6465  s]].name = "aide
│ │ │ +0003ba20: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0003ba30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0003ba40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0003ba50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0003ba60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0003ba70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003ba80: 3d22 2369 6431 3122 2074 6162 696e 6465  ="#id11" tabinde
│ │ │  0003ba90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -17327,122 +17327,122 @@
│ │ │  00043ae0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00043af0: 743d 2223 6964 3232 2220 7461 6269 6e64  t="#id22" tabind
│ │ │  00043b00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00043b10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00043b20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00043b30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00043b40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00043b50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00043b60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00043b70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00043b80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00043b90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00043ba0: 6432 3222 3e3c 7461 626c 6520 636c 6173  d22"><table clas
│ │ │ -00043bb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00043bc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00043bd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00043be0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00043bf0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00043c00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00043c10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00043c20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00043c30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00043c40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00043c50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00043c60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00043c70: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00043c80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00043c90: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00043ca0: 6e63 6c75 6465 2072 656d 6f76 655f 7072  nclude remove_pr
│ │ │ -00043cb0: 656c 696e 6b0a 0a63 6c61 7373 2072 656d  elink..class rem
│ │ │ -00043cc0: 6f76 655f 7072 656c 696e 6b20 7b0a 2020  ove_prelink {.  
│ │ │ -00043cd0: 7061 636b 6167 6520 7b20 2770 7265 6c69  package { 'preli
│ │ │ -00043ce0: 6e6b 273a 0a20 2020 2065 6e73 7572 6520  nk':.    ensure 
│ │ │ -00043cf0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00043d00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00043d10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00043d20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00043d30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00043d40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00043d50: 7461 7267 6574 3d22 2369 6432 3322 2074  target="#id23" t
│ │ │ -00043d60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00043d70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00043d80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00043d90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00043da0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00043db0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00043dc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00043dd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00043de0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00043df0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00043e00: 2069 643d 2269 6432 3322 3e3c 7461 626c   id="id23"><tabl
│ │ │ -00043e10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00043e20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00043e30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00043e40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00043e50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00043e60: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -00043e70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00043e80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00043e90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00043ea0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00043eb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00043ec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00043ed0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00043ee0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00043ef0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00043f00: 3e3c 636f 6465 3e2d 206e 616d 653a 2043  ><code>- name: C
│ │ │ -00043f10: 6865 636b 2049 6620 5072 656c 696e 6b65  heck If Prelinke
│ │ │ -00043f20: 6420 4973 2049 6e73 7461 6c6c 6564 0a20  d Is Installed. 
│ │ │ -00043f30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00043f40: 2e73 7461 743a 0a20 2020 2070 6174 683a  .stat:.    path:
│ │ │ -00043f50: 202f 7573 722f 7362 696e 2f70 7265 6c69   /usr/sbin/preli
│ │ │ -00043f60: 6e6b 0a20 2020 2067 6574 5f63 6865 636b  nk.    get_check
│ │ │ -00043f70: 7375 6d3a 2066 616c 7365 0a20 2072 6567  sum: false.  reg
│ │ │ -00043f80: 6973 7465 723a 2070 7265 6c69 6e6b 0a20  ister: prelink. 
│ │ │ -00043f90: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00043fa0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00043fb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00043fc0: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ -00043fd0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -00043fe0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00043ff0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00044000: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ -00044010: 6b5f 7265 6d6f 7665 640a 0a2d 206e 616d  k_removed..- nam
│ │ │ -00044020: 653a 2052 6573 746f 7265 2050 7265 6c69  e: Restore Preli
│ │ │ -00044030: 6e6b 6564 2042 696e 6172 6965 730a 2020  nked Binaries.  
│ │ │ -00044040: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00044050: 636f 6d6d 616e 643a 0a20 2020 2063 6d64  command:.    cmd
│ │ │ -00044060: 3a20 7072 656c 696e 6b20 2d75 610a 2020  : prelink -ua.  
│ │ │ -00044070: 7768 656e 3a20 7072 656c 696e 6b2e 7374  when: prelink.st
│ │ │ -00044080: 6174 2e65 7869 7374 730a 2020 7461 6773  at.exists.  tags
│ │ │ -00044090: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -000440a0: 7261 7465 6779 0a20 202d 206c 6f77 5f64  rategy.  - low_d
│ │ │ -000440b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000440c0: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -000440d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000440e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000440f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00044100: 6b61 6765 5f70 7265 6c69 6e6b 5f72 656d  kage_prelink_rem
│ │ │ -00044110: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 456e  oved..- name: En
│ │ │ -00044120: 7375 7265 2070 7265 6c69 6e6b 2069 7320  sure prelink is 
│ │ │ -00044130: 5265 6d6f 7665 640a 2020 616e 7369 626c  Removed.  ansibl
│ │ │ -00044140: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00044150: 653a 0a20 2020 206e 616d 653a 2070 7265  e:.    name: pre
│ │ │ -00044160: 6c69 6e6b 0a20 2020 2073 7461 7465 3a20  link.    state: 
│ │ │ -00044170: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00044180: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00044190: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ -000441a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000441b0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -000441c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000441d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000441e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000441f0: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ -00044200: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00043b50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00043b60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00043b70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00043b80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00043b90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00043ba0: 6964 3232 223e 3c74 6162 6c65 2063 6c61  id22"><table cla
│ │ │ +00043bb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00043bc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00043bd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00043be0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00043bf0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00043c00: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +00043c10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00043c20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00043c30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00043c40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00043c50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00043c60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00043c70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00043c80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00043c90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00043ca0: 653e 2d20 6e61 6d65 3a20 4368 6563 6b20  e>- name: Check 
│ │ │ +00043cb0: 4966 2050 7265 6c69 6e6b 6564 2049 7320  If Prelinked Is 
│ │ │ +00043cc0: 496e 7374 616c 6c65 640a 2020 616e 7369  Installed.  ansi
│ │ │ +00043cd0: 626c 652e 6275 696c 7469 6e2e 7374 6174  ble.builtin.stat
│ │ │ +00043ce0: 3a0a 2020 2020 7061 7468 3a20 2f75 7372  :.    path: /usr
│ │ │ +00043cf0: 2f73 6269 6e2f 7072 656c 696e 6b0a 2020  /sbin/prelink.  
│ │ │ +00043d00: 2020 6765 745f 6368 6563 6b73 756d 3a20    get_checksum: 
│ │ │ +00043d10: 6661 6c73 650a 2020 7265 6769 7374 6572  false.  register
│ │ │ +00043d20: 3a20 7072 656c 696e 6b0a 2020 7461 6773  : prelink.  tags
│ │ │ +00043d30: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00043d40: 7261 7465 6779 0a20 202d 206c 6f77 5f64  rategy.  - low_d
│ │ │ +00043d50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00043d60: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +00043d70: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00043d80: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00043d90: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00043da0: 6b61 6765 5f70 7265 6c69 6e6b 5f72 656d  kage_prelink_rem
│ │ │ +00043db0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 5265  oved..- name: Re
│ │ │ +00043dc0: 7374 6f72 6520 5072 656c 696e 6b65 6420  store Prelinked 
│ │ │ +00043dd0: 4269 6e61 7269 6573 0a20 2061 6e73 6962  Binaries.  ansib
│ │ │ +00043de0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00043df0: 6e64 3a0a 2020 2020 636d 643a 2070 7265  nd:.    cmd: pre
│ │ │ +00043e00: 6c69 6e6b 202d 7561 0a20 2077 6865 6e3a  link -ua.  when:
│ │ │ +00043e10: 2070 7265 6c69 6e6b 2e73 7461 742e 6578   prelink.stat.ex
│ │ │ +00043e20: 6973 7473 0a20 2074 6167 733a 0a20 202d  ists.  tags:.  -
│ │ │ +00043e30: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00043e40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00043e50: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00043e60: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +00043e70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00043e80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00043e90: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00043ea0: 7072 656c 696e 6b5f 7265 6d6f 7665 640a  prelink_removed.
│ │ │ +00043eb0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00043ec0: 7072 656c 696e 6b20 6973 2052 656d 6f76  prelink is Remov
│ │ │ +00043ed0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00043ee0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00043ef0: 2020 6e61 6d65 3a20 7072 656c 696e 6b0a    name: prelink.
│ │ │ +00043f00: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00043f10: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00043f20: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00043f30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00043f40: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ +00043f50: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +00043f60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00043f70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00043f80: 0a20 202d 2070 6163 6b61 6765 5f70 7265  .  - package_pre
│ │ │ +00043f90: 6c69 6e6b 5f72 656d 6f76 6564 0a3c 2f63  link_removed.</c
│ │ │ +00043fa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00043fb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00043fc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00043fd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00043fe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00043ff0: 6964 3233 2220 7461 6269 6e64 6578 3d22  id23" tabindex="
│ │ │ +00044000: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00044010: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00044020: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00044030: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00044040: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00044050: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00044060: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00044070: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00044080: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00044090: 6c61 7073 6522 2069 643d 2269 6432 3322  lapse" id="id23"
│ │ │ +000440a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000440b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000440c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000440d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000440e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000440f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00044100: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00044110: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00044120: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00044130: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00044140: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00044150: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00044160: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00044170: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00044180: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00044190: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +000441a0: 6465 2072 656d 6f76 655f 7072 656c 696e  de remove_prelin
│ │ │ +000441b0: 6b0a 0a63 6c61 7373 2072 656d 6f76 655f  k..class remove_
│ │ │ +000441c0: 7072 656c 696e 6b20 7b0a 2020 7061 636b  prelink {.  pack
│ │ │ +000441d0: 6167 6520 7b20 2770 7265 6c69 6e6b 273a  age { 'prelink':
│ │ │ +000441e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000441f0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00044200: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00044210: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00044220: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00044230: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00044240: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00044250: 6574 3d22 2369 6432 3422 2074 6162 696e  et="#id24" tabin
│ │ │  00044260: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00044270: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -23384,113 +23384,113 @@
│ │ │  0005b570: 2d74 6172 6765 743d 2223 6964 3439 2220  -target="#id49" 
│ │ │  0005b580: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0005b590: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0005b5a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0005b5b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0005b5c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0005b5d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0005b5e0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0005b5f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0005b600: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0005b610: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0005b620: 2069 643d 2269 6434 3922 3e3c 7461 626c   id="id49"><tabl
│ │ │ -0005b630: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0005b640: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0005b650: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0005b660: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0005b670: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0005b680: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005b690: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0005b6a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0005b6b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0005b6c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0005b6d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0005b6e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0005b6f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0005b700: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0005b710: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0005b720: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0005b730: 6f76 655f 6764 6d33 0a0a 636c 6173 7320  ove_gdm3..class 
│ │ │ -0005b740: 7265 6d6f 7665 5f67 646d 3320 7b0a 2020  remove_gdm3 {.  
│ │ │ -0005b750: 7061 636b 6167 6520 7b20 2767 646d 3327  package { 'gdm3'
│ │ │ -0005b760: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0005b770: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0005b780: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0005b790: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0005b7a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0005b7b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0005b7c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0005b7d0: 6765 743d 2223 6964 3530 2220 7461 6269  get="#id50" tabi
│ │ │ -0005b7e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0005b7f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0005b800: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0005b810: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0005b820: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0005b830: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0005b840: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0005b850: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0005b860: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0005b870: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0005b880: 3d22 6964 3530 223e 3c74 6162 6c65 2063  ="id50"><table c
│ │ │ -0005b890: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0005b8a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0005b8b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0005b8c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0005b8d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0005b8e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0005b8f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0005b900: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0005b910: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005b920: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0005b930: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0005b940: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0005b950: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0005b960: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0005b970: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0005b980: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0005b990: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0005b9a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0005b9b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0005b9c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0005b9d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0005b9e0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0005b9f0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0005ba00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0005ba10: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0005ba20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0005ba30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0005ba40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0005ba50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0005ba60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0005ba70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0005ba80: 6b61 6765 5f67 646d 5f72 656d 6f76 6564  kage_gdm_removed
│ │ │ -0005ba90: 0a0a 2d20 6e61 6d65 3a20 2752 656d 6f76  ..- name: 'Remov
│ │ │ -0005baa0: 6520 7468 6520 4744 4d20 5061 636b 6167  e the GDM Packag
│ │ │ -0005bab0: 6520 4772 6f75 703a 2045 6e73 7572 6520  e Group: Ensure 
│ │ │ -0005bac0: 6764 6d33 2069 7320 7265 6d6f 7665 6427  gdm3 is removed'
│ │ │ -0005bad0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0005bae0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0005baf0: 6e61 6d65 3a20 6764 6d33 0a20 2020 2073  name: gdm3.    s
│ │ │ -0005bb00: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ -0005bb10: 6865 6e3a 2027 2267 646d 3322 2069 6e20  hen: '"gdm3" in 
│ │ │ -0005bb20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0005bb30: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0005bb40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0005bb50: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0005bb60: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0005bb70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0005bb80: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0005bb90: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0005bba0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0005bbb0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0005bbc0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0005bbd0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0005bbe0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0005bbf0: 7061 636b 6167 655f 6764 6d5f 7265 6d6f  package_gdm_remo
│ │ │ -0005bc00: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0005b5e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0005b5f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0005b600: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0005b610: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0005b620: 2220 6964 3d22 6964 3439 223e 3c74 6162  " id="id49"><tab
│ │ │ +0005b630: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0005b640: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0005b650: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0005b660: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0005b670: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0005b680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0005b690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0005b6a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0005b6b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0005b6c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0005b6d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0005b6e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0005b6f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0005b700: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0005b710: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0005b720: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0005b730: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0005b740: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0005b750: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0005b760: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0005b770: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0005b780: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0005b790: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0005b7a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0005b7b0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0005b7c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0005b7d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0005b7e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0005b7f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0005b800: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0005b810: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0005b820: 2070 6163 6b61 6765 5f67 646d 5f72 656d   package_gdm_rem
│ │ │ +0005b830: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2752  oved..- name: 'R
│ │ │ +0005b840: 656d 6f76 6520 7468 6520 4744 4d20 5061  emove the GDM Pa
│ │ │ +0005b850: 636b 6167 6520 4772 6f75 703a 2045 6e73  ckage Group: Ens
│ │ │ +0005b860: 7572 6520 6764 6d33 2069 7320 7265 6d6f  ure gdm3 is remo
│ │ │ +0005b870: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0005b880: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0005b890: 2020 2020 6e61 6d65 3a20 6764 6d33 0a20      name: gdm3. 
│ │ │ +0005b8a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0005b8b0: 0a20 2077 6865 6e3a 2027 2267 646d 3322  .  when: '"gdm3"
│ │ │ +0005b8c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0005b8d0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0005b8e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0005b8f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0005b900: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0005b910: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0005b920: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0005b930: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0005b940: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0005b950: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0005b960: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0005b970: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0005b980: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0005b990: 2020 2d20 7061 636b 6167 655f 6764 6d5f    - package_gdm_
│ │ │ +0005b9a0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0005b9b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0005b9c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0005b9d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0005b9e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0005b9f0: 612d 7461 7267 6574 3d22 2369 6435 3022  a-target="#id50"
│ │ │ +0005ba00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0005ba10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0005ba20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0005ba30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0005ba40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0005ba50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0005ba60: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0005ba70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0005ba80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0005ba90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0005baa0: 2220 6964 3d22 6964 3530 223e 3c74 6162  " id="id50"><tab
│ │ │ +0005bab0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0005bac0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0005bad0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0005bae0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0005baf0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0005bb00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0005bb10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0005bb20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0005bb30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0005bb40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0005bb50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0005bb60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0005bb70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0005bb80: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0005bb90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0005bba0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0005bbb0: 6d6f 7665 5f67 646d 330a 0a63 6c61 7373  move_gdm3..class
│ │ │ +0005bbc0: 2072 656d 6f76 655f 6764 6d33 207b 0a20   remove_gdm3 {. 
│ │ │ +0005bbd0: 2070 6163 6b61 6765 207b 2027 6764 6d33   package { 'gdm3
│ │ │ +0005bbe0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0005bbf0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0005bc00: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0005bc10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0005bc20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0005bc30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0005bc40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0005bc50: 7267 6574 3d22 2369 6435 3122 2074 6162  rget="#id51" tab
│ │ │  0005bc60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0005bc70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -23803,131 +23803,131 @@
│ │ │  0005cfa0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0005cfb0: 6574 3d22 2369 6435 3322 2074 6162 696e  et="#id53" tabin
│ │ │  0005cfc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0005cfd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0005cfe0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0005cff0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0005d000: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0005d010: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0005d020: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0005d030: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0005d040: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0005d050: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0005d060: 6c61 7073 6522 2069 643d 2269 6435 3322  lapse" id="id53"
│ │ │ -0005d070: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -0005d080: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -0005d090: 2022 7375 646f 220a 7665 7273 696f 6e20   "sudo".version 
│ │ │ -0005d0a0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -0005d0b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0005d0c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0005d0d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0005d0e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0005d0f0: 7461 7267 6574 3d22 2369 6435 3422 2074  target="#id54" t
│ │ │ -0005d100: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0005d110: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0005d120: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0005d130: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0005d140: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0005d150: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0005d160: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0005d170: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0005d180: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0005d190: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0005d1a0: 6964 3d22 6964 3534 223e 3c74 6162 6c65  id="id54"><table
│ │ │ -0005d1b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0005d1c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0005d1d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0005d1e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0005d1f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0005d200: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005d210: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0005d220: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0005d230: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0005d240: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0005d250: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0005d260: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0005d270: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0005d280: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0005d290: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0005d2a0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -0005d2b0: 6c5f 7375 646f 0a0a 636c 6173 7320 696e  l_sudo..class in
│ │ │ -0005d2c0: 7374 616c 6c5f 7375 646f 207b 0a20 2070  stall_sudo {.  p
│ │ │ -0005d2d0: 6163 6b61 6765 207b 2027 7375 646f 273a  ackage { 'sudo':
│ │ │ -0005d2e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0005d2f0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0005d300: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0005d310: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0005d320: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0005d330: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0005d340: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0005d350: 6172 6765 743d 2223 6964 3535 2220 7461  arget="#id55" ta
│ │ │ -0005d360: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0005d370: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0005d380: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0005d390: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0005d3a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0005d3b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0005d3c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0005d3d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0005d3e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0005d3f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0005d400: 6964 3d22 6964 3535 223e 3c74 6162 6c65  id="id55"><table
│ │ │ -0005d410: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0005d420: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0005d430: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0005d440: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0005d450: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0005d460: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005d470: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0005d480: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0005d490: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0005d4a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0005d4b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0005d4c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0005d4d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0005d4e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0005d4f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0005d500: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0005d510: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0005d520: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0005d530: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0005d540: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0005d550: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005d560: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0005d570: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0005d580: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -0005d590: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0005d5a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0005d5b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0005d5c0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0005d5d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0005d5e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0005d5f0: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ -0005d600: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0005d610: 653a 2045 6e73 7572 6520 7375 646f 2069  e: Ensure sudo i
│ │ │ -0005d620: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0005d630: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0005d640: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0005d650: 2073 7564 6f0a 2020 2020 7374 6174 653a   sudo.    state:
│ │ │ -0005d660: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0005d670: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0005d680: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0005d690: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0005d6a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0005d6b0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0005d6c0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0005d6d0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -0005d6e0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0005d6f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0005d700: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0005d710: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0005d720: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0005d730: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0005d740: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -0005d750: 7564 6f5f 696e 7374 616c 6c65 640a 3c2f  udo_installed.</
│ │ │ +0005d010: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0005d020: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0005d030: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0005d040: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0005d050: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0005d060: 2269 6435 3322 3e3c 7461 626c 6520 636c  "id53"><table cl
│ │ │ +0005d070: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0005d080: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0005d090: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0005d0a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0005d0b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0005d0c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0005d0d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0005d0e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0005d0f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005d100: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0005d110: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0005d120: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0005d130: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0005d140: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0005d150: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0005d160: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0005d170: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0005d180: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0005d190: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0005d1a0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0005d1b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0005d1c0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +0005d1d0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0005d1e0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +0005d1f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0005d200: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0005d210: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0005d220: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0005d230: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0005d240: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0005d250: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ +0005d260: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0005d270: 456e 7375 7265 2073 7564 6f20 6973 2069  Ensure sudo is i
│ │ │ +0005d280: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +0005d290: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0005d2a0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7375  ge:.    name: su
│ │ │ +0005d2b0: 646f 0a20 2020 2073 7461 7465 3a20 7072  do.    state: pr
│ │ │ +0005d2c0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +0005d2d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0005d2e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0005d2f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0005d300: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0005d310: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0005d320: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0005d330: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +0005d340: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0005d350: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0005d360: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0005d370: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0005d380: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0005d390: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0005d3a0: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ +0005d3b0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0005d3c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0005d3d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0005d3e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0005d3f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0005d400: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0005d410: 3534 2220 7461 6269 6e64 6578 3d22 3022  54" tabindex="0"
│ │ │ +0005d420: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0005d430: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0005d440: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0005d450: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0005d460: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0005d470: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0005d480: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0005d490: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0005d4a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0005d4b0: 7073 6522 2069 643d 2269 6435 3422 3e3c  pse" id="id54"><
│ │ │ +0005d4c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0005d4d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0005d4e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0005d4f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0005d500: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0005d510: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0005d520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005d530: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0005d540: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0005d550: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0005d560: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0005d570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005d580: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0005d590: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0005d5a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0005d5b0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0005d5c0: 6e73 7461 6c6c 5f73 7564 6f0a 0a63 6c61  nstall_sudo..cla
│ │ │ +0005d5d0: 7373 2069 6e73 7461 6c6c 5f73 7564 6f20  ss install_sudo 
│ │ │ +0005d5e0: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +0005d5f0: 7564 6f27 3a0a 2020 2020 656e 7375 7265  udo':.    ensure
│ │ │ +0005d600: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0005d610: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0005d620: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0005d630: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0005d640: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0005d650: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0005d660: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +0005d670: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +0005d680: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0005d690: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0005d6a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0005d6b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0005d6c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0005d6d0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0005d6e0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0005d6f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0005d700: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0005d710: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0005d720: 643d 2269 6435 3522 3e3c 7072 653e 3c63  d="id55"><pre><c
│ │ │ +0005d730: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0005d740: 5d0a 6e61 6d65 203d 2022 7375 646f 220a  ].name = "sudo".
│ │ │ +0005d750: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  0005d760: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0005d770: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0005d780: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0005d790: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0005d7a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0005d7b0: 2369 6435 3622 2074 6162 696e 6465 783d  #id56" tabindex=
│ │ │  0005d7c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -45545,128 +45545,128 @@
│ │ │  000b1e80: 6172 6765 743d 2223 6964 3137 3422 2074  arget="#id174" t
│ │ │  000b1e90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000b1ea0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000b1eb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000b1ec0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000b1ed0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000b1ee0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000b1ef0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000b1f00: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000b1f10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000b1f20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000b1f30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000b1f40: 6431 3734 223e 3c70 7265 3e3c 636f 6465  d174"><pre><code
│ │ │ -000b1f50: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000b1f60: 616d 6520 3d20 226c 6962 7061 6d2d 6d6f  ame = "libpam-mo
│ │ │ -000b1f70: 6475 6c65 7322 0a76 6572 7369 6f6e 203d  dules".version =
│ │ │ -000b1f80: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000b1f90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000b1fa0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000b1fb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000b1fc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000b1fd0: 6172 6765 743d 2223 6964 3137 3522 2074  arget="#id175" t
│ │ │ -000b1fe0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000b1ff0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000b2000: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000b2010: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000b2020: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000b2030: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000b2040: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000b2050: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000b2060: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000b2070: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000b2080: 6964 3d22 6964 3137 3522 3e3c 7461 626c  id="id175"><tabl
│ │ │ -000b2090: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000b20a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000b20b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000b20c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000b20d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000b20e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000b20f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000b2100: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000b2110: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b2120: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000b2130: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000b2140: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000b2150: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000b2160: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000b2170: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000b2180: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000b2190: 6c6c 5f6c 6962 7061 6d2d 6d6f 6475 6c65  ll_libpam-module
│ │ │ -000b21a0: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ -000b21b0: 5f6c 6962 7061 6d2d 6d6f 6475 6c65 7320  _libpam-modules 
│ │ │ -000b21c0: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -000b21d0: 6962 7061 6d2d 6d6f 6475 6c65 7327 3a0a  ibpam-modules':.
│ │ │ -000b21e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000b21f0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000b2200: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000b2210: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000b2220: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000b2230: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000b2240: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000b2250: 7267 6574 3d22 2369 6431 3736 2220 7461  rget="#id176" ta
│ │ │ -000b2260: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000b2270: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000b2280: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000b2290: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000b22a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000b22b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000b22c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000b22d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000b22e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000b22f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000b2300: 6964 3d22 6964 3137 3622 3e3c 7461 626c  id="id176"><tabl
│ │ │ -000b2310: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000b2320: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000b2330: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000b2340: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000b2350: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000b2360: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000b2370: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000b2380: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000b2390: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b23a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000b23b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000b23c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000b23d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000b23e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000b23f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000b2400: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000b2410: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000b2420: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000b2430: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000b2440: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000b2450: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000b2460: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000b2470: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000b2480: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000b2490: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000b24a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000b24b0: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -000b24c0: 6d5f 6d6f 6475 6c65 735f 696e 7374 616c  m_modules_instal
│ │ │ -000b24d0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -000b24e0: 7572 6520 6c69 6270 616d 2d6d 6f64 756c  ure libpam-modul
│ │ │ -000b24f0: 6573 2069 7320 696e 7374 616c 6c65 640a  es is installed.
│ │ │ -000b2500: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000b2510: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000b2520: 616d 653a 206c 6962 7061 6d2d 6d6f 6475  ame: libpam-modu
│ │ │ -000b2530: 6c65 730a 2020 2020 7374 6174 653a 2070  les.    state: p
│ │ │ -000b2540: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -000b2550: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ -000b2560: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000b2570: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000b2580: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000b2590: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000b25a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000b25b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000b25c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000b25d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000b25e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000b25f0: 6765 5f70 616d 5f6d 6f64 756c 6573 5f69  ge_pam_modules_i
│ │ │ -000b2600: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000b1ef0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000b1f00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000b1f10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000b1f20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000b1f30: 2069 643d 2269 6431 3734 223e 3c74 6162   id="id174"><tab
│ │ │ +000b1f40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000b1f50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000b1f60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000b1f70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000b1f80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000b1f90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000b1fa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000b1fb0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000b1fc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000b1fd0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000b1fe0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000b1ff0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000b2000: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000b2010: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000b2020: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000b2030: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000b2040: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000b2050: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000b2060: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000b2070: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000b2080: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000b2090: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000b20a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000b20b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000b20c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000b20d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000b20e0: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +000b20f0: 616d 5f6d 6f64 756c 6573 5f69 6e73 7461  am_modules_insta
│ │ │ +000b2100: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000b2110: 7375 7265 206c 6962 7061 6d2d 6d6f 6475  sure libpam-modu
│ │ │ +000b2120: 6c65 7320 6973 2069 6e73 7461 6c6c 6564  les is installed
│ │ │ +000b2130: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000b2140: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000b2150: 6e61 6d65 3a20 6c69 6270 616d 2d6d 6f64  name: libpam-mod
│ │ │ +000b2160: 756c 6573 0a20 2020 2073 7461 7465 3a20  ules.    state: 
│ │ │ +000b2170: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000b2180: 2722 6c69 6270 616d 2d72 756e 7469 6d65  '"libpam-runtime
│ │ │ +000b2190: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000b21a0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000b21b0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000b21c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000b21d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000b21e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000b21f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000b2200: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000b2210: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000b2220: 6167 655f 7061 6d5f 6d6f 6475 6c65 735f  age_pam_modules_
│ │ │ +000b2230: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000b2240: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000b2250: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000b2260: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000b2270: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000b2280: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +000b2290: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │ +000b22a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000b22b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000b22c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000b22d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000b22e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000b22f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000b2300: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000b2310: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000b2320: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000b2330: 7073 6522 2069 643d 2269 6431 3735 223e  pse" id="id175">
│ │ │ +000b2340: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000b2350: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000b2360: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000b2370: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000b2380: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000b2390: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000b23a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000b23b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000b23c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000b23d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000b23e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000b23f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000b2400: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000b2410: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000b2420: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000b2430: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000b2440: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ +000b2450: 6f64 756c 6573 0a0a 636c 6173 7320 696e  odules..class in
│ │ │ +000b2460: 7374 616c 6c5f 6c69 6270 616d 2d6d 6f64  stall_libpam-mod
│ │ │ +000b2470: 756c 6573 207b 0a20 2070 6163 6b61 6765  ules {.  package
│ │ │ +000b2480: 207b 2027 6c69 6270 616d 2d6d 6f64 756c   { 'libpam-modul
│ │ │ +000b2490: 6573 273a 0a20 2020 2065 6e73 7572 6520  es':.    ensure 
│ │ │ +000b24a0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000b24b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000b24c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000b24d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000b24e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000b24f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000b2500: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │ +000b2510: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +000b2520: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000b2530: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000b2540: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000b2550: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000b2560: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000b2570: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000b2580: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000b2590: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000b25a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000b25b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000b25c0: 643d 2269 6431 3736 223e 3c70 7265 3e3c  d="id176"><pre><
│ │ │ +000b25d0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000b25e0: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +000b25f0: 6d2d 6d6f 6475 6c65 7322 0a76 6572 7369  m-modules".versi
│ │ │ +000b2600: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000b2610: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000b2620: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000b2630: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000b2640: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000b2650: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │  000b2660: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  000b2670: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -45883,133 +45883,133 @@
│ │ │  000b33a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000b33b0: 2369 6431 3739 2220 7461 6269 6e64 6578  #id179" tabindex
│ │ │  000b33c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000b33d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000b33e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000b33f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000b3400: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000b3410: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000b3420: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000b3430: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000b3440: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000b3450: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000b3460: 7365 2220 6964 3d22 6964 3137 3922 3e3c  se" id="id179"><
│ │ │ -000b3470: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000b3480: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000b3490: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -000b34a0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000b34b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000b34c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000b34d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000b34e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000b34f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000b3500: 3d22 2369 6431 3830 2220 7461 6269 6e64  ="#id180" tabind
│ │ │ -000b3510: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000b3520: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000b3530: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000b3540: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000b3550: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000b3560: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000b3570: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000b3580: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000b3590: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000b35a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000b35b0: 6431 3830 223e 3c74 6162 6c65 2063 6c61  d180"><table cla
│ │ │ -000b35c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000b35d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000b35e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000b35f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000b3600: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000b3610: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000b3620: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000b3630: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000b3640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000b3650: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000b3660: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000b3670: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000b3680: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000b3690: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000b36a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000b36b0: 636c 7564 6520 696e 7374 616c 6c5f 6c69  clude install_li
│ │ │ -000b36c0: 6270 616d 2d70 7771 7561 6c69 7479 0a0a  bpam-pwquality..
│ │ │ -000b36d0: 636c 6173 7320 696e 7374 616c 6c5f 6c69  class install_li
│ │ │ -000b36e0: 6270 616d 2d70 7771 7561 6c69 7479 207b  bpam-pwquality {
│ │ │ -000b36f0: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ -000b3700: 6270 616d 2d70 7771 7561 6c69 7479 273a  bpam-pwquality':
│ │ │ -000b3710: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000b3720: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000b3730: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000b3740: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000b3750: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000b3760: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000b3770: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000b3780: 6172 6765 743d 2223 6964 3138 3122 2074  arget="#id181" t
│ │ │ -000b3790: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000b37a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000b37b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000b37c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000b37d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000b37e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000b37f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000b3800: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000b3810: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000b3820: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000b3830: 2069 643d 2269 6431 3831 223e 3c74 6162   id="id181"><tab
│ │ │ -000b3840: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000b3850: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000b3860: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000b3870: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000b3880: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000b3890: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000b38a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000b38b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000b38c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000b38d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000b38e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000b38f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000b3900: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000b3910: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000b3920: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000b3930: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000b3940: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000b3950: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000b3960: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000b3970: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000b3980: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -000b3990: 5455 2d32 322d 3231 3530 3130 0a20 202d  TU-22-215010.  -
│ │ │ -000b39a0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000b39b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000b39c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000b39d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000b39e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000b39f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000b3a00: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -000b3a10: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ -000b3a20: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -000b3a30: 7572 6520 6c69 6270 616d 2d70 7771 7561  ure libpam-pwqua
│ │ │ -000b3a40: 6c69 7479 2069 7320 696e 7374 616c 6c65  lity is installe
│ │ │ -000b3a50: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000b3a60: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000b3a70: 206e 616d 653a 206c 6962 7061 6d2d 7077   name: libpam-pw
│ │ │ -000b3a80: 7175 616c 6974 790a 2020 2020 7374 6174  quality.    stat
│ │ │ -000b3a90: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000b3aa0: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ -000b3ab0: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ -000b3ac0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000b3ad0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -000b3ae0: 2d53 5449 472d 5542 5455 2d32 322d 3231  -STIG-UBTU-22-21
│ │ │ -000b3af0: 3530 3130 0a20 202d 2065 6e61 626c 655f  5010.  - enable_
│ │ │ -000b3b00: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000b3b10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000b3b20: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000b3b30: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000b3b40: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000b3b50: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000b3b60: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ -000b3b70: 795f 696e 7374 616c 6c65 640a 3c2f 636f  y_installed.</co
│ │ │ +000b3410: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000b3420: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000b3430: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000b3440: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000b3450: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000b3460: 3137 3922 3e3c 7461 626c 6520 636c 6173  179"><table clas
│ │ │ +000b3470: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000b3480: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000b3490: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000b34a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000b34b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000b34c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000b34d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000b34e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000b34f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000b3500: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000b3510: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000b3520: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000b3530: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000b3540: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000b3550: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000b3560: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000b3570: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000b3580: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000b3590: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000b35a0: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ +000b35b0: 412d 5354 4947 2d55 4254 552d 3232 2d32  A-STIG-UBTU-22-2
│ │ │ +000b35c0: 3135 3031 300a 2020 2d20 656e 6162 6c65  15010.  - enable
│ │ │ +000b35d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000b35e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000b35f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000b3600: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000b3610: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000b3620: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000b3630: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ +000b3640: 7479 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ty_installed..- 
│ │ │ +000b3650: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ +000b3660: 7061 6d2d 7077 7175 616c 6974 7920 6973  pam-pwquality is
│ │ │ +000b3670: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000b3680: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000b3690: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000b36a0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ +000b36b0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000b36c0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000b36d0: 6270 616d 2d72 756e 7469 6d65 2220 696e  bpam-runtime" in
│ │ │ +000b36e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000b36f0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000b3700: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +000b3710: 4254 552d 3232 2d32 3135 3031 300a 2020  BTU-22-215010.  
│ │ │ +000b3720: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000b3730: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000b3740: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000b3750: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000b3760: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000b3770: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000b3780: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +000b3790: 5f70 7771 7561 6c69 7479 5f69 6e73 7461  _pwquality_insta
│ │ │ +000b37a0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000b37b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000b37c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000b37d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000b37e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000b37f0: 6172 6765 743d 2223 6964 3138 3022 2074  arget="#id180" t
│ │ │ +000b3800: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000b3810: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000b3820: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000b3830: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000b3840: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000b3850: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000b3860: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000b3870: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000b3880: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000b3890: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000b38a0: 6964 3d22 6964 3138 3022 3e3c 7461 626c  id="id180"><tabl
│ │ │ +000b38b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000b38c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000b38d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000b38e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000b38f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000b3900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000b3910: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000b3920: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000b3930: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000b3940: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000b3950: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000b3960: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000b3970: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000b3980: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000b3990: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000b39a0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000b39b0: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ +000b39c0: 6974 790a 0a63 6c61 7373 2069 6e73 7461  ity..class insta
│ │ │ +000b39d0: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ +000b39e0: 6974 7920 7b0a 2020 7061 636b 6167 6520  ity {.  package 
│ │ │ +000b39f0: 7b20 276c 6962 7061 6d2d 7077 7175 616c  { 'libpam-pwqual
│ │ │ +000b3a00: 6974 7927 3a0a 2020 2020 656e 7375 7265  ity':.    ensure
│ │ │ +000b3a10: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000b3a20: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000b3a30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000b3a40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000b3a50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000b3a60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000b3a70: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +000b3a80: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ +000b3a90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000b3aa0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000b3ab0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000b3ac0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000b3ad0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000b3ae0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000b3af0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000b3b00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000b3b10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000b3b20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000b3b30: 6964 3d22 6964 3138 3122 3e3c 7072 653e  id="id181"><pre>
│ │ │ +000b3b40: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000b3b50: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ +000b3b60: 616d 2d70 7771 7561 6c69 7479 220a 7665  am-pwquality".ve
│ │ │ +000b3b70: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000b3b80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000b3b90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000b3ba0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000b3bb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000b3bc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000b3bd0: 6431 3832 2220 7461 6269 6e64 6578 3d22  d182" tabindex="
│ │ │  000b3be0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -46182,112 +46182,112 @@
│ │ │  000b4650: 6172 6765 743d 2223 6964 3138 3422 2074  arget="#id184" t
│ │ │  000b4660: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000b4670: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000b4680: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000b4690: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000b46a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000b46b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000b46c0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000b46d0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000b46e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000b46f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000b4700: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000b4710: 6431 3834 223e 3c70 7265 3e3c 636f 6465  d184"><pre><code
│ │ │ -000b4720: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000b4730: 616d 6520 3d20 226c 6962 7061 6d2d 7275  ame = "libpam-ru
│ │ │ -000b4740: 6e74 696d 6522 0a76 6572 7369 6f6e 203d  ntime".version =
│ │ │ -000b4750: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000b4760: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000b4770: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000b4780: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000b4790: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000b47a0: 6172 6765 743d 2223 6964 3138 3522 2074  arget="#id185" t
│ │ │ -000b47b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000b47c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000b47d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000b47e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000b47f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000b4800: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000b4810: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000b4820: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000b4830: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000b4840: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000b4850: 6964 3d22 6964 3138 3522 3e3c 7461 626c  id="id185"><tabl
│ │ │ -000b4860: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000b4870: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000b4880: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000b4890: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000b48a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000b48b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000b48c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000b48d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000b48e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b48f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000b4900: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000b4910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000b4920: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000b4930: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000b4940: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000b4950: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000b4960: 6c6c 5f6c 6962 7061 6d2d 7275 6e74 696d  ll_libpam-runtim
│ │ │ -000b4970: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ -000b4980: 5f6c 6962 7061 6d2d 7275 6e74 696d 6520  _libpam-runtime 
│ │ │ -000b4990: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -000b49a0: 6962 7061 6d2d 7275 6e74 696d 6527 3a0a  ibpam-runtime':.
│ │ │ -000b49b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000b49c0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000b49d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000b49e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000b49f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000b4a00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000b4a10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000b4a20: 7267 6574 3d22 2369 6431 3836 2220 7461  rget="#id186" ta
│ │ │ -000b4a30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000b4a40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000b4a50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000b4a60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000b4a70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000b4a80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000b4a90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000b4aa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000b4ab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000b4ac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000b4ad0: 6964 3d22 6964 3138 3622 3e3c 7461 626c  id="id186"><tabl
│ │ │ -000b4ae0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000b4af0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000b4b00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000b4b10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000b4b20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000b4b30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000b4b40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000b4b50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000b4b60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b4b70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000b4b80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000b4b90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000b4ba0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000b4bb0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000b4bc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000b4bd0: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ -000b4be0: 6520 6c69 6270 616d 2d72 756e 7469 6d65  e libpam-runtime
│ │ │ -000b4bf0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000b4c00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000b4c10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000b4c20: 653a 206c 6962 7061 6d2d 7275 6e74 696d  e: libpam-runtim
│ │ │ -000b4c30: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ -000b4c40: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -000b4c50: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000b4c60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000b4c70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000b4c80: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000b4c90: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000b4ca0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000b4cb0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -000b4cc0: 7275 6e74 696d 655f 696e 7374 616c 6c65  runtime_installe
│ │ │ -000b4cd0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000b46c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000b46d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000b46e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000b46f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000b4700: 2069 643d 2269 6431 3834 223e 3c74 6162   id="id184"><tab
│ │ │ +000b4710: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000b4720: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000b4730: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000b4740: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000b4750: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000b4760: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000b4770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000b4780: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000b4790: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000b47a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000b47b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000b47c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000b47d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000b47e0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000b47f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000b4800: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ +000b4810: 7265 206c 6962 7061 6d2d 7275 6e74 696d  re libpam-runtim
│ │ │ +000b4820: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +000b4830: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000b4840: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000b4850: 6d65 3a20 6c69 6270 616d 2d72 756e 7469  me: libpam-runti
│ │ │ +000b4860: 6d65 0a20 2020 2073 7461 7465 3a20 7072  me.    state: pr
│ │ │ +000b4870: 6573 656e 740a 2020 7461 6773 3a0a 2020  esent.  tags:.  
│ │ │ +000b4880: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000b4890: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000b48a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000b48b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000b48c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000b48d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000b48e0: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +000b48f0: 5f72 756e 7469 6d65 5f69 6e73 7461 6c6c  _runtime_install
│ │ │ +000b4900: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000b4910: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000b4920: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000b4930: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000b4940: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000b4950: 6765 743d 2223 6964 3138 3522 2074 6162  get="#id185" tab
│ │ │ +000b4960: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000b4970: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000b4980: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000b4990: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000b49a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000b49b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000b49c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000b49d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000b49e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000b49f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000b4a00: 3d22 6964 3138 3522 3e3c 7461 626c 6520  ="id185"><table 
│ │ │ +000b4a10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000b4a20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000b4a30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000b4a40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000b4a50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000b4a60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000b4a70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000b4a80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000b4a90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000b4aa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000b4ab0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000b4ac0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000b4ad0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000b4ae0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000b4af0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000b4b00: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000b4b10: 5f6c 6962 7061 6d2d 7275 6e74 696d 650a  _libpam-runtime.
│ │ │ +000b4b20: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ +000b4b30: 6962 7061 6d2d 7275 6e74 696d 6520 7b0a  ibpam-runtime {.
│ │ │ +000b4b40: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ +000b4b50: 7061 6d2d 7275 6e74 696d 6527 3a0a 2020  pam-runtime':.  
│ │ │ +000b4b60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000b4b70: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000b4b80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000b4b90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000b4ba0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000b4bb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000b4bc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000b4bd0: 6574 3d22 2369 6431 3836 2220 7461 6269  et="#id186" tabi
│ │ │ +000b4be0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000b4bf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000b4c00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000b4c10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000b4c20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000b4c30: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000b4c40: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000b4c50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000b4c60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000b4c70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000b4c80: 6c6c 6170 7365 2220 6964 3d22 6964 3138  llapse" id="id18
│ │ │ +000b4c90: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +000b4ca0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000b4cb0: 203d 2022 6c69 6270 616d 2d72 756e 7469   = "libpam-runti
│ │ │ +000b4cc0: 6d65 220a 7665 7273 696f 6e20 3d20 222a  me".version = "*
│ │ │ +000b4cd0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000b4ce0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000b4cf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000b4d00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000b4d10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000b4d20: 6574 3d22 2369 6431 3837 2220 7461 6269  et="#id187" tabi
│ │ │  000b4d30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000b4d40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -61324,118 +61324,118 @@
│ │ │  000ef8b0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000ef8c0: 3836 2220 7461 6269 6e64 6578 3d22 3022  86" tabindex="0"
│ │ │  000ef8d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000ef8e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000ef8f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000ef900: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000ef910: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000ef920: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000ef930: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000ef940: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000ef950: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000ef960: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000ef970: 6964 3d22 6964 3238 3622 3e3c 7072 653e  id="id286"><pre>
│ │ │ -000ef980: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000ef990: 735d 5d0a 6e61 6d65 203d 2022 6170 7061  s]].name = "appa
│ │ │ -000ef9a0: 726d 6f72 2d75 7469 6c73 220a 7665 7273  rmor-utils".vers
│ │ │ -000ef9b0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -000ef9c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000ef9d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000ef9e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000ef9f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000efa00: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -000efa10: 3837 2220 7461 6269 6e64 6578 3d22 3022  87" tabindex="0"
│ │ │ -000efa20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000efa30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000efa40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000efa50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000efa60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000efa70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000efa80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000efa90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000efaa0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000efab0: 7073 6522 2069 643d 2269 6432 3837 223e  pse" id="id287">
│ │ │ -000efac0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000efad0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000efae0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000efaf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000efb00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000efb10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000efb20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000efb30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000efb40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000efb50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000efb60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000efb70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000efb80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000efb90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000efba0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000efbb0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000efbc0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ -000efbd0: 2d75 7469 6c73 0a0a 636c 6173 7320 696e  -utils..class in
│ │ │ -000efbe0: 7374 616c 6c5f 6170 7061 726d 6f72 2d75  stall_apparmor-u
│ │ │ -000efbf0: 7469 6c73 207b 0a20 2070 6163 6b61 6765  tils {.  package
│ │ │ -000efc00: 207b 2027 6170 7061 726d 6f72 2d75 7469   { 'apparmor-uti
│ │ │ -000efc10: 6c73 273a 0a20 2020 2065 6e73 7572 6520  ls':.    ensure 
│ │ │ -000efc20: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000efc30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000efc40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000efc50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000efc60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000efc70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000efc80: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ -000efc90: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -000efca0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000efcb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000efcc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000efcd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000efce0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000efcf0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000efd00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000efd10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000efd20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000efd30: 7073 6522 2069 643d 2269 6432 3838 223e  pse" id="id288">
│ │ │ -000efd40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000efd50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000efd60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000efd70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000efd80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000efd90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000efda0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000efdb0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000efdc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000efdd0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000efde0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000efdf0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000efe00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000efe10: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000efe20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000efe30: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000efe40: 456e 7375 7265 2061 7070 6172 6d6f 722d  Ensure apparmor-
│ │ │ -000efe50: 7574 696c 7320 6973 2069 6e73 7461 6c6c  utils is install
│ │ │ -000efe60: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000efe70: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000efe80: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ -000efe90: 2d75 7469 6c73 0a20 2020 2073 7461 7465  -utils.    state
│ │ │ -000efea0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000efeb0: 3a20 616e 7369 626c 655f 7669 7274 7561  : ansible_virtua
│ │ │ -000efec0: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ -000efed0: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ -000efee0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -000efef0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -000eff00: 6169 6e65 7222 5d0a 2020 7461 6773 3a0a  ainer"].  tags:.
│ │ │ -000eff10: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000eff20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000eff30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000eff40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000eff50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000eff60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000eff70: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -000eff80: 7070 6172 6d6f 722d 7574 696c 735f 696e  pparmor-utils_in
│ │ │ -000eff90: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000ef920: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000ef930: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000ef940: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000ef950: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000ef960: 6170 7365 2220 6964 3d22 6964 3238 3622  apse" id="id286"
│ │ │ +000ef970: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000ef980: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000ef990: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000ef9a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000ef9b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000ef9c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000ef9d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ef9e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000ef9f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000efa00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000efa10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000efa20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000efa30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000efa40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000efa50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000efa60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000efa70: 2045 6e73 7572 6520 6170 7061 726d 6f72   Ensure apparmor
│ │ │ +000efa80: 2d75 7469 6c73 2069 7320 696e 7374 616c  -utils is instal
│ │ │ +000efa90: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +000efaa0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000efab0: 2020 206e 616d 653a 2061 7070 6172 6d6f     name: apparmo
│ │ │ +000efac0: 722d 7574 696c 730a 2020 2020 7374 6174  r-utils.    stat
│ │ │ +000efad0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000efae0: 6e3a 2061 6e73 6962 6c65 5f76 6972 7475  n: ansible_virtu
│ │ │ +000efaf0: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ +000efb00: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ +000efb10: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +000efb20: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +000efb30: 7461 696e 6572 225d 0a20 2074 6167 733a  tainer"].  tags:
│ │ │ +000efb40: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000efb50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000efb60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000efb70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000efb80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000efb90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000efba0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000efbb0: 6170 7061 726d 6f72 2d75 7469 6c73 5f69  apparmor-utils_i
│ │ │ +000efbc0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000efbd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000efbe0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000efbf0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000efc00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000efc10: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ +000efc20: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000efc30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000efc40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000efc50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000efc60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000efc70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000efc80: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000efc90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000efca0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000efcb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000efcc0: 7365 2220 6964 3d22 6964 3238 3722 3e3c  se" id="id287"><
│ │ │ +000efcd0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000efce0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000efcf0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000efd00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000efd10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000efd20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000efd30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000efd40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000efd50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000efd60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000efd70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000efd80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000efd90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000efda0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000efdb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000efdc0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000efdd0: 6e73 7461 6c6c 5f61 7070 6172 6d6f 722d  nstall_apparmor-
│ │ │ +000efde0: 7574 696c 730a 0a63 6c61 7373 2069 6e73  utils..class ins
│ │ │ +000efdf0: 7461 6c6c 5f61 7070 6172 6d6f 722d 7574  tall_apparmor-ut
│ │ │ +000efe00: 696c 7320 7b0a 2020 7061 636b 6167 6520  ils {.  package 
│ │ │ +000efe10: 7b20 2761 7070 6172 6d6f 722d 7574 696c  { 'apparmor-util
│ │ │ +000efe20: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +000efe30: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000efe40: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000efe50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000efe60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000efe70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000efe80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000efe90: 612d 7461 7267 6574 3d22 2369 6432 3838  a-target="#id288
│ │ │ +000efea0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000efeb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000efec0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000efed0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000efee0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000efef0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000eff00: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000eff10: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000eff20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000eff30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000eff40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000eff50: 3d22 6964 3238 3822 3e3c 7072 653e 3c63  ="id288"><pre><c
│ │ │ +000eff60: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000eff70: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ +000eff80: 6f72 2d75 7469 6c73 220a 7665 7273 696f  or-utils".versio
│ │ │ +000eff90: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  000effa0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000effb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000effc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000effd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000effe0: 612d 7461 7267 6574 3d22 2369 6432 3839  a-target="#id289
│ │ │  000efff0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000f0000: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -61642,117 +61642,117 @@
│ │ │  000f0c90: 6172 6765 743d 2223 6964 3239 3122 2074  arget="#id291" t
│ │ │  000f0ca0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000f0cb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000f0cc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000f0cd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000f0ce0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000f0cf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000f0d00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000f0d10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000f0d20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000f0d30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000f0d40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000f0d50: 6432 3931 223e 3c70 7265 3e3c 636f 6465  d291"><pre><code
│ │ │ -000f0d60: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000f0d70: 616d 6520 3d20 2261 7070 6172 6d6f 7222  ame = "apparmor"
│ │ │ -000f0d80: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000f0d90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000f0da0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000f0db0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000f0dc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000f0dd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000f0de0: 2223 6964 3239 3222 2074 6162 696e 6465  "#id292" tabinde
│ │ │ -000f0df0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000f0e00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000f0e10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000f0e20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000f0e30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000f0e40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000f0e50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000f0e60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000f0e70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000f0e80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000f0e90: 3239 3222 3e3c 7461 626c 6520 636c 6173  292"><table clas
│ │ │ -000f0ea0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000f0eb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000f0ec0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000f0ed0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000f0ee0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000f0ef0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f0f00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000f0f10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000f0f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f0f30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000f0f40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000f0f50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000f0f60: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000f0f70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000f0f80: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000f0f90: 6c75 6465 2069 6e73 7461 6c6c 5f61 7070  lude install_app
│ │ │ -000f0fa0: 6172 6d6f 720a 0a63 6c61 7373 2069 6e73  armor..class ins
│ │ │ -000f0fb0: 7461 6c6c 5f61 7070 6172 6d6f 7220 7b0a  tall_apparmor {.
│ │ │ -000f0fc0: 2020 7061 636b 6167 6520 7b20 2761 7070    package { 'app
│ │ │ -000f0fd0: 6172 6d6f 7227 3a0a 2020 2020 656e 7375  armor':.    ensu
│ │ │ -000f0fe0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000f0ff0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000f1000: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000f1010: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000f1020: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000f1030: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000f1040: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000f1050: 6432 3933 2220 7461 6269 6e64 6578 3d22  d293" tabindex="
│ │ │ -000f1060: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000f1070: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000f1080: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000f1090: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000f10a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000f10b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000f10c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000f10d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000f10e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000f10f0: 6c6c 6170 7365 2220 6964 3d22 6964 3239  llapse" id="id29
│ │ │ -000f1100: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -000f1110: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000f1120: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000f1130: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000f1140: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000f1150: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000f1160: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f1170: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000f1180: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f1190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000f11a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000f11b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000f11c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000f11d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000f11e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000f11f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000f1200: 653a 2045 6e73 7572 6520 6170 7061 726d  e: Ensure apparm
│ │ │ -000f1210: 6f72 2069 7320 696e 7374 616c 6c65 640a  or is installed.
│ │ │ -000f1220: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000f1230: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000f1240: 616d 653a 2061 7070 6172 6d6f 720a 2020  ame: apparmor.  
│ │ │ -000f1250: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000f1260: 0a20 2077 6865 6e3a 2061 6e73 6962 6c65  .  when: ansible
│ │ │ -000f1270: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -000f1280: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ -000f1290: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -000f12a0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -000f12b0: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ -000f12c0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000f12d0: 5354 4947 2d55 4254 552d 3232 2d34 3331  STIG-UBTU-22-431
│ │ │ -000f12e0: 3031 300a 2020 2d20 656e 6162 6c65 5f73  010.  - enable_s
│ │ │ -000f12f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000f1300: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000f1310: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000f1320: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000f1330: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000f1340: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000f1350: 6765 5f61 7070 6172 6d6f 725f 696e 7374  ge_apparmor_inst
│ │ │ -000f1360: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000f0d00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000f0d10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000f0d20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000f0d30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000f0d40: 2069 643d 2269 6432 3931 223e 3c74 6162   id="id291"><tab
│ │ │ +000f0d50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000f0d60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000f0d70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000f0d80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000f0d90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000f0da0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000f0db0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000f0dc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000f0dd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000f0de0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000f0df0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000f0e00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000f0e10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000f0e20: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000f0e30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000f0e40: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ +000f0e50: 7265 2061 7070 6172 6d6f 7220 6973 2069  re apparmor is i
│ │ │ +000f0e60: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000f0e70: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000f0e80: 6765 3a0a 2020 2020 6e61 6d65 3a20 6170  ge:.    name: ap
│ │ │ +000f0e90: 7061 726d 6f72 0a20 2020 2073 7461 7465  parmor.    state
│ │ │ +000f0ea0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000f0eb0: 3a20 616e 7369 626c 655f 7669 7274 7561  : ansible_virtua
│ │ │ +000f0ec0: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ +000f0ed0: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ +000f0ee0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +000f0ef0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +000f0f00: 6169 6e65 7222 5d0a 2020 7461 6773 3a0a  ainer"].  tags:.
│ │ │ +000f0f10: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +000f0f20: 5455 2d32 322d 3433 3130 3130 0a20 202d  TU-22-431010.  -
│ │ │ +000f0f30: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000f0f40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000f0f50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000f0f60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000f0f70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000f0f80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000f0f90: 2020 2d20 7061 636b 6167 655f 6170 7061    - package_appa
│ │ │ +000f0fa0: 726d 6f72 5f69 6e73 7461 6c6c 6564 0a3c  rmor_installed.<
│ │ │ +000f0fb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000f0fc0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000f0fd0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000f0fe0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000f0ff0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000f1000: 2223 6964 3239 3222 2074 6162 696e 6465  "#id292" tabinde
│ │ │ +000f1010: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000f1020: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000f1030: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000f1040: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000f1050: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000f1060: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000f1070: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000f1080: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000f1090: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000f10a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000f10b0: 3239 3222 3e3c 7461 626c 6520 636c 6173  292"><table clas
│ │ │ +000f10c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000f10d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000f10e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000f10f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000f1100: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000f1110: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000f1120: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000f1130: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000f1140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000f1150: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000f1160: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000f1170: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000f1180: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000f1190: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000f11a0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000f11b0: 6c75 6465 2069 6e73 7461 6c6c 5f61 7070  lude install_app
│ │ │ +000f11c0: 6172 6d6f 720a 0a63 6c61 7373 2069 6e73  armor..class ins
│ │ │ +000f11d0: 7461 6c6c 5f61 7070 6172 6d6f 7220 7b0a  tall_apparmor {.
│ │ │ +000f11e0: 2020 7061 636b 6167 6520 7b20 2761 7070    package { 'app
│ │ │ +000f11f0: 6172 6d6f 7227 3a0a 2020 2020 656e 7375  armor':.    ensu
│ │ │ +000f1200: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000f1210: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000f1220: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000f1230: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000f1240: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000f1250: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000f1260: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000f1270: 6432 3933 2220 7461 6269 6e64 6578 3d22  d293" tabindex="
│ │ │ +000f1280: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000f1290: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000f12a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000f12b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000f12c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000f12d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000f12e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000f12f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000f1300: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000f1310: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000f1320: 2220 6964 3d22 6964 3239 3322 3e3c 7072  " id="id293"><pr
│ │ │ +000f1330: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000f1340: 6765 735d 5d0a 6e61 6d65 203d 2022 6170  ges]].name = "ap
│ │ │ +000f1350: 7061 726d 6f72 220a 7665 7273 696f 6e20  parmor".version 
│ │ │ +000f1360: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000f1370: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000f1380: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000f1390: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000f13a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000f13b0: 7461 7267 6574 3d22 2369 6432 3934 2220  target="#id294" 
│ │ │  000f13c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000f13d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -65171,132 +65171,132 @@
│ │ │  000fe920: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  000fe930: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │  000fe940: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000fe950: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000fe960: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000fe970: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000fe980: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000fe990: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000fe9a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000fe9b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000fe9c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000fe9d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000fe9e0: 6964 3d22 6964 3331 3222 3e3c 7072 653e  id="id312"><pre>
│ │ │ -000fe9f0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000fea00: 735d 5d0a 6e61 6d65 203d 2022 7379 7374  s]].name = "syst
│ │ │ -000fea10: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000fea20: 7465 220a 7665 7273 696f 6e20 3d20 222a  te".version = "*
│ │ │ -000fea30: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000fea40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000fea50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000fea60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000fea70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000fea80: 6574 3d22 2369 6433 3133 2220 7461 6269  et="#id313" tabi
│ │ │ -000fea90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000feaa0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000feab0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000feac0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000fead0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000feae0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000feaf0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000feb00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000feb10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000feb20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000feb30: 2269 6433 3133 223e 3c74 6162 6c65 2063  "id313"><table c
│ │ │ -000feb40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000feb50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000feb60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000feb70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000feb80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000feb90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000feba0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000febb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000febc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000febd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000febe0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000febf0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000fec00: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000fec10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000fec20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000fec30: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000fec40: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000fec50: 7265 6d6f 7465 0a0a 636c 6173 7320 696e  remote..class in
│ │ │ -000fec60: 7374 616c 6c5f 7379 7374 656d 642d 6a6f  stall_systemd-jo
│ │ │ -000fec70: 7572 6e61 6c2d 7265 6d6f 7465 207b 0a20  urnal-remote {. 
│ │ │ -000fec80: 2070 6163 6b61 6765 207b 2027 7379 7374   package { 'syst
│ │ │ -000fec90: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000feca0: 7465 273a 0a20 2020 2065 6e73 7572 6520  te':.    ensure 
│ │ │ -000fecb0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000fecc0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000fecd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000fece0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000fecf0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000fed00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000fed10: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ -000fed20: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -000fed30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000fed40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000fed50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000fed60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000fed70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000fed80: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000fed90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000feda0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000fedb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000fedc0: 7073 6522 2069 643d 2269 6433 3134 223e  pse" id="id314">
│ │ │ -000fedd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000fede0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000fedf0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000fee00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000fee10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000fee20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000fee30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000fee40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000fee50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000fee60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000fee70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000fee80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000fee90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000feea0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000feeb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000feec0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000feed0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000feee0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000feef0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000fef00: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000fef10: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000fef20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000fef30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000fef40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000fef50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000fef60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000fef70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000fef80: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ -000fef90: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ -000fefa0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -000fefb0: 7572 6520 7379 7374 656d 642d 6a6f 7572  ure systemd-jour
│ │ │ -000fefc0: 6e61 6c2d 7265 6d6f 7465 2069 7320 696e  nal-remote is in
│ │ │ -000fefd0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000fefe0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000feff0: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ -000ff000: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ -000ff010: 6f74 650a 2020 2020 7374 6174 653a 2070  ote.    state: p
│ │ │ -000ff020: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -000ff030: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000ff040: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000ff050: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000ff060: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000ff070: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000ff080: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000ff090: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000ff0a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000ff0b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000ff0c0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -000ff0d0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000ff0e0: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ +000fe990: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000fe9a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000fe9b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000fe9c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000fe9d0: 6170 7365 2220 6964 3d22 6964 3331 3222  apse" id="id312"
│ │ │ +000fe9e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000fe9f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000fea00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000fea10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000fea20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000fea30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000fea40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000fea50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000fea60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fea70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000fea80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000fea90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000feaa0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000feab0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000feac0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000fead0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000feae0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000feaf0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000feb00: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000feb10: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000feb20: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000feb30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000feb40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000feb50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000feb60: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000feb70: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000feb80: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000feb90: 6167 655f 7379 7374 656d 642d 6a6f 7572  age_systemd-jour
│ │ │ +000feba0: 6e61 6c2d 7265 6d6f 7465 5f69 6e73 7461  nal-remote_insta
│ │ │ +000febb0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000febc0: 7375 7265 2073 7973 7465 6d64 2d6a 6f75  sure systemd-jou
│ │ │ +000febd0: 726e 616c 2d72 656d 6f74 6520 6973 2069  rnal-remote is i
│ │ │ +000febe0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000febf0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000fec00: 6765 3a0a 2020 2020 6e61 6d65 3a20 7379  ge:.    name: sy
│ │ │ +000fec10: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000fec20: 6d6f 7465 0a20 2020 2073 7461 7465 3a20  mote.    state: 
│ │ │ +000fec30: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000fec40: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000fec50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000fec60: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000fec70: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000fec80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000fec90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000feca0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000fecb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000fecc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000fecd0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000fece0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000fecf0: 7265 6d6f 7465 5f69 6e73 7461 6c6c 6564  remote_installed
│ │ │ +000fed00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000fed10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000fed20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000fed30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000fed40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000fed50: 743d 2223 6964 3331 3322 2074 6162 696e  t="#id313" tabin
│ │ │ +000fed60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000fed70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000fed80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000fed90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000feda0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000fedb0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000fedc0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000fedd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000fede0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000fedf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000fee00: 6964 3331 3322 3e3c 7461 626c 6520 636c  id313"><table cl
│ │ │ +000fee10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000fee20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000fee30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000fee40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000fee50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000fee60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000fee70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000fee80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000fee90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000feea0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000feeb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000feec0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000feed0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000feee0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000feef0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000fef00: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ +000fef10: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000fef20: 656d 6f74 650a 0a63 6c61 7373 2069 6e73  emote..class ins
│ │ │ +000fef30: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ +000fef40: 726e 616c 2d72 656d 6f74 6520 7b0a 2020  rnal-remote {.  
│ │ │ +000fef50: 7061 636b 6167 6520 7b20 2773 7973 7465  package { 'syste
│ │ │ +000fef60: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000fef70: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ +000fef80: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000fef90: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000fefa0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000fefb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000fefc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000fefd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000fefe0: 612d 7461 7267 6574 3d22 2369 6433 3134  a-target="#id314
│ │ │ +000feff0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000ff000: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000ff010: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000ff020: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000ff030: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000ff040: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000ff050: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000ff060: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000ff070: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000ff080: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000ff090: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000ff0a0: 3d22 6964 3331 3422 3e3c 7072 653e 3c63  ="id314"><pre><c
│ │ │ +000ff0b0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000ff0c0: 5d0a 6e61 6d65 203d 2022 7379 7374 656d  ].name = "system
│ │ │ +000ff0d0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000ff0e0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000ff0f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000ff100: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000ff110: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000ff120: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000ff130: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000ff140: 3d22 2369 6433 3135 2220 7461 6269 6e64  ="#id315" tabind
│ │ │  000ff150: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -65566,166 +65566,166 @@
│ │ │  001001d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001001e0: 3331 3722 2074 6162 696e 6465 783d 2230  317" tabindex="0
│ │ │  001001f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00100200: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00100210: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00100220: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00100230: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00100240: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00100250: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00100260: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00100270: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00100280: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00100290: 2069 643d 2269 6433 3137 223e 3c70 7265   id="id317"><pre
│ │ │ -001002a0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -001002b0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -001002c0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ -001002d0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -001002e0: 6c6f 6164 225d 0a3c 2f63 6f64 653e 3c2f  load"].</code></
│ │ │ -001002f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00100300: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00100310: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00100320: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00100330: 2d74 6172 6765 743d 2223 6964 3331 3822  -target="#id318"
│ │ │ -00100340: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00100350: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00100360: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00100370: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00100380: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00100390: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001003a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001003b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001003c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001003d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001003e0: 2220 6964 3d22 6964 3331 3822 3e3c 7461  " id="id318"><ta
│ │ │ -001003f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00100400: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00100410: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00100420: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00100430: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00100440: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00100450: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00100460: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00100470: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00100480: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00100490: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001004a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001004b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001004c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001004d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001004e0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -001004f0: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ -00100500: 6e61 6c2d 7570 6c6f 6164 0a0a 636c 6173  nal-upload..clas
│ │ │ -00100510: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ -00100520: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ -00100530: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ -00100540: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -00100550: 6c6f 6164 273a 0a20 2020 2065 6e61 626c  load':.    enabl
│ │ │ -00100560: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00100570: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00100580: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00100590: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001005a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001005b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001005c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001005d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001005e0: 3d22 2369 6433 3139 2220 7461 6269 6e64  ="#id319" tabind
│ │ │ -001005f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00100600: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00100610: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00100620: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00100630: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00100640: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00100650: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00100660: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00100670: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00100680: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00100690: 6964 3331 3922 3e3c 7461 626c 6520 636c  id319"><table cl
│ │ │ -001006a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001006b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001006c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001006d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001006e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001006f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00100700: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00100710: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00100720: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00100730: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00100740: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00100750: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00100760: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00100770: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00100780: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00100790: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001007a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001007b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001007c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001007d0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -001007e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -001007f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00100800: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00100810: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00100820: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00100830: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00100840: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ -00100850: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -00100860: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -00100870: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ -00100880: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ -00100890: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -001008a0: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ -001008b0: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ -001008c0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -001008d0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001008e0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -001008f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00100900: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -00100910: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -00100920: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -00100930: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ -00100940: 7572 6e61 6c2d 7570 6c6f 6164 2053 6572  urnal-upload Ser
│ │ │ -00100950: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -00100960: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ -00100970: 7572 6e61 6c2d 7570 6c6f 6164 0a20 2020  urnal-upload.   
│ │ │ -00100980: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00100990: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -001009a0: 6e61 6d65 3a20 7379 7374 656d 642d 6a6f  name: systemd-jo
│ │ │ -001009b0: 7572 6e61 6c2d 7570 6c6f 6164 0a20 2020  urnal-upload.   
│ │ │ -001009c0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -001009d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -001009e0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -001009f0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -00100a00: 656e 3a0a 2020 2020 2d20 2722 7379 7374  en:.    - '"syst
│ │ │ -00100a10: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -00100a20: 7465 2220 696e 2061 6e73 6962 6c65 5f66  te" in ansible_f
│ │ │ -00100a30: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00100a40: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -00100a50: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00100a60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00100a70: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00100a80: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00100a90: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00100aa0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00100ab0: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ -00100ac0: 7572 6e61 6c2d 7570 6c6f 6164 5f65 6e61  urnal-upload_ena
│ │ │ -00100ad0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00100ae0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00100af0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -00100b00: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00100b10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00100b20: 6573 270a 2020 2d20 2820 616e 7369 626c  es'.  - ( ansibl
│ │ │ -00100b30: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -00100b40: 5f74 7970 6520 6e6f 7420 696e 205b 2264  _type not in ["d
│ │ │ -00100b50: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -00100b60: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -00100b70: 222c 2022 636f 6e74 6169 6e65 7222 5d0a  ", "container"].
│ │ │ -00100b80: 2020 2020 616e 6420 2273 7973 7465 6d64      and "systemd
│ │ │ -00100b90: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ -00100ba0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00100bb0: 732e 7061 636b 6167 6573 2029 0a3c 2f63  s.packages ).</c
│ │ │ +00100240: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00100250: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00100260: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00100270: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00100280: 6c61 7073 6522 2069 643d 2269 6433 3137  lapse" id="id317
│ │ │ +00100290: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001002a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001002b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001002c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001002d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001002e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001002f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00100300: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00100310: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00100320: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00100330: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00100340: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00100350: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00100360: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00100370: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00100380: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00100390: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001003a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001003b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001003c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001003d0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +001003e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001003f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00100400: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00100410: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00100420: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00100430: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00100440: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ +00100450: 726e 616c 2d75 706c 6f61 645f 656e 6162  rnal-upload_enab
│ │ │ +00100460: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +00100470: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ +00100480: 6e61 6c2d 7570 6c6f 6164 2053 6572 7669  nal-upload Servi
│ │ │ +00100490: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +001004a0: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ +001004b0: 6e61 6c2d 7570 6c6f 6164 0a20 2062 6c6f  nal-upload.  blo
│ │ │ +001004c0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +001004d0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001004e0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +001004f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00100500: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +00100510: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +00100520: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +00100530: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +00100540: 2d75 706c 6f61 6420 5365 7276 6963 6520  -upload Service 
│ │ │ +00100550: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00100560: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +00100570: 2d75 706c 6f61 640a 2020 2020 616e 7369  -upload.    ansi
│ │ │ +00100580: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00100590: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +001005a0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +001005b0: 2d75 706c 6f61 640a 2020 2020 2020 656e  -upload.      en
│ │ │ +001005c0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +001005d0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +001005e0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +001005f0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +00100600: 2020 202d 2027 2273 7973 7465 6d64 2d6a     - '"systemd-j
│ │ │ +00100610: 6f75 726e 616c 2d72 656d 6f74 6522 2069  ournal-remote" i
│ │ │ +00100620: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00100630: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00100640: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +00100650: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00100660: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00100670: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00100680: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00100690: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001006a0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +001006b0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +001006c0: 2d75 706c 6f61 645f 656e 6162 6c65 640a  -upload_enabled.
│ │ │ +001006d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +001006e0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +001006f0: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ +00100700: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00100710: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00100720: 202d 2028 2061 6e73 6962 6c65 5f76 6972   - ( ansible_vir
│ │ │ +00100730: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +00100740: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ +00100750: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +00100760: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +00100770: 6f6e 7461 696e 6572 225d 0a20 2020 2061  ontainer"].    a
│ │ │ +00100780: 6e64 2022 7379 7374 656d 642d 6a6f 7572  nd "systemd-jour
│ │ │ +00100790: 6e61 6c2d 7265 6d6f 7465 2220 696e 2061  nal-remote" in a
│ │ │ +001007a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001007b0: 6b61 6765 7320 290a 3c2f 636f 6465 3e3c  kages ).</code><
│ │ │ +001007c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001007d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001007e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001007f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00100800: 612d 7461 7267 6574 3d22 2369 6433 3138  a-target="#id318
│ │ │ +00100810: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00100820: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00100830: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00100840: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00100850: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00100860: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00100870: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00100880: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00100890: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001008a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001008b0: 6522 2069 643d 2269 6433 3138 223e 3c74  e" id="id318"><t
│ │ │ +001008c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001008d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001008e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001008f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00100900: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00100910: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00100920: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00100930: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00100940: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00100950: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00100960: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00100970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00100980: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00100990: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001009a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001009b0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +001009c0: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ +001009d0: 726e 616c 2d75 706c 6f61 640a 0a63 6c61  rnal-upload..cla
│ │ │ +001009e0: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ +001009f0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +00100a00: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +00100a10: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +00100a20: 706c 6f61 6427 3a0a 2020 2020 656e 6162  pload':.    enab
│ │ │ +00100a30: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00100a40: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00100a50: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00100a60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00100a70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00100a80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00100a90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00100aa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00100ab0: 743d 2223 6964 3331 3922 2074 6162 696e  t="#id319" tabin
│ │ │ +00100ac0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00100ad0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00100ae0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00100af0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00100b00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00100b10: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00100b20: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00100b30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00100b40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00100b50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00100b60: 6c61 7073 6522 2069 643d 2269 6433 3139  lapse" id="id319
│ │ │ +00100b70: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00100b80: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00100b90: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +00100ba0: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ +00100bb0: 6e61 6c2d 7570 6c6f 6164 225d 0a3c 2f63  nal-upload"].</c
│ │ │  00100bc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00100bd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00100be0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00100bf0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00100c00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00100c10: 6964 3332 3022 2074 6162 696e 6465 783d  id320" tabindex=
│ │ │  00100c20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -65956,154 +65956,154 @@
│ │ │  00101a30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00101a40: 6433 3232 2220 7461 6269 6e64 6578 3d22  d322" tabindex="
│ │ │  00101a50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00101a60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00101a70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00101a80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00101a90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00101aa0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00101ab0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00101ac0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00101ad0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00101ae0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00101af0: 2220 6964 3d22 6964 3332 3222 3e3c 7072  " id="id322"><pr
│ │ │ -00101b00: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00101b10: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00101b20: 735d 0a65 6e61 626c 6564 203d 205b 2273  s].enabled = ["s
│ │ │ -00101b30: 7973 7465 6d64 2d6a 6f75 726e 616c 6422  ystemd-journald"
│ │ │ -00101b40: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00101b50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00101b60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00101b70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00101b80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00101b90: 6574 3d22 2369 6433 3233 2220 7461 6269  et="#id323" tabi
│ │ │ -00101ba0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00101bb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00101bc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00101bd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00101be0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00101bf0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00101c00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00101c10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00101c20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00101c30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00101c40: 2269 6433 3233 223e 3c74 6162 6c65 2063  "id323"><table c
│ │ │ -00101c50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00101c60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00101c70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00101c80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00101c90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00101ca0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00101cb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00101cc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00101cd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00101ce0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00101cf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00101d00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00101d10: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00101d20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00101d30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00101d40: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ -00101d50: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ -00101d60: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ -00101d70: 7374 656d 642d 6a6f 7572 6e61 6c64 207b  stemd-journald {
│ │ │ -00101d80: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ -00101d90: 7465 6d64 2d6a 6f75 726e 616c 6427 3a0a  temd-journald':.
│ │ │ -00101da0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00101db0: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -00101dc0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -00101dd0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00101de0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00101df0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00101e00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00101e10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00101e20: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │ -00101e30: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00101e40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00101e50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00101e60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00101e70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00101e80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00101e90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00101ea0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00101eb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00101ec0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00101ed0: 7073 6522 2069 643d 2269 6433 3234 223e  pse" id="id324">
│ │ │ -00101ee0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00101ef0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00101f00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00101f10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00101f20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00101f30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00101f40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00101f50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00101f60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00101f70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00101f80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00101f90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00101fa0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00101fb0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00101fc0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00101fd0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00101fe0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00101ff0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00102000: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00102010: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00102020: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00102030: 2d35 332d 5343 2d32 340a 2020 2d20 656e  -53-SC-24.  - en
│ │ │ -00102040: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00102050: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00102060: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00102070: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00102080: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00102090: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001020a0: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ -001020b0: 2d6a 6f75 726e 616c 645f 656e 6162 6c65  -journald_enable
│ │ │ -001020c0: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -001020d0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -001020e0: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ -001020f0: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ -00102100: 656d 642d 6a6f 7572 6e61 6c64 0a20 2062  emd-journald.  b
│ │ │ -00102110: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00102120: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00102130: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -00102140: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00102150: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00102160: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00102170: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -00102180: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ -00102190: 616c 6420 5365 7276 6963 6520 2d20 456e  ald Service - En
│ │ │ -001021a0: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ -001021b0: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ -001021c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001021d0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001021e0: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ -001021f0: 6f75 726e 616c 640a 2020 2020 2020 656e  ournald.      en
│ │ │ -00102200: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -00102210: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -00102220: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -00102230: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -00102240: 2020 202d 2027 2273 7973 7465 6d64 2220     - '"systemd" 
│ │ │ -00102250: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00102260: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00102270: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00102280: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ -00102290: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001022a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001022b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001022c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001022d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001022e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001022f0: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ -00102300: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ -00102310: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00102320: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00102330: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00102340: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00102350: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00101aa0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00101ab0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00101ac0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00101ad0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00101ae0: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ +00101af0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +00101b00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00101b10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00101b20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00101b30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00101b40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00101b50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00101b60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00101b70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00101b80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00101b90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00101ba0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00101bb0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00101bc0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00101bd0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00101be0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00101bf0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00101c00: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00101c10: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00101c20: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00101c30: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00101c40: 3830 302d 3533 2d53 432d 3234 0a20 202d  800-53-SC-24.  -
│ │ │ +00101c50: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00101c60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00101c70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00101c80: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00101c90: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00101ca0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00101cb0: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ +00101cc0: 656d 642d 6a6f 7572 6e61 6c64 5f65 6e61  emd-journald_ena
│ │ │ +00101cd0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ +00101ce0: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ +00101cf0: 726e 616c 6420 5365 7276 6963 6520 2d20  rnald Service - 
│ │ │ +00101d00: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ +00101d10: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ +00101d20: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00101d30: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00101d40: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +00101d50: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00101d60: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +00101d70: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +00101d80: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +00101d90: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ +00101da0: 7572 6e61 6c64 2053 6572 7669 6365 202d  urnald Service -
│ │ │ +00101db0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +00101dc0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +00101dd0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00101de0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00101df0: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +00101e00: 642d 6a6f 7572 6e61 6c64 0a20 2020 2020  d-journald.     
│ │ │ +00101e10: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +00101e20: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +00101e30: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +00101e40: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +00101e50: 3a0a 2020 2020 2d20 2722 7379 7374 656d  :.    - '"system
│ │ │ +00101e60: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +00101e70: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00101e80: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00101e90: 3030 2d35 332d 5343 2d32 340a 2020 2d20  00-53-SC-24.  - 
│ │ │ +00101ea0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00101eb0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00101ec0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00101ed0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00101ee0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00101ef0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00101f00: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ +00101f10: 6d64 2d6a 6f75 726e 616c 645f 656e 6162  md-journald_enab
│ │ │ +00101f20: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00101f30: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00101f40: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00101f50: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00101f60: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00101f70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00101f80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00101f90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00101fa0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00101fb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00101fc0: 2223 6964 3332 3322 2074 6162 696e 6465  "#id323" tabinde
│ │ │ +00101fd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00101fe0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00101ff0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00102000: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00102010: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00102020: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00102030: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00102040: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00102050: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00102060: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00102070: 3332 3322 3e3c 7461 626c 6520 636c 6173  323"><table clas
│ │ │ +00102080: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00102090: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001020a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001020b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001020c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001020d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001020e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001020f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00102100: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00102110: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00102120: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00102130: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00102140: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00102150: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00102160: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00102170: 6c75 6465 2065 6e61 626c 655f 7379 7374  lude enable_syst
│ │ │ +00102180: 656d 642d 6a6f 7572 6e61 6c64 0a0a 636c  emd-journald..cl
│ │ │ +00102190: 6173 7320 656e 6162 6c65 5f73 7973 7465  ass enable_syste
│ │ │ +001021a0: 6d64 2d6a 6f75 726e 616c 6420 7b0a 2020  md-journald {.  
│ │ │ +001021b0: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ +001021c0: 642d 6a6f 7572 6e61 6c64 273a 0a20 2020  d-journald':.   
│ │ │ +001021d0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +001021e0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +001021f0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +00102200: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00102210: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00102220: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00102230: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00102240: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00102250: 7461 7267 6574 3d22 2369 6433 3234 2220  target="#id324" 
│ │ │ +00102260: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00102270: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00102280: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00102290: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001022a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001022b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001022c0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +001022d0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +001022e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001022f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00102300: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00102310: 6964 3332 3422 3e3c 7072 653e 3c63 6f64  id324"><pre><cod
│ │ │ +00102320: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00102330: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00102340: 626c 6564 203d 205b 2273 7973 7465 6d64  bled = ["systemd
│ │ │ +00102350: 2d6a 6f75 726e 616c 6422 5d0a 3c2f 636f  -journald"].</co
│ │ │  00102360: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00102370: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00102380: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00102390: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001023a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001023b0: 6433 3235 2220 7461 6269 6e64 6578 3d22  d325" tabindex="
│ │ │  001023c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -70911,111 +70911,111 @@
│ │ │  00114fe0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00114ff0: 2369 6433 3539 2220 7461 6269 6e64 6578  #id359" tabindex
│ │ │  00115000: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00115010: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00115020: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00115030: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00115040: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00115050: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00115060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00115070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00115080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00115090: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001150a0: 3539 223e 3c74 6162 6c65 2063 6c61 7373  59"><table class
│ │ │ -001150b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001150c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001150d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001150e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001150f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00115100: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00115110: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00115120: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00115130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00115140: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00115150: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00115160: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00115170: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00115180: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00115190: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001151a0: 636c 7564 6520 7265 6d6f 7665 5f69 7074  clude remove_ipt
│ │ │ -001151b0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -001151c0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f69  ..class remove_i
│ │ │ -001151d0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -001151e0: 6e74 207b 0a20 2070 6163 6b61 6765 207b  nt {.  package {
│ │ │ -001151f0: 2027 6970 7461 626c 6573 2d70 6572 7369   'iptables-persi
│ │ │ -00115200: 7374 656e 7427 3a0a 2020 2020 656e 7375  stent':.    ensu
│ │ │ -00115210: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00115220: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00115230: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00115240: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00115250: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00115260: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00115270: 7461 2d74 6172 6765 743d 2223 6964 3336  ta-target="#id36
│ │ │ -00115280: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00115290: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001152a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001152b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001152c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001152d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001152e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001152f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00115300: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00115310: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00115320: 7073 6522 2069 643d 2269 6433 3630 223e  pse" id="id360">
│ │ │ -00115330: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00115340: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00115350: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00115360: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00115370: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00115380: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00115390: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001153a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001153b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001153c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001153d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001153e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001153f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00115400: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00115410: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00115420: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00115430: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00115440: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00115450: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00115460: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00115470: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00115480: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00115490: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001154a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001154b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001154c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001154d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001154e0: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ -001154f0: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ -00115500: 0a0a 2d20 6e61 6d65 3a20 2752 656d 6f76  ..- name: 'Remov
│ │ │ -00115510: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ -00115520: 7374 656e 7420 5061 636b 6167 653a 2045  stent Package: E
│ │ │ -00115530: 6e73 7572 6520 6970 7461 626c 6573 2d70  nsure iptables-p
│ │ │ -00115540: 6572 7369 7374 656e 7420 6973 2072 656d  ersistent is rem
│ │ │ -00115550: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00115560: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00115570: 0a20 2020 206e 616d 653a 2069 7074 6162  .    name: iptab
│ │ │ -00115580: 6c65 732d 7065 7273 6973 7465 6e74 0a20  les-persistent. 
│ │ │ -00115590: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001155a0: 0a20 2077 6865 6e3a 2027 2275 6677 2220  .  when: '"ufw" 
│ │ │ -001155b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001155c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -001155d0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -001155e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001155f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00115600: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00115610: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00115620: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00115630: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00115640: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ -00115650: 6973 7465 6e74 5f72 656d 6f76 6564 0a3c  istent_removed.<
│ │ │ +00115050: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00115060: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00115070: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00115080: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00115090: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001150a0: 3335 3922 3e3c 7461 626c 6520 636c 6173  359"><table clas
│ │ │ +001150b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001150c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001150d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001150e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001150f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00115100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00115110: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00115120: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00115130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00115140: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00115150: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00115160: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00115170: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00115180: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00115190: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001151a0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +001151b0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +001151c0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +001151d0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001151e0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +001151f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00115200: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00115210: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00115220: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00115230: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00115240: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00115250: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +00115260: 6573 2d70 6572 7369 7374 656e 745f 7265  es-persistent_re
│ │ │ +00115270: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ +00115280: 5265 6d6f 7665 2069 7074 6162 6c65 732d  Remove iptables-
│ │ │ +00115290: 7065 7273 6973 7465 6e74 2050 6163 6b61  persistent Packa
│ │ │ +001152a0: 6765 3a20 456e 7375 7265 2069 7074 6162  ge: Ensure iptab
│ │ │ +001152b0: 6c65 732d 7065 7273 6973 7465 6e74 2069  les-persistent i
│ │ │ +001152c0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +001152d0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001152e0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001152f0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +00115300: 656e 740a 2020 2020 7374 6174 653a 2061  ent.    state: a
│ │ │ +00115310: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +00115320: 7566 7722 2069 6e20 616e 7369 626c 655f  ufw" in ansible_
│ │ │ +00115330: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00115340: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00115350: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00115360: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00115370: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00115380: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00115390: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001153a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001153b0: 7061 636b 6167 655f 6970 7461 626c 6573  package_iptables
│ │ │ +001153c0: 2d70 6572 7369 7374 656e 745f 7265 6d6f  -persistent_remo
│ │ │ +001153d0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001153e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001153f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00115400: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00115410: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00115420: 7267 6574 3d22 2369 6433 3630 2220 7461  rget="#id360" ta
│ │ │ +00115430: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00115440: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00115450: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00115460: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00115470: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00115480: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00115490: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001154a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001154b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001154c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001154d0: 643d 2269 6433 3630 223e 3c74 6162 6c65  d="id360"><table
│ │ │ +001154e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001154f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00115500: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00115510: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00115520: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00115530: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00115540: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00115550: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00115560: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00115570: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00115580: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00115590: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001155a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001155b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001155c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001155d0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001155e0: 7665 5f69 7074 6162 6c65 732d 7065 7273  ve_iptables-pers
│ │ │ +001155f0: 6973 7465 6e74 0a0a 636c 6173 7320 7265  istent..class re
│ │ │ +00115600: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ +00115610: 7273 6973 7465 6e74 207b 0a20 2070 6163  rsistent {.  pac
│ │ │ +00115620: 6b61 6765 207b 2027 6970 7461 626c 6573  kage { 'iptables
│ │ │ +00115630: 2d70 6572 7369 7374 656e 7427 3a0a 2020  -persistent':.  
│ │ │ +00115640: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00115650: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00115660: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00115670: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00115680: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00115690: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001156a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001156b0: 2223 6964 3336 3122 2074 6162 696e 6465  "#id361" tabinde
│ │ │  001156c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -91535,150 +91535,150 @@
│ │ │  001658e0: 612d 7461 7267 6574 3d22 2369 6434 3335  a-target="#id435
│ │ │  001658f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00165900: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00165910: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00165920: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00165930: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00165940: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00165950: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00165960: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00165970: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00165980: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00165990: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001659a0: 3d22 6964 3433 3522 3e3c 7072 653e 3c63  ="id435"><pre><c
│ │ │ -001659b0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -001659c0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -001659d0: 6e61 626c 6564 203d 205b 226e 6674 6162  nabled = ["nftab
│ │ │ -001659e0: 6c65 7322 5d0a 3c2f 636f 6465 3e3c 2f70  les"].</code></p
│ │ │ -001659f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00165a00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00165a10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00165a20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00165a30: 7461 7267 6574 3d22 2369 6434 3336 2220  target="#id436" 
│ │ │ -00165a40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00165a50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00165a60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00165a70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00165a80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00165a90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00165aa0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00165ab0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00165ac0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00165ad0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00165ae0: 2069 643d 2269 6434 3336 223e 3c74 6162   id="id436"><tab
│ │ │ -00165af0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00165b00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00165b10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00165b20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00165b30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00165b40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00165b50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00165b60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00165b70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00165b80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00165b90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00165ba0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00165bb0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00165bc0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00165bd0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00165be0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00165bf0: 6c65 5f6e 6674 6162 6c65 730a 0a63 6c61  le_nftables..cla
│ │ │ -00165c00: 7373 2065 6e61 626c 655f 6e66 7461 626c  ss enable_nftabl
│ │ │ -00165c10: 6573 207b 0a20 2073 6572 7669 6365 207b  es {.  service {
│ │ │ -00165c20: 276e 6674 6162 6c65 7327 3a0a 2020 2020  'nftables':.    
│ │ │ -00165c30: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -00165c40: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00165c50: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -00165c60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00165c70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00165c80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00165c90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00165ca0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00165cb0: 6172 6765 743d 2223 6964 3433 3722 2074  arget="#id437" t
│ │ │ -00165cc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00165cd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00165ce0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00165cf0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00165d00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00165d10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00165d20: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00165d30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00165d40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00165d50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00165d60: 2069 643d 2269 6434 3337 223e 3c74 6162   id="id437"><tab
│ │ │ -00165d70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00165d80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00165d90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00165da0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00165db0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00165dc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00165dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00165de0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00165df0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00165e00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00165e10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00165e20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00165e30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00165e40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00165e50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00165e60: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00165e70: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00165e80: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00165e90: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00165ea0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00165eb0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00165ec0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00165ed0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00165ee0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00165ef0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00165f00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00165f10: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -00165f20: 6674 6162 6c65 735f 656e 6162 6c65 640a  ftables_enabled.
│ │ │ -00165f30: 0a2d 206e 616d 653a 2056 6572 6966 7920  .- name: Verify 
│ │ │ -00165f40: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ -00165f50: 2069 7320 456e 6162 6c65 6420 2d20 456e   is Enabled - En
│ │ │ -00165f60: 6162 6c65 2073 6572 7669 6365 206e 6674  able service nft
│ │ │ -00165f70: 6162 6c65 730a 2020 626c 6f63 6b3a 0a0a  ables.  block:..
│ │ │ -00165f80: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -00165f90: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00165fa0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -00165fb0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -00165fc0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -00165fd0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -00165fe0: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ -00165ff0: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ -00166000: 456e 6162 6c65 6420 2d20 456e 6162 6c65  Enabled - Enable
│ │ │ -00166010: 2053 6572 7669 6365 206e 6674 6162 6c65   Service nftable
│ │ │ -00166020: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -00166030: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00166040: 2020 2020 206e 616d 653a 206e 6674 6162       name: nftab
│ │ │ -00166050: 6c65 730a 2020 2020 2020 656e 6162 6c65  les.      enable
│ │ │ -00166060: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -00166070: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -00166080: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -00166090: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -001660a0: 2027 226e 6674 6162 6c65 7322 2069 6e20   '"nftables" in 
│ │ │ -001660b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001660c0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -001660d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -001660e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001660f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00166100: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00166110: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00166120: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00166130: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -00166140: 6674 6162 6c65 735f 656e 6162 6c65 640a  ftables_enabled.
│ │ │ -00166150: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00166160: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00166170: 3a20 2820 226e 6674 6162 6c65 7322 2069  : ( "nftables" i
│ │ │ -00166180: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00166190: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -001661a0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -001661b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001661c0: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +00165950: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00165960: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00165970: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00165980: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00165990: 7365 2220 6964 3d22 6964 3433 3522 3e3c  se" id="id435"><
│ │ │ +001659a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001659b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001659c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001659d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001659e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001659f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00165a00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00165a10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00165a20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00165a30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00165a40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00165a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00165a60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00165a70: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00165a80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00165a90: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00165aa0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00165ab0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00165ac0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00165ad0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00165ae0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +00165af0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00165b00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00165b10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00165b20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00165b30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00165b40: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00165b50: 655f 6e66 7461 626c 6573 5f65 6e61 626c  e_nftables_enabl
│ │ │ +00165b60: 6564 0a0a 2d20 6e61 6d65 3a20 5665 7269  ed..- name: Veri
│ │ │ +00165b70: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ +00165b80: 6963 6520 6973 2045 6e61 626c 6564 202d  ice is Enabled -
│ │ │ +00165b90: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00165ba0: 6e66 7461 626c 6573 0a20 2062 6c6f 636b  nftables.  block
│ │ │ +00165bb0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +00165bc0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00165bd0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +00165be0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00165bf0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +00165c00: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +00165c10: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ +00165c20: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ +00165c30: 6973 2045 6e61 626c 6564 202d 2045 6e61  is Enabled - Ena
│ │ │ +00165c40: 626c 6520 5365 7276 6963 6520 6e66 7461  ble Service nfta
│ │ │ +00165c50: 626c 6573 0a20 2020 2061 6e73 6962 6c65  bles.    ansible
│ │ │ +00165c60: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00165c70: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ +00165c80: 7461 626c 6573 0a20 2020 2020 2065 6e61  tables.      ena
│ │ │ +00165c90: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +00165ca0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +00165cb0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +00165cc0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +00165cd0: 2020 2d20 2722 6e66 7461 626c 6573 2220    - '"nftables" 
│ │ │ +00165ce0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00165cf0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00165d00: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +00165d10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00165d20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00165d30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00165d40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00165d50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00165d60: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00165d70: 655f 6e66 7461 626c 6573 5f65 6e61 626c  e_nftables_enabl
│ │ │ +00165d80: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00165d90: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00165da0: 6865 6e3a 2028 2022 6e66 7461 626c 6573  hen: ( "nftables
│ │ │ +00165db0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00165dc0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +00165dd0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00165de0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00165df0: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +00165e00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00165e10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00165e20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00165e30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00165e40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00165e50: 6964 3433 3622 2074 6162 696e 6465 783d  id436" tabindex=
│ │ │ +00165e60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00165e70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00165e80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00165e90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00165ea0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00165eb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00165ec0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00165ed0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00165ee0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00165ef0: 6c6c 6170 7365 2220 6964 3d22 6964 3433  llapse" id="id43
│ │ │ +00165f00: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00165f10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00165f20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00165f30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00165f40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00165f50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00165f60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00165f70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00165f80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00165f90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00165fa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00165fb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00165fc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00165fd0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00165fe0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00165ff0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00166000: 6465 2065 6e61 626c 655f 6e66 7461 626c  de enable_nftabl
│ │ │ +00166010: 6573 0a0a 636c 6173 7320 656e 6162 6c65  es..class enable
│ │ │ +00166020: 5f6e 6674 6162 6c65 7320 7b0a 2020 7365  _nftables {.  se
│ │ │ +00166030: 7276 6963 6520 7b27 6e66 7461 626c 6573  rvice {'nftables
│ │ │ +00166040: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00166050: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +00166060: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +00166070: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +00166080: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00166090: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001660a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001660b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001660c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001660d0: 6434 3337 2220 7461 6269 6e64 6578 3d22  d437" tabindex="
│ │ │ +001660e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001660f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00166100: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00166110: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00166120: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00166130: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00166140: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00166150: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00166160: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00166170: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00166180: 2220 6964 3d22 6964 3433 3722 3e3c 7072  " id="id437"><pr
│ │ │ +00166190: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +001661a0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +001661b0: 735d 0a65 6e61 626c 6564 203d 205b 226e  s].enabled = ["n
│ │ │ +001661c0: 6674 6162 6c65 7322 5d0a 3c2f 636f 6465  ftables"].</code
│ │ │  001661d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001661e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001661f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00166200: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00166210: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  00166220: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │  00166230: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -91889,255 +91889,255 @@
│ │ │  00166f00: 7267 6574 3d22 2369 6434 3430 2220 7461  rget="#id440" ta
│ │ │  00166f10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00166f20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00166f30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00166f40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00166f50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00166f60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00166f70: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00166f80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00166f90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00166fa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00166fb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00166fc0: 3434 3022 3e3c 7072 653e 3c63 6f64 653e  440"><pre><code>
│ │ │ -00166fd0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00166fe0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00166ff0: 6420 3d20 5b22 6e66 7461 626c 6573 225d  d = ["nftables"]
│ │ │ -00167000: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00167010: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00167020: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00167030: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00167040: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00167050: 743d 2223 6964 3434 3122 2074 6162 696e  t="#id441" tabin
│ │ │ -00167060: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00167070: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00167080: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00167090: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001670a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001670b0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -001670c0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -001670d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001670e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001670f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00167100: 6964 3d22 6964 3434 3122 3e3c 7461 626c  id="id441"><tabl
│ │ │ -00167110: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00167120: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00167130: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00167140: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00167150: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00167160: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00167170: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00167180: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00167190: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -001671a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001671b0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -001671c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001671d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001671e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001671f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00167200: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -00167210: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -00167220: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -00167230: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -00167240: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -00167250: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -00167260: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -00167270: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -00167280: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -00167290: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -001672a0: 6e61 6d65 3a20 6e66 7461 626c 6573 2e73  name: nftables.s
│ │ │ -001672b0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -001672c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -001672d0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -001672e0: 0a20 2020 2020 202d 206e 616d 653a 206e  .      - name: n
│ │ │ -001672f0: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ -00167300: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00167310: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00167320: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00167330: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00167340: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00167350: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00167360: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00167370: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ -00167380: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00167390: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001673a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001673b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001673c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001673d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001673e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001673f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00167400: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00167410: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00167420: 7365 2220 6964 3d22 6964 3434 3222 3e3c  se" id="id442"><
│ │ │ -00167430: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00167440: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00167450: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00167460: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00167470: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00167480: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00167490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001674a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001674b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001674c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001674d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001674e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001674f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00167500: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00167510: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00167520: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00167530: 6973 6162 6c65 5f6e 6674 6162 6c65 730a  isable_nftables.
│ │ │ -00167540: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ -00167550: 6674 6162 6c65 7320 7b0a 2020 7365 7276  ftables {.  serv
│ │ │ -00167560: 6963 6520 7b27 6e66 7461 626c 6573 273a  ice {'nftables':
│ │ │ -00167570: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00167580: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00167590: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -001675a0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001675b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001675c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001675d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001675e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001675f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00167600: 3434 3322 2074 6162 696e 6465 783d 2230  443" tabindex="0
│ │ │ -00167610: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00167620: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00167630: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00167640: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00167650: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00167660: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00167670: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00167680: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00167690: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001676a0: 6c61 7073 6522 2069 643d 2269 6434 3433  lapse" id="id443
│ │ │ -001676b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001676c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001676d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001676e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001676f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00167700: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00167710: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00167720: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00167730: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00167740: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00167750: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00167760: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00167770: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00167780: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00167790: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001677a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001677b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001677c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001677d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001677e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001677f0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00167800: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ -00167810: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ -00167820: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00167830: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00167840: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00167850: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00167860: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00167870: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00167880: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ -00167890: 6162 6c65 735f 6469 7361 626c 6564 0a0a  ables_disabled..
│ │ │ -001678a0: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ -001678b0: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ -001678c0: 6973 2044 6973 6162 6c65 6420 2d20 4469  is Disabled - Di
│ │ │ -001678d0: 7361 626c 6520 7365 7276 6963 6520 6e66  sable service nf
│ │ │ -001678e0: 7461 626c 6573 0a20 2062 6c6f 636b 3a0a  tables.  block:.
│ │ │ -001678f0: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ -00167900: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ -00167910: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ -00167920: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00167930: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00167940: 7420 696e 0a20 2020 2020 2074 6865 2053  t in.      the S
│ │ │ -00167950: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00167960: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00167970: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00167980: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00167990: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -001679a0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -001679b0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -001679c0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001679d0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -001679e0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -001679f0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00167a00: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00167a10: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00167a20: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ -00167a30: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ -00167a40: 2044 6973 6162 6c65 6420 2d20 456e 7375   Disabled - Ensu
│ │ │ -00167a50: 7265 206e 6674 6162 6c65 732e 7365 7276  re nftables.serv
│ │ │ -00167a60: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00167a70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00167a80: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00167a90: 206e 616d 653a 206e 6674 6162 6c65 732e   name: nftables.
│ │ │ -00167aa0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00167ab0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00167ac0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00167ad0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00167ae0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00167af0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00167b00: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00167b10: 6172 6368 2822 6e66 7461 626c 6573 2e73  arch("nftables.s
│ │ │ -00167b20: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00167b30: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00167b40: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00167b50: 4578 6973 7473 202d 206e 6674 6162 6c65  Exists - nftable
│ │ │ -00167b60: 732e 736f 636b 6574 0a20 2020 2061 6e73  s.socket.    ans
│ │ │ -00167b70: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00167b80: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00167b90: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00167ba0: 6573 206e 6674 6162 6c65 732e 736f 636b  es nftables.sock
│ │ │ -00167bb0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -00167bc0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00167bd0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00167be0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00167bf0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00167c00: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00167c10: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00167c20: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00167c30: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00167c40: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ -00167c50: 7320 5365 7276 6963 6520 6973 2044 6973  s Service is Dis
│ │ │ -00167c60: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ -00167c70: 536f 636b 6574 206e 6674 6162 6c65 730a  Socket nftables.
│ │ │ -00167c80: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00167c90: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00167ca0: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ -00167cb0: 732e 736f 636b 6574 0a20 2020 2020 2065  s.socket.      e
│ │ │ -00167cc0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00167cd0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00167ce0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00167cf0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00167d00: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00167d10: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00167d20: 6973 2073 6561 7263 6828 226e 6674 6162  is search("nftab
│ │ │ -00167d30: 6c65 732e 736f 636b 6574 222c 206d 756c  les.socket", mul
│ │ │ -00167d40: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00167d50: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -00167d60: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ -00167d70: 5353 7634 2d31 2e32 2e31 0a20 202d 2064  SSv4-1.2.1.  - d
│ │ │ -00167d80: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00167d90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00167da0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00167db0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00167dc0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00167dd0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00167de0: 202d 2073 6572 7669 6365 5f6e 6674 6162   - service_nftab
│ │ │ -00167df0: 6c65 735f 6469 7361 626c 6564 0a20 202d  les_disabled.  -
│ │ │ -00167e00: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00167e10: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ -00167e20: 2022 6e66 7461 626c 6573 2220 696e 2061   "nftables" in a
│ │ │ -00167e30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00167e40: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -00167e50: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00167e60: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00167e70: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +00166f70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00166f80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00166f90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00166fa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00166fb0: 6964 3d22 6964 3434 3022 3e3c 7461 626c  id="id440"><tabl
│ │ │ +00166fc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00166fd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00166fe0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00166ff0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00167000: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00167010: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00167020: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00167030: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00167040: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00167050: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00167060: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00167070: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00167080: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00167090: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001670a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001670b0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001670c0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001670d0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001670e0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001670f0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00167100: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +00167110: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00167120: 312e 322e 310a 2020 2d20 6469 7361 626c  1.2.1.  - disabl
│ │ │ +00167130: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00167140: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00167150: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00167160: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00167170: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00167180: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00167190: 7276 6963 655f 6e66 7461 626c 6573 5f64  rvice_nftables_d
│ │ │ +001671a0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +001671b0: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ +001671c0: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ +001671d0: 626c 6564 202d 2044 6973 6162 6c65 2073  bled - Disable s
│ │ │ +001671e0: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ +001671f0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00167200: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +00167210: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +00167220: 6973 6162 6c65 6420 2d20 436f 6c6c 6563  isabled - Collec
│ │ │ +00167230: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00167240: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ +00167250: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ +00167260: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00167270: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00167280: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00167290: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +001672a0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +001672b0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +001672c0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +001672d0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +001672e0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +001672f0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +00167300: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00167310: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00167320: 6c73 650a 0a20 202d 206e 616d 653a 2056  lse..  - name: V
│ │ │ +00167330: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +00167340: 6572 7669 6365 2069 7320 4469 7361 626c  ervice is Disabl
│ │ │ +00167350: 6564 202d 2045 6e73 7572 6520 6e66 7461  ed - Ensure nfta
│ │ │ +00167360: 626c 6573 2e73 6572 7669 6365 2069 7320  bles.service is 
│ │ │ +00167370: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00167380: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00167390: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +001673a0: 6e66 7461 626c 6573 2e73 6572 7669 6365  nftables.service
│ │ │ +001673b0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +001673c0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +001673d0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +001673e0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +001673f0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00167400: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00167410: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +00167420: 6674 6162 6c65 732e 7365 7276 6963 6522  ftables.service"
│ │ │ +00167430: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00167440: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00167450: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00167460: 2d20 6e66 7461 626c 6573 2e73 6f63 6b65  - nftables.socke
│ │ │ +00167470: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00167480: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00167490: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +001674a0: 2d75 6e69 742d 6669 6c65 7320 6e66 7461  -unit-files nfta
│ │ │ +001674b0: 626c 6573 2e73 6f63 6b65 740a 2020 2020  bles.socket.    
│ │ │ +001674c0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +001674d0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +001674e0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +001674f0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00167500: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00167510: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00167520: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00167530: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00167540: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ +00167550: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ +00167560: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ +00167570: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00167580: 6e66 7461 626c 6573 0a20 2020 2061 6e73  nftables.    ans
│ │ │ +00167590: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +001675a0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +001675b0: 3a20 6e66 7461 626c 6573 2e73 6f63 6b65  : nftables.socke
│ │ │ +001675c0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +001675d0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +001675e0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +001675f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00167600: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00167610: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00167620: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00167630: 6368 2822 6e66 7461 626c 6573 2e73 6f63  ch("nftables.soc
│ │ │ +00167640: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00167650: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00167660: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ +00167670: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +00167680: 322e 310a 2020 2d20 6469 7361 626c 655f  2.1.  - disable_
│ │ │ +00167690: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001676a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001676b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001676c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001676d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001676e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +001676f0: 6963 655f 6e66 7461 626c 6573 5f64 6973  ice_nftables_dis
│ │ │ +00167700: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00167710: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00167720: 2020 7768 656e 3a20 2820 226e 6674 6162    when: ( "nftab
│ │ │ +00167730: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ +00167740: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +00167750: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +00167760: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00167770: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +00167780: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00167790: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001677a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001677b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001677c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001677d0: 3d22 2369 6434 3431 2220 7461 6269 6e64  ="#id441" tabind
│ │ │ +001677e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001677f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00167800: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00167810: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00167820: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00167830: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00167840: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00167850: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00167860: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00167870: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00167880: 643d 2269 6434 3431 223e 3c74 6162 6c65  d="id441"><table
│ │ │ +00167890: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001678a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001678b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001678c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001678d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001678e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001678f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00167900: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00167910: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00167920: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00167930: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00167940: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00167950: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00167960: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00167970: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00167980: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00167990: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +001679a0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +001679b0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +001679c0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +001679d0: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +001679e0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +001679f0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00167a00: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +00167a10: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +00167a20: 616d 653a 206e 6674 6162 6c65 732e 7365  ame: nftables.se
│ │ │ +00167a30: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00167a40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00167a50: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00167a60: 2020 2020 2020 2d20 6e61 6d65 3a20 6e66        - name: nf
│ │ │ +00167a70: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ +00167a80: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00167a90: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00167aa0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +00167ab0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00167ac0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00167ad0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00167ae0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00167af0: 612d 7461 7267 6574 3d22 2369 6434 3432  a-target="#id442
│ │ │ +00167b00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00167b10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00167b20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00167b30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00167b40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00167b50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00167b60: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00167b70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00167b80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00167b90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00167ba0: 6522 2069 643d 2269 6434 3432 223e 3c74  e" id="id442"><t
│ │ │ +00167bb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00167bc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00167bd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00167be0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00167bf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00167c00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00167c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00167c20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00167c30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00167c40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00167c50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00167c60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00167c70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00167c80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00167c90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00167ca0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00167cb0: 7361 626c 655f 6e66 7461 626c 6573 0a0a  sable_nftables..
│ │ │ +00167cc0: 636c 6173 7320 6469 7361 626c 655f 6e66  class disable_nf
│ │ │ +00167cd0: 7461 626c 6573 207b 0a20 2073 6572 7669  tables {.  servi
│ │ │ +00167ce0: 6365 207b 276e 6674 6162 6c65 7327 3a0a  ce {'nftables':.
│ │ │ +00167cf0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00167d00: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00167d10: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00167d20: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00167d30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00167d40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00167d50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00167d60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00167d70: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +00167d80: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │ +00167d90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00167da0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00167db0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00167dc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00167dd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00167de0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00167df0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00167e00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00167e10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00167e20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00167e30: 6964 3d22 6964 3434 3322 3e3c 7072 653e  id="id443"><pre>
│ │ │ +00167e40: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00167e50: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00167e60: 0a6d 6173 6b65 6420 3d20 5b22 6e66 7461  .masked = ["nfta
│ │ │ +00167e70: 626c 6573 225d 0a3c 2f63 6f64 653e 3c2f  bles"].</code></
│ │ │  00167e80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00167e90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00167ea0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00167eb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00167ec0: 2d74 6172 6765 743d 2223 6964 3434 3422  -target="#id444"
│ │ │  00167ed0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00167ee0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -98186,267 +98186,267 @@
│ │ │  0017f890: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0017f8a0: 6434 3834 2220 7461 6269 6e64 6578 3d22  d484" tabindex="
│ │ │  0017f8b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0017f8c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0017f8d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0017f8e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0017f8f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0017f900: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0017f910: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0017f920: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0017f930: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0017f940: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0017f950: 2220 6964 3d22 6964 3438 3422 3e3c 7072  " id="id484"><pr
│ │ │ -0017f960: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0017f970: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0017f980: 735d 0a6d 6173 6b65 6420 3d20 5b22 626c  s].masked = ["bl
│ │ │ -0017f990: 7565 746f 6f74 6822 5d0a 3c2f 636f 6465  uetooth"].</code
│ │ │ -0017f9a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0017f9b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0017f9c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0017f9d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0017f9e0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -0017f9f0: 3835 2220 7461 6269 6e64 6578 3d22 3022  85" tabindex="0"
│ │ │ -0017fa00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0017fa10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0017fa20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0017fa30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0017fa40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0017fa50: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -0017fa60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0017fa70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0017fa80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0017fa90: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -0017faa0: 3835 223e 3c74 6162 6c65 2063 6c61 7373  85"><table class
│ │ │ -0017fab0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0017fac0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0017fad0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0017fae0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0017faf0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0017fb00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0017fb10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0017fb20: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -0017fb30: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -0017fb40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0017fb50: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -0017fb60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0017fb70: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0017fb80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0017fb90: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -0017fba0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -0017fbb0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -0017fbc0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -0017fbd0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -0017fbe0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -0017fbf0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -0017fc00: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -0017fc10: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -0017fc20: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -0017fc30: 0a20 2020 2020 202d 206e 616d 653a 2062  .      - name: b
│ │ │ -0017fc40: 6c75 6574 6f6f 7468 2e73 6572 7669 6365  luetooth.service
│ │ │ -0017fc50: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -0017fc60: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -0017fc70: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -0017fc80: 202d 206e 616d 653a 2062 6c75 6574 6f6f   - name: bluetoo
│ │ │ -0017fc90: 7468 2e73 6f63 6b65 740a 2020 2020 2020  th.socket.      
│ │ │ -0017fca0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0017fcb0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0017fcc0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -0017fcd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0017fce0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0017fcf0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0017fd00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0017fd10: 7267 6574 3d22 2369 6434 3836 2220 7461  rget="#id486" ta
│ │ │ -0017fd20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0017fd30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0017fd40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0017fd50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0017fd60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0017fd70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0017fd80: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0017fd90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0017fda0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0017fdb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0017fdc0: 643d 2269 6434 3836 223e 3c74 6162 6c65  d="id486"><table
│ │ │ -0017fdd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0017fde0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0017fdf0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0017fe00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0017fe10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0017fe20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0017fe30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0017fe40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0017fe50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0017fe60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0017fe70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0017fe80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0017fe90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0017fea0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0017feb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0017fec0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0017fed0: 655f 626c 7565 746f 6f74 680a 0a63 6c61  e_bluetooth..cla
│ │ │ -0017fee0: 7373 2064 6973 6162 6c65 5f62 6c75 6574  ss disable_bluet
│ │ │ -0017fef0: 6f6f 7468 207b 0a20 2073 6572 7669 6365  ooth {.  service
│ │ │ -0017ff00: 207b 2762 6c75 6574 6f6f 7468 273a 0a20   {'bluetooth':. 
│ │ │ -0017ff10: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0017ff20: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0017ff30: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0017ff40: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0017ff50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0017ff60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0017ff70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0017ff80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0017ff90: 7461 2d74 6172 6765 743d 2223 6964 3438  ta-target="#id48
│ │ │ -0017ffa0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0017ffb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0017ffc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0017ffd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0017ffe0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0017fff0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00180000: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00180010: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00180020: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00180030: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00180040: 7073 6522 2069 643d 2269 6434 3837 223e  pse" id="id487">
│ │ │ -00180050: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00180060: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00180070: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00180080: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00180090: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001800a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001800b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001800c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001800d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001800e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001800f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00180100: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00180110: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00180120: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00180130: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00180140: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00180150: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00180160: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00180170: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00180180: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00180190: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001801a0: 302d 3137 312d 332e 312e 3136 0a20 202d  0-171-3.1.16.  -
│ │ │ -001801b0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001801c0: 3138 2833 290a 2020 2d20 4e49 5354 2d38  18(3).  - NIST-8
│ │ │ -001801d0: 3030 2d35 332d 4143 2d31 3828 6129 0a20  00-53-AC-18(a). 
│ │ │ -001801e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001801f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00180200: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00180210: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00180220: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -00180230: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -00180240: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00180250: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00180260: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00180270: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00180280: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00180290: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001802a0: 2020 2d20 7365 7276 6963 655f 626c 7565    - service_blue
│ │ │ -001802b0: 746f 6f74 685f 6469 7361 626c 6564 0a0a  tooth_disabled..
│ │ │ -001802c0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -001802d0: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ -001802e0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -001802f0: 6963 6520 626c 7565 746f 6f74 680a 2020  ice bluetooth.  
│ │ │ -00180300: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00180310: 3a20 4469 7361 626c 6520 426c 7565 746f  : Disable Blueto
│ │ │ -00180320: 6f74 6820 5365 7276 6963 6520 2d20 436f  oth Service - Co
│ │ │ -00180330: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00180340: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00180350: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00180360: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00180370: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00180380: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00180390: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -001803a0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -001803b0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -001803c0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -001803d0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -001803e0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -001803f0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00180400: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00180410: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00180420: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00180430: 6162 6c65 2042 6c75 6574 6f6f 7468 2053  able Bluetooth S
│ │ │ -00180440: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -00180450: 626c 7565 746f 6f74 682e 7365 7276 6963  bluetooth.servic
│ │ │ -00180460: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00180470: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00180480: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00180490: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ -001804a0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -001804b0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -001804c0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -001804d0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -001804e0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -001804f0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00180500: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00180510: 7263 6828 2262 6c75 6574 6f6f 7468 2e73  rch("bluetooth.s
│ │ │ -00180520: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00180530: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00180540: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00180550: 4578 6973 7473 202d 2062 6c75 6574 6f6f  Exists - bluetoo
│ │ │ -00180560: 7468 2e73 6f63 6b65 740a 2020 2020 616e  th.socket.    an
│ │ │ -00180570: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00180580: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00180590: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -001805a0: 6c65 7320 626c 7565 746f 6f74 682e 736f  les bluetooth.so
│ │ │ -001805b0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -001805c0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -001805d0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -001805e0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -001805f0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00180600: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00180610: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00180620: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00180630: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00180640: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ -00180650: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ -00180660: 4469 7361 626c 6520 536f 636b 6574 2062  Disable Socket b
│ │ │ -00180670: 6c75 6574 6f6f 7468 0a20 2020 2061 6e73  luetooth.    ans
│ │ │ -00180680: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00180690: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -001806a0: 3a20 626c 7565 746f 6f74 682e 736f 636b  : bluetooth.sock
│ │ │ -001806b0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -001806c0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -001806d0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -001806e0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -001806f0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00180700: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00180710: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00180720: 7263 6828 2262 6c75 6574 6f6f 7468 2e73  rch("bluetooth.s
│ │ │ -00180730: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00180740: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00180750: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00180760: 2d33 2e31 2e31 360a 2020 2d20 4e49 5354  -3.1.16.  - NIST
│ │ │ -00180770: 2d38 3030 2d35 332d 4143 2d31 3828 3329  -800-53-AC-18(3)
│ │ │ -00180780: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00180790: 2d41 432d 3138 2861 290a 2020 2d20 4e49  -AC-18(a).  - NI
│ │ │ -001807a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001807b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001807c0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001807d0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001807e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001807f0: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ -00180800: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00180810: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00180820: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00180830: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00180840: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00180850: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00180860: 6572 7669 6365 5f62 6c75 6574 6f6f 7468  ervice_bluetooth
│ │ │ -00180870: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00180880: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00180890: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -001808a0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -001808b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001808c0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0017f900: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0017f910: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0017f920: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0017f930: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0017f940: 6c6c 6170 7365 2220 6964 3d22 6964 3438  llapse" id="id48
│ │ │ +0017f950: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0017f960: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0017f970: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0017f980: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0017f990: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0017f9a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0017f9b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0017f9c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0017f9d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0017f9e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0017f9f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0017fa00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0017fa10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0017fa20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0017fa30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0017fa40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0017fa50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0017fa60: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0017fa70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0017fa80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0017fa90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0017faa0: 2d38 3030 2d31 3731 2d33 2e31 2e31 360a  -800-171-3.1.16.
│ │ │ +0017fab0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0017fac0: 4143 2d31 3828 3329 0a20 202d 204e 4953  AC-18(3).  - NIS
│ │ │ +0017fad0: 542d 3830 302d 3533 2d41 432d 3138 2861  T-800-53-AC-18(a
│ │ │ +0017fae0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0017faf0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0017fb00: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0017fb10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0017fb20: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +0017fb30: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +0017fb40: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0017fb50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0017fb60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0017fb70: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0017fb80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0017fb90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0017fba0: 6564 0a20 202d 2073 6572 7669 6365 5f62  ed.  - service_b
│ │ │ +0017fbb0: 6c75 6574 6f6f 7468 5f64 6973 6162 6c65  luetooth_disable
│ │ │ +0017fbc0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +0017fbd0: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ +0017fbe0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0017fbf0: 6572 7669 6365 2062 6c75 6574 6f6f 7468  ervice bluetooth
│ │ │ +0017fc00: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0017fc10: 616d 653a 2044 6973 6162 6c65 2042 6c75  ame: Disable Blu
│ │ │ +0017fc20: 6574 6f6f 7468 2053 6572 7669 6365 202d  etooth Service -
│ │ │ +0017fc30: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0017fc40: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0017fc50: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0017fc60: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0017fc70: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0017fc80: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0017fc90: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0017fca0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0017fcb0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0017fcc0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0017fcd0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0017fce0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0017fcf0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0017fd00: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0017fd10: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0017fd20: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0017fd30: 4469 7361 626c 6520 426c 7565 746f 6f74  Disable Bluetoot
│ │ │ +0017fd40: 6820 5365 7276 6963 6520 2d20 456e 7375  h Service - Ensu
│ │ │ +0017fd50: 7265 2062 6c75 6574 6f6f 7468 2e73 6572  re bluetooth.ser
│ │ │ +0017fd60: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0017fd70: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0017fd80: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0017fd90: 2020 6e61 6d65 3a20 626c 7565 746f 6f74    name: bluetoot
│ │ │ +0017fda0: 682e 7365 7276 6963 650a 2020 2020 2020  h.service.      
│ │ │ +0017fdb0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0017fdc0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0017fdd0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0017fde0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0017fdf0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0017fe00: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0017fe10: 7365 6172 6368 2822 626c 7565 746f 6f74  search("bluetoot
│ │ │ +0017fe20: 682e 7365 7276 6963 6522 2c20 6d75 6c74  h.service", mult
│ │ │ +0017fe30: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0017fe40: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0017fe50: 6574 2045 7869 7374 7320 2d20 626c 7565  et Exists - blue
│ │ │ +0017fe60: 746f 6f74 682e 736f 636b 6574 0a20 2020  tooth.socket.   
│ │ │ +0017fe70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0017fe80: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0017fe90: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0017fea0: 2d66 696c 6573 2062 6c75 6574 6f6f 7468  -files bluetooth
│ │ │ +0017feb0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0017fec0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0017fed0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0017fee0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0017fef0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0017ff00: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0017ff10: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0017ff20: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0017ff30: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0017ff40: 206e 616d 653a 2044 6973 6162 6c65 2042   name: Disable B
│ │ │ +0017ff50: 6c75 6574 6f6f 7468 2053 6572 7669 6365  luetooth Service
│ │ │ +0017ff60: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0017ff70: 7420 626c 7565 746f 6f74 680a 2020 2020  t bluetooth.    
│ │ │ +0017ff80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0017ff90: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0017ffa0: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ +0017ffb0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0017ffc0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0017ffd0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0017ffe0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0017fff0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00180000: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00180010: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00180020: 7365 6172 6368 2822 626c 7565 746f 6f74  search("bluetoot
│ │ │ +00180030: 682e 736f 636b 6574 222c 206d 756c 7469  h.socket", multi
│ │ │ +00180040: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +00180050: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00180060: 3137 312d 332e 312e 3136 0a20 202d 204e  171-3.1.16.  - N
│ │ │ +00180070: 4953 542d 3830 302d 3533 2d41 432d 3138  IST-800-53-AC-18
│ │ │ +00180080: 2833 290a 2020 2d20 4e49 5354 2d38 3030  (3).  - NIST-800
│ │ │ +00180090: 2d35 332d 4143 2d31 3828 6129 0a20 202d  -53-AC-18(a).  -
│ │ │ +001800a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001800b0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001800c0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001800d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001800e0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001800f0: 302d 3533 2d4d 502d 370a 2020 2d20 6469  0-53-MP-7.  - di
│ │ │ +00180100: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00180110: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00180120: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00180130: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00180140: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00180150: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00180160: 2d20 7365 7276 6963 655f 626c 7565 746f  - service_blueto
│ │ │ +00180170: 6f74 685f 6469 7361 626c 6564 0a20 202d  oth_disabled.  -
│ │ │ +00180180: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00180190: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +001801a0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +001801b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001801c0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +001801d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001801e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001801f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00180200: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00180210: 612d 7461 7267 6574 3d22 2369 6434 3835  a-target="#id485
│ │ │ +00180220: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00180230: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00180240: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00180250: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00180260: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00180270: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00180280: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +00180290: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001802a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001802b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001802c0: 6c61 7073 6522 2069 643d 2269 6434 3835  lapse" id="id485
│ │ │ +001802d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001802e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001802f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00180300: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00180310: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00180320: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00180330: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00180340: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00180350: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +00180360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00180370: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00180380: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +00180390: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001803a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001803b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001803c0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +001803d0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +001803e0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +001803f0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +00180400: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +00180410: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +00180420: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +00180430: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +00180440: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +00180450: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +00180460: 2020 2020 202d 206e 616d 653a 2062 6c75       - name: blu
│ │ │ +00180470: 6574 6f6f 7468 2e73 6572 7669 6365 0a20  etooth.service. 
│ │ │ +00180480: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00180490: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +001804a0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +001804b0: 206e 616d 653a 2062 6c75 6574 6f6f 7468   name: bluetooth
│ │ │ +001804c0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +001804d0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +001804e0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +001804f0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +00180500: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00180510: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00180520: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00180530: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00180540: 6574 3d22 2369 6434 3836 2220 7461 6269  et="#id486" tabi
│ │ │ +00180550: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00180560: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00180570: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00180580: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00180590: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001805a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001805b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001805c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001805d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001805e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001805f0: 2269 6434 3836 223e 3c74 6162 6c65 2063  "id486"><table c
│ │ │ +00180600: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00180610: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00180620: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00180630: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00180640: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00180650: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00180660: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00180670: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00180680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00180690: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001806a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001806b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001806c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001806d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001806e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001806f0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00180700: 626c 7565 746f 6f74 680a 0a63 6c61 7373  bluetooth..class
│ │ │ +00180710: 2064 6973 6162 6c65 5f62 6c75 6574 6f6f   disable_bluetoo
│ │ │ +00180720: 7468 207b 0a20 2073 6572 7669 6365 207b  th {.  service {
│ │ │ +00180730: 2762 6c75 6574 6f6f 7468 273a 0a20 2020  'bluetooth':.   
│ │ │ +00180740: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00180750: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00180760: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00180770: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00180780: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00180790: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001807a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001807b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001807c0: 2d74 6172 6765 743d 2223 6964 3438 3722  -target="#id487"
│ │ │ +001807d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001807e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001807f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00180800: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00180810: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00180820: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00180830: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00180840: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00180850: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00180860: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00180870: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00180880: 2269 6434 3837 223e 3c70 7265 3e3c 636f  "id487"><pre><co
│ │ │ +00180890: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001808a0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +001808b0: 736b 6564 203d 205b 2262 6c75 6574 6f6f  sked = ["bluetoo
│ │ │ +001808c0: 7468 225d 0a3c 2f63 6f64 653e 3c2f 7072  th"].</code></pr
│ │ │  001808d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001808e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001808f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00180900: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00180910: 6172 6765 743d 2223 6964 3438 3822 2074  arget="#id488" t
│ │ │  00180920: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00180930: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -125381,89 +125381,89 @@
│ │ │  001e9c40: 6172 6765 743d 2223 6964 3733 3222 2074  arget="#id732" t
│ │ │  001e9c50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001e9c60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001e9c70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001e9c80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001e9c90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001e9ca0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001e9cb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001e9cc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001e9cd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001e9ce0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001e9cf0: 6964 3d22 6964 3733 3222 3e3c 7461 626c  id="id732"><tabl
│ │ │ -001e9d00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001e9d10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001e9d20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001e9d30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001e9d40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001e9d50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e9d60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001e9d70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001e9d80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e9d90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001e9da0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001e9db0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001e9dc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001e9dd0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001e9de0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001e9df0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001e9e00: 6f76 655f 6175 746f 6673 0a0a 636c 6173  ove_autofs..clas
│ │ │ -001e9e10: 7320 7265 6d6f 7665 5f61 7574 6f66 7320  s remove_autofs 
│ │ │ -001e9e20: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -001e9e30: 7574 6f66 7327 3a0a 2020 2020 656e 7375  utofs':.    ensu
│ │ │ -001e9e40: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001e9e50: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001e9e60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001e9e70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001e9e80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001e9e90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001e9ea0: 7461 2d74 6172 6765 743d 2223 6964 3733  ta-target="#id73
│ │ │ -001e9eb0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -001e9ec0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001e9ed0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001e9ee0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001e9ef0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001e9f00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001e9f10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001e9f20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001e9f30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001e9f40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001e9f50: 7073 6522 2069 643d 2269 6437 3333 223e  pse" id="id733">
│ │ │ -001e9f60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001e9f70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001e9f80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001e9f90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001e9fa0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001e9fb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001e9fc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001e9fd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001e9fe0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001e9ff0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001ea000: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001ea010: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001ea020: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001ea030: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001ea040: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001ea050: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001ea060: 2027 5265 6d6f 7665 2061 7574 6f66 7320   'Remove autofs 
│ │ │ -001ea070: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001ea080: 6175 746f 6673 2069 7320 7265 6d6f 7665  autofs is remove
│ │ │ -001ea090: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001ea0a0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001ea0b0: 2020 6e61 6d65 3a20 6175 746f 6673 0a20    name: autofs. 
│ │ │ -001ea0c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001ea0d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -001ea0e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001ea0f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001ea100: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001ea110: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -001ea120: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001ea130: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001ea140: 636b 6167 655f 6175 746f 6673 5f72 656d  ckage_autofs_rem
│ │ │ -001ea150: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001e9cb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001e9cc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001e9cd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001e9ce0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001e9cf0: 2069 643d 2269 6437 3332 223e 3c74 6162   id="id732"><tab
│ │ │ +001e9d00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001e9d10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001e9d20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001e9d30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001e9d40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001e9d50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e9d60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001e9d70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001e9d80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e9d90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001e9da0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001e9db0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001e9dc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001e9dd0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001e9de0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e9df0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +001e9e00: 6d6f 7665 2061 7574 6f66 7320 5061 636b  move autofs Pack
│ │ │ +001e9e10: 6167 653a 2045 6e73 7572 6520 6175 746f  age: Ensure auto
│ │ │ +001e9e20: 6673 2069 7320 7265 6d6f 7665 6427 0a20  fs is removed'. 
│ │ │ +001e9e30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001e9e40: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001e9e50: 6d65 3a20 6175 746f 6673 0a20 2020 2073  me: autofs.    s
│ │ │ +001e9e60: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +001e9e70: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +001e9e80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001e9e90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001e9ea0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001e9eb0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +001e9ec0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001e9ed0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001e9ee0: 655f 6175 746f 6673 5f72 656d 6f76 6564  e_autofs_removed
│ │ │ +001e9ef0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001e9f00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001e9f10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001e9f20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001e9f30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001e9f40: 743d 2223 6964 3733 3322 2074 6162 696e  t="#id733" tabin
│ │ │ +001e9f50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001e9f60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001e9f70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001e9f80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001e9f90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001e9fa0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001e9fb0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001e9fc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001e9fd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001e9fe0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001e9ff0: 6964 3733 3322 3e3c 7461 626c 6520 636c  id733"><table cl
│ │ │ +001ea000: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001ea010: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001ea020: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001ea030: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001ea040: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001ea050: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001ea060: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001ea070: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001ea080: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ea090: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001ea0a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001ea0b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001ea0c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001ea0d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001ea0e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001ea0f0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +001ea100: 6175 746f 6673 0a0a 636c 6173 7320 7265  autofs..class re
│ │ │ +001ea110: 6d6f 7665 5f61 7574 6f66 7320 7b0a 2020  move_autofs {.  
│ │ │ +001ea120: 7061 636b 6167 6520 7b20 2761 7574 6f66  package { 'autof
│ │ │ +001ea130: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +001ea140: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001ea150: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001ea160: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001ea170: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001ea180: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001ea190: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001ea1a0: 6172 6765 743d 2223 6964 3733 3422 2074  arget="#id734" t
│ │ │  001ea1b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001ea1c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -125797,260 +125797,260 @@
│ │ │  001eb640: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001eb650: 3d22 2369 6437 3336 2220 7461 6269 6e64  ="#id736" tabind
│ │ │  001eb660: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001eb670: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001eb680: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001eb690: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001eb6a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001eb6b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -001eb6c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -001eb6d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001eb6e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001eb6f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001eb700: 6170 7365 2220 6964 3d22 6964 3733 3622  apse" id="id736"
│ │ │ -001eb710: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -001eb720: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -001eb730: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -001eb740: 5b22 6175 746f 6673 225d 0a3c 2f63 6f64  ["autofs"].</cod
│ │ │ -001eb750: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001eb760: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001eb770: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001eb780: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001eb790: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001eb7a0: 3733 3722 2074 6162 696e 6465 783d 2230  737" tabindex="0
│ │ │ -001eb7b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001eb7c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001eb7d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001eb7e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001eb7f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001eb800: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -001eb810: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -001eb820: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001eb830: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001eb840: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001eb850: 3733 3722 3e3c 7461 626c 6520 636c 6173  737"><table clas
│ │ │ -001eb860: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001eb870: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001eb880: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001eb890: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001eb8a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001eb8b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001eb8c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001eb8d0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -001eb8e0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -001eb8f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001eb900: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -001eb910: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001eb920: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001eb930: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001eb940: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001eb950: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -001eb960: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -001eb970: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -001eb980: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -001eb990: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -001eb9a0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -001eb9b0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -001eb9c0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -001eb9d0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -001eb9e0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -001eb9f0: 6175 746f 6673 2e73 6572 7669 6365 0a20  autofs.service. 
│ │ │ -001eba00: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -001eba10: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -001eba20: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -001eba30: 206e 616d 653a 2061 7574 6f66 732e 736f   name: autofs.so
│ │ │ -001eba40: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -001eba50: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -001eba60: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -001eba70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001eba80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001eba90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001ebaa0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001ebab0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001ebac0: 2223 6964 3733 3822 2074 6162 696e 6465  "#id738" tabinde
│ │ │ -001ebad0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001ebae0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001ebaf0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001ebb00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001ebb10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001ebb20: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001ebb30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001ebb40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001ebb50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001ebb60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001ebb70: 3733 3822 3e3c 7461 626c 6520 636c 6173  738"><table clas
│ │ │ -001ebb80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001ebb90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001ebba0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001ebbb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001ebbc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001ebbd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001ebbe0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001ebbf0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001ebc00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ebc10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001ebc20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001ebc30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001ebc40: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001ebc50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001ebc60: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -001ebc70: 6c75 6465 2064 6973 6162 6c65 5f61 7574  lude disable_aut
│ │ │ -001ebc80: 6f66 730a 0a63 6c61 7373 2064 6973 6162  ofs..class disab
│ │ │ -001ebc90: 6c65 5f61 7574 6f66 7320 7b0a 2020 7365  le_autofs {.  se
│ │ │ -001ebca0: 7276 6963 6520 7b27 6175 746f 6673 273a  rvice {'autofs':
│ │ │ -001ebcb0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -001ebcc0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -001ebcd0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -001ebce0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001ebcf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001ebd00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001ebd10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001ebd20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001ebd30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001ebd40: 3733 3922 2074 6162 696e 6465 783d 2230  739" tabindex="0
│ │ │ -001ebd50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001ebd60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001ebd70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001ebd80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001ebd90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ebda0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001ebdb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001ebdc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001ebdd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001ebde0: 6c61 7073 6522 2069 643d 2269 6437 3339  lapse" id="id739
│ │ │ -001ebdf0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001ebe00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001ebe10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001ebe20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001ebe30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001ebe40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001ebe50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ebe60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001ebe70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ebe80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001ebe90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001ebea0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001ebeb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001ebec0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001ebed0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001ebee0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001ebef0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001ebf00: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001ebf10: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001ebf20: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001ebf30: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001ebf40: 3830 302d 3137 312d 332e 342e 360a 2020  800-171-3.4.6.  
│ │ │ -001ebf50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ebf60: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001ebf70: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001ebf80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ebf90: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001ebfa0: 3030 2d35 332d 4d50 2d37 0a20 202d 2064  00-53-MP-7.  - d
│ │ │ -001ebfb0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001ebfc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001ebfd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001ebfe0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001ebff0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001ec000: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001ec010: 202d 2073 6572 7669 6365 5f61 7574 6f66   - service_autof
│ │ │ -001ec020: 735f 6469 7361 626c 6564 0a0a 2d20 6e61  s_disabled..- na
│ │ │ -001ec030: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -001ec040: 4175 746f 6d6f 756e 7465 7220 2d20 4469  Automounter - Di
│ │ │ -001ec050: 7361 626c 6520 7365 7276 6963 6520 6175  sable service au
│ │ │ -001ec060: 746f 6673 0a20 2062 6c6f 636b 3a0a 0a20  tofs.  block:.. 
│ │ │ -001ec070: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -001ec080: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ -001ec090: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -001ec0a0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -001ec0b0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -001ec0c0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -001ec0d0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -001ec0e0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -001ec0f0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -001ec100: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -001ec110: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -001ec120: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -001ec130: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -001ec140: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -001ec150: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -001ec160: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -001ec170: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -001ec180: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -001ec190: 3a20 4469 7361 626c 6520 7468 6520 4175  : Disable the Au
│ │ │ -001ec1a0: 746f 6d6f 756e 7465 7220 2d20 456e 7375  tomounter - Ensu
│ │ │ -001ec1b0: 7265 2061 7574 6f66 732e 7365 7276 6963  re autofs.servic
│ │ │ -001ec1c0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -001ec1d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001ec1e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -001ec1f0: 616d 653a 2061 7574 6f66 732e 7365 7276  ame: autofs.serv
│ │ │ -001ec200: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -001ec210: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -001ec220: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -001ec230: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -001ec240: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -001ec250: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -001ec260: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -001ec270: 2822 6175 746f 6673 2e73 6572 7669 6365  ("autofs.service
│ │ │ -001ec280: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -001ec290: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -001ec2a0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -001ec2b0: 202d 2061 7574 6f66 732e 736f 636b 6574   - autofs.socket
│ │ │ -001ec2c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001ec2d0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -001ec2e0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -001ec2f0: 756e 6974 2d66 696c 6573 2061 7574 6f66  unit-files autof
│ │ │ -001ec300: 732e 736f 636b 6574 0a20 2020 2072 6567  s.socket.    reg
│ │ │ -001ec310: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -001ec320: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -001ec330: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -001ec340: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -001ec350: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -001ec360: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -001ec370: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -001ec380: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -001ec390: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -001ec3a0: 7468 6520 4175 746f 6d6f 756e 7465 7220  the Automounter 
│ │ │ -001ec3b0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -001ec3c0: 2061 7574 6f66 730a 2020 2020 616e 7369   autofs.    ansi
│ │ │ -001ec3d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -001ec3e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -001ec3f0: 2061 7574 6f66 732e 736f 636b 6574 0a20   autofs.socket. 
│ │ │ -001ec400: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -001ec410: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -001ec420: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -001ec430: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -001ec440: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -001ec450: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -001ec460: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -001ec470: 2261 7574 6f66 732e 736f 636b 6574 222c  "autofs.socket",
│ │ │ -001ec480: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -001ec490: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001ec4a0: 542d 3830 302d 3137 312d 332e 342e 360a  T-800-171-3.4.6.
│ │ │ -001ec4b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ec4c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001ec4d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001ec4e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ec4f0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001ec500: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001ec510: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001ec520: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001ec530: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001ec540: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001ec550: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001ec560: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001ec570: 0a20 202d 2073 6572 7669 6365 5f61 7574  .  - service_aut
│ │ │ -001ec580: 6f66 735f 6469 7361 626c 6564 0a20 202d  ofs_disabled.  -
│ │ │ -001ec590: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -001ec5a0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ -001ec5b0: 2022 6175 746f 6673 2220 696e 2061 6e73   "autofs" in ans
│ │ │ -001ec5c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ec5d0: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -001ec5e0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -001ec5f0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001ec600: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +001eb6b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001eb6c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001eb6d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001eb6e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001eb6f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001eb700: 6964 3733 3622 3e3c 7461 626c 6520 636c  id736"><table cl
│ │ │ +001eb710: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001eb720: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001eb730: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001eb740: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001eb750: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001eb760: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001eb770: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001eb780: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001eb790: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001eb7a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001eb7b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001eb7c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001eb7d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001eb7e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001eb7f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001eb800: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001eb810: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001eb820: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001eb830: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001eb840: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001eb850: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ +001eb860: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ +001eb870: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001eb880: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001eb890: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001eb8a0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001eb8b0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001eb8c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001eb8d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001eb8e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001eb8f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001eb900: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001eb910: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001eb920: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001eb930: 6175 746f 6673 5f64 6973 6162 6c65 640a  autofs_disabled.
│ │ │ +001eb940: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +001eb950: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ +001eb960: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +001eb970: 6365 2061 7574 6f66 730a 2020 626c 6f63  ce autofs.  bloc
│ │ │ +001eb980: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +001eb990: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ +001eb9a0: 756e 7465 7220 2d20 436f 6c6c 6563 7420  unter - Collect 
│ │ │ +001eb9b0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +001eb9c0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +001eb9d0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +001eb9e0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +001eb9f0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +001eba00: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +001eba10: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +001eba20: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +001eba30: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +001eba40: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +001eba50: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +001eba60: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +001eba70: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +001eba80: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +001eba90: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +001ebaa0: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +001ebab0: 6865 2041 7574 6f6d 6f75 6e74 6572 202d  he Automounter -
│ │ │ +001ebac0: 2045 6e73 7572 6520 6175 746f 6673 2e73   Ensure autofs.s
│ │ │ +001ebad0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +001ebae0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +001ebaf0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +001ebb00: 2020 2020 6e61 6d65 3a20 6175 746f 6673      name: autofs
│ │ │ +001ebb10: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +001ebb20: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +001ebb30: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +001ebb40: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +001ebb50: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +001ebb60: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +001ebb70: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +001ebb80: 6561 7263 6828 2261 7574 6f66 732e 7365  earch("autofs.se
│ │ │ +001ebb90: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +001ebba0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +001ebbb0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +001ebbc0: 7869 7374 7320 2d20 6175 746f 6673 2e73  xists - autofs.s
│ │ │ +001ebbd0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +001ebbe0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +001ebbf0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +001ebc00: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +001ebc10: 6175 746f 6673 2e73 6f63 6b65 740a 2020  autofs.socket.  
│ │ │ +001ebc20: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +001ebc30: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +001ebc40: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +001ebc50: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +001ebc60: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +001ebc70: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +001ebc80: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +001ebc90: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001ebca0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +001ebcb0: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ +001ebcc0: 6e74 6572 202d 2044 6973 6162 6c65 2053  nter - Disable S
│ │ │ +001ebcd0: 6f63 6b65 7420 6175 746f 6673 0a20 2020  ocket autofs.   
│ │ │ +001ebce0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001ebcf0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +001ebd00: 6e61 6d65 3a20 6175 746f 6673 2e73 6f63  name: autofs.soc
│ │ │ +001ebd10: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +001ebd20: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +001ebd30: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +001ebd40: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +001ebd50: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +001ebd60: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +001ebd70: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +001ebd80: 6172 6368 2822 6175 746f 6673 2e73 6f63  arch("autofs.soc
│ │ │ +001ebd90: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +001ebda0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +001ebdb0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001ebdc0: 2e34 2e36 0a20 202d 204e 4953 542d 3830  .4.6.  - NIST-80
│ │ │ +001ebdd0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001ebde0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001ebdf0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001ebe00: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001ebe10: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001ebe20: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ +001ebe30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001ebe40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001ebe50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001ebe60: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001ebe70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001ebe80: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +001ebe90: 655f 6175 746f 6673 5f64 6973 6162 6c65  e_autofs_disable
│ │ │ +001ebea0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +001ebeb0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +001ebec0: 656e 3a20 2820 2261 7574 6f66 7322 2069  en: ( "autofs" i
│ │ │ +001ebed0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001ebee0: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ +001ebef0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001ebf00: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001ebf10: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +001ebf20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001ebf30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001ebf40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001ebf50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001ebf60: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +001ebf70: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ +001ebf80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001ebf90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001ebfa0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001ebfb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001ebfc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001ebfd0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +001ebfe0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001ebff0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001ec000: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001ec010: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +001ec020: 3337 223e 3c74 6162 6c65 2063 6c61 7373  37"><table class
│ │ │ +001ec030: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001ec040: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001ec050: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001ec060: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001ec070: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001ec080: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001ec090: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001ec0a0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +001ec0b0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +001ec0c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001ec0d0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +001ec0e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001ec0f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001ec100: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001ec110: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +001ec120: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +001ec130: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +001ec140: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +001ec150: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +001ec160: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +001ec170: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +001ec180: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +001ec190: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +001ec1a0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +001ec1b0: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +001ec1c0: 7574 6f66 732e 7365 7276 6963 650a 2020  utofs.service.  
│ │ │ +001ec1d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +001ec1e0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +001ec1f0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +001ec200: 6e61 6d65 3a20 6175 746f 6673 2e73 6f63  name: autofs.soc
│ │ │ +001ec210: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +001ec220: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +001ec230: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +001ec240: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001ec250: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001ec260: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001ec270: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001ec280: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001ec290: 2369 6437 3338 2220 7461 6269 6e64 6578  #id738" tabindex
│ │ │ +001ec2a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001ec2b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001ec2c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001ec2d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001ec2e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001ec2f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001ec300: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001ec310: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001ec320: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001ec330: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +001ec340: 3338 223e 3c74 6162 6c65 2063 6c61 7373  38"><table class
│ │ │ +001ec350: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001ec360: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001ec370: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001ec380: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001ec390: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001ec3a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001ec3b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001ec3c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001ec3d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ec3e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001ec3f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001ec400: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001ec410: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001ec420: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001ec430: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +001ec440: 7564 6520 6469 7361 626c 655f 6175 746f  ude disable_auto
│ │ │ +001ec450: 6673 0a0a 636c 6173 7320 6469 7361 626c  fs..class disabl
│ │ │ +001ec460: 655f 6175 746f 6673 207b 0a20 2073 6572  e_autofs {.  ser
│ │ │ +001ec470: 7669 6365 207b 2761 7574 6f66 7327 3a0a  vice {'autofs':.
│ │ │ +001ec480: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +001ec490: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +001ec4a0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +001ec4b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +001ec4c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001ec4d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001ec4e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001ec4f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001ec500: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +001ec510: 3339 2220 7461 6269 6e64 6578 3d22 3022  39" tabindex="0"
│ │ │ +001ec520: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001ec530: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001ec540: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001ec550: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001ec560: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001ec570: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +001ec580: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +001ec590: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001ec5a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001ec5b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001ec5c0: 6964 3d22 6964 3733 3922 3e3c 7072 653e  id="id739"><pre>
│ │ │ +001ec5d0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +001ec5e0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +001ec5f0: 0a6d 6173 6b65 6420 3d20 5b22 6175 746f  .masked = ["auto
│ │ │ +001ec600: 6673 225d 0a3c 2f63 6f64 653e 3c2f 7072  fs"].</code></pr
│ │ │  001ec610: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001ec620: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001ec630: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001ec640: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001ec650: 6172 6765 743d 2223 6964 3734 3022 2074  arget="#id740" t
│ │ │  001ec660: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001ec670: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -145405,242 +145405,242 @@
│ │ │  00237fc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00237fd0: 743d 2223 6964 3833 3522 2074 6162 696e  t="#id835" tabin
│ │ │  00237fe0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00237ff0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00238000: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00238010: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00238020: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00238030: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00238040: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00238050: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00238060: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00238070: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00238080: 6c61 7073 6522 2069 643d 2269 6438 3335  lapse" id="id835
│ │ │ -00238090: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002380a0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002380b0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002380c0: 205b 2261 7070 6f72 7422 5d0a 3c2f 636f   ["apport"].</co
│ │ │ -002380d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002380e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002380f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00238100: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00238110: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00238120: 6438 3336 2220 7461 6269 6e64 6578 3d22  d836" tabindex="
│ │ │ -00238130: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00238140: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00238150: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00238160: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00238170: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00238180: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -00238190: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -002381a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002381b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002381c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002381d0: 6438 3336 223e 3c74 6162 6c65 2063 6c61  d836"><table cla
│ │ │ -002381e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002381f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00238200: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00238210: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00238220: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00238230: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00238240: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00238250: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -00238260: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -00238270: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00238280: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -00238290: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002382a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002382b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002382c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002382d0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -002382e0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -002382f0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -00238300: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -00238310: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -00238320: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -00238330: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -00238340: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -00238350: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -00238360: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -00238370: 2061 7070 6f72 742e 7365 7276 6963 650a   apport.service.
│ │ │ -00238380: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00238390: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002383a0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -002383b0: 2d20 6e61 6d65 3a20 6170 706f 7274 2e73  - name: apport.s
│ │ │ -002383c0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -002383d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002383e0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002383f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00238400: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00238410: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00238420: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00238430: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00238440: 3d22 2369 6438 3337 2220 7461 6269 6e64  ="#id837" tabind
│ │ │ -00238450: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00238460: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00238470: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00238480: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00238490: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002384a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002384b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002384c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002384d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002384e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002384f0: 6438 3337 223e 3c74 6162 6c65 2063 6c61  d837"><table cla
│ │ │ -00238500: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00238510: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00238520: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00238530: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00238540: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00238550: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00238560: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00238570: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00238580: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00238590: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002385a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002385b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002385c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002385d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002385e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002385f0: 636c 7564 6520 6469 7361 626c 655f 6170  clude disable_ap
│ │ │ -00238600: 706f 7274 0a0a 636c 6173 7320 6469 7361  port..class disa
│ │ │ -00238610: 626c 655f 6170 706f 7274 207b 0a20 2073  ble_apport {.  s
│ │ │ -00238620: 6572 7669 6365 207b 2761 7070 6f72 7427  ervice {'apport'
│ │ │ -00238630: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00238640: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00238650: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00238660: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00238670: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00238680: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00238690: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002386a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002386b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002386c0: 6438 3338 2220 7461 6269 6e64 6578 3d22  d838" tabindex="
│ │ │ -002386d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002386e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002386f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00238700: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00238710: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00238720: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00238730: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00238740: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00238750: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00238760: 6c6c 6170 7365 2220 6964 3d22 6964 3833  llapse" id="id83
│ │ │ -00238770: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00238780: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00238790: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002387a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002387b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002387c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002387d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002387e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002387f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00238800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00238810: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00238820: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00238830: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00238840: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00238850: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00238860: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00238870: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00238880: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00238890: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002388a0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002388b0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002388c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002388d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002388e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002388f0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00238900: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00238910: 6963 655f 6170 706f 7274 5f64 6973 6162  ice_apport_disab
│ │ │ -00238920: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ -00238930: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ -00238940: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ -00238950: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00238960: 6c65 2073 6572 7669 6365 2061 7070 6f72  le service appor
│ │ │ -00238970: 740a 2020 626c 6f63 6b3a 0a0a 2020 2d20  t.  block:..  - 
│ │ │ -00238980: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ -00238990: 706f 7274 2053 6572 7669 6365 202d 2043  port Service - C
│ │ │ -002389a0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002389b0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002389c0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002389d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002389e0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002389f0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00238a00: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00238a10: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -00238a20: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00238a30: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00238a40: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00238a50: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00238a60: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00238a70: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00238a80: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00238a90: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00238aa0: 7361 626c 6520 4170 706f 7274 2053 6572  sable Apport Ser
│ │ │ -00238ab0: 7669 6365 202d 2045 6e73 7572 6520 6170  vice - Ensure ap
│ │ │ -00238ac0: 706f 7274 2e73 6572 7669 6365 2069 7320  port.service is 
│ │ │ -00238ad0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00238ae0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00238af0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00238b00: 6170 706f 7274 2e73 6572 7669 6365 0a20  apport.service. 
│ │ │ -00238b10: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00238b20: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00238b30: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00238b40: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00238b50: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00238b60: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00238b70: 7320 6973 2073 6561 7263 6828 2261 7070  s is search("app
│ │ │ -00238b80: 6f72 742e 7365 7276 6963 6522 2c20 6d75  ort.service", mu
│ │ │ -00238b90: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00238ba0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00238bb0: 636b 6574 2045 7869 7374 7320 2d20 6170  cket Exists - ap
│ │ │ -00238bc0: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ -00238bd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00238be0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00238bf0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00238c00: 6669 6c65 7320 6170 706f 7274 2e73 6f63  files apport.soc
│ │ │ -00238c10: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00238c20: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00238c30: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00238c40: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00238c50: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00238c60: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00238c70: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00238c80: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00238c90: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00238ca0: 653a 2044 6973 6162 6c65 2041 7070 6f72  e: Disable Appor
│ │ │ -00238cb0: 7420 5365 7276 6963 6520 2d20 4469 7361  t Service - Disa
│ │ │ -00238cc0: 626c 6520 536f 636b 6574 2061 7070 6f72  ble Socket appor
│ │ │ -00238cd0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00238ce0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00238cf0: 2020 2020 206e 616d 653a 2061 7070 6f72       name: appor
│ │ │ -00238d00: 742e 736f 636b 6574 0a20 2020 2020 2065  t.socket.      e
│ │ │ -00238d10: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00238d20: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00238d30: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00238d40: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00238d50: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00238d60: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00238d70: 6973 2073 6561 7263 6828 2261 7070 6f72  is search("appor
│ │ │ -00238d80: 742e 736f 636b 6574 222c 206d 756c 7469  t.socket", multi
│ │ │ -00238d90: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -00238da0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00238db0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00238dc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00238dd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00238de0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00238df0: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -00238e00: 7070 6f72 745f 6469 7361 626c 6564 0a20  pport_disabled. 
│ │ │ -00238e10: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00238e20: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ -00238e30: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ -00238e40: 7768 656e 3a20 2722 6170 706f 7274 2220  when: '"apport" 
│ │ │ -00238e50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00238e60: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00238030: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00238040: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00238050: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00238060: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00238070: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00238080: 2269 6438 3335 223e 3c74 6162 6c65 2063  "id835"><table c
│ │ │ +00238090: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002380a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002380b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002380c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002380d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002380e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002380f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00238100: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00238110: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00238120: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00238130: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00238140: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00238150: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00238160: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00238170: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00238180: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00238190: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002381a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002381b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002381c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002381d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002381e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002381f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00238200: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00238210: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00238220: 2073 6572 7669 6365 5f61 7070 6f72 745f   service_apport_
│ │ │ +00238230: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ +00238240: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ +00238250: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +00238260: 7070 6f72 7420 5365 7276 6963 6520 2d20  pport Service - 
│ │ │ +00238270: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00238280: 6170 706f 7274 0a20 2062 6c6f 636b 3a0a  apport.  block:.
│ │ │ +00238290: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002382a0: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ +002382b0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +002382c0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +002382d0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +002382e0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +002382f0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00238300: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00238310: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00238320: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00238330: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00238340: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00238350: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00238360: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00238370: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00238380: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00238390: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002383a0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002383b0: 653a 2044 6973 6162 6c65 2041 7070 6f72  e: Disable Appor
│ │ │ +002383c0: 7420 5365 7276 6963 6520 2d20 456e 7375  t Service - Ensu
│ │ │ +002383d0: 7265 2061 7070 6f72 742e 7365 7276 6963  re apport.servic
│ │ │ +002383e0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002383f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00238400: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00238410: 616d 653a 2061 7070 6f72 742e 7365 7276  ame: apport.serv
│ │ │ +00238420: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00238430: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00238440: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00238450: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00238460: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00238470: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00238480: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00238490: 2822 6170 706f 7274 2e73 6572 7669 6365  ("apport.service
│ │ │ +002384a0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002384b0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +002384c0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +002384d0: 202d 2061 7070 6f72 742e 736f 636b 6574   - apport.socket
│ │ │ +002384e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002384f0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00238500: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00238510: 756e 6974 2d66 696c 6573 2061 7070 6f72  unit-files appor
│ │ │ +00238520: 742e 736f 636b 6574 0a20 2020 2072 6567  t.socket.    reg
│ │ │ +00238530: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00238540: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00238550: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00238560: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00238570: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00238580: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00238590: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002385a0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002385b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002385c0: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ +002385d0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +002385e0: 6170 706f 7274 0a20 2020 2061 6e73 6962  apport.    ansib
│ │ │ +002385f0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00238600: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00238610: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ +00238620: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00238630: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00238640: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00238650: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00238660: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00238670: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00238680: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00238690: 6170 706f 7274 2e73 6f63 6b65 7422 2c20  apport.socket", 
│ │ │ +002386a0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002386b0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002386c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002386d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002386e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002386f0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00238700: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00238710: 6963 655f 6170 706f 7274 5f64 6973 6162  ice_apport_disab
│ │ │ +00238720: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00238730: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00238740: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00238750: 7479 0a20 2077 6865 6e3a 2027 2261 7070  ty.  when: '"app
│ │ │ +00238760: 6f72 7422 2069 6e20 616e 7369 626c 655f  ort" in ansible_
│ │ │ +00238770: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00238780: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00238790: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002387a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002387b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002387c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002387d0: 3d22 2369 6438 3336 2220 7461 6269 6e64  ="#id836" tabind
│ │ │ +002387e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002387f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00238800: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00238810: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00238820: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00238830: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00238840: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00238850: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00238860: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00238870: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00238880: 643d 2269 6438 3336 223e 3c74 6162 6c65  d="id836"><table
│ │ │ +00238890: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002388a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002388b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002388c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002388d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002388e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002388f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00238900: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00238910: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00238920: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00238930: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00238940: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00238950: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00238960: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00238970: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00238980: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00238990: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +002389a0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +002389b0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +002389c0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +002389d0: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +002389e0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +002389f0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00238a00: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +00238a10: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +00238a20: 616d 653a 2061 7070 6f72 742e 7365 7276  ame: apport.serv
│ │ │ +00238a30: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +00238a40: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00238a50: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +00238a60: 2020 2020 2d20 6e61 6d65 3a20 6170 706f      - name: appo
│ │ │ +00238a70: 7274 2e73 6f63 6b65 740a 2020 2020 2020  rt.socket.      
│ │ │ +00238a80: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00238a90: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00238aa0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +00238ab0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00238ac0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00238ad0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00238ae0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00238af0: 7267 6574 3d22 2369 6438 3337 2220 7461  rget="#id837" ta
│ │ │ +00238b00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00238b10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00238b20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00238b30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00238b40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00238b50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00238b60: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00238b70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00238b80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00238b90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00238ba0: 643d 2269 6438 3337 223e 3c74 6162 6c65  d="id837"><table
│ │ │ +00238bb0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00238bc0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00238bd0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00238be0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00238bf0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00238c00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00238c10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00238c20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00238c30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00238c40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00238c50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00238c60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00238c70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00238c80: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00238c90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00238ca0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +00238cb0: 655f 6170 706f 7274 0a0a 636c 6173 7320  e_apport..class 
│ │ │ +00238cc0: 6469 7361 626c 655f 6170 706f 7274 207b  disable_apport {
│ │ │ +00238cd0: 0a20 2073 6572 7669 6365 207b 2761 7070  .  service {'app
│ │ │ +00238ce0: 6f72 7427 3a0a 2020 2020 656e 6162 6c65  ort':.    enable
│ │ │ +00238cf0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00238d00: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00238d10: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00238d20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00238d30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00238d40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00238d50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00238d60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00238d70: 3d22 2369 6438 3338 2220 7461 6269 6e64  ="#id838" tabind
│ │ │ +00238d80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00238d90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00238da0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00238db0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00238dc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00238dd0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00238de0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00238df0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00238e00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00238e10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00238e20: 6170 7365 2220 6964 3d22 6964 3833 3822  apse" id="id838"
│ │ │ +00238e30: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00238e40: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00238e50: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00238e60: 5b22 6170 706f 7274 225d 0a3c 2f63 6f64  ["apport"].</cod
│ │ │  00238e70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00238e80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00238e90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00238ea0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00238eb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00238ec0: 3833 3922 2074 6162 696e 6465 783d 2230  839" tabindex="0
│ │ │  00238ed0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -146079,96 +146079,96 @@
│ │ │  0023a9e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0023a9f0: 3834 3122 2074 6162 696e 6465 783d 2230  841" tabindex="0
│ │ │  0023aa00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0023aa10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0023aa20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0023aa30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0023aa40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0023aa50: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0023aa60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0023aa70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0023aa80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0023aa90: 6170 7365 2220 6964 3d22 6964 3834 3122  apse" id="id841"
│ │ │ -0023aaa0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0023aab0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0023aac0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0023aad0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0023aae0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0023aaf0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0023ab00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0023ab10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0023ab20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0023ab30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0023ab40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0023ab50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0023ab60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0023ab70: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0023ab80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0023ab90: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0023aba0: 6465 2072 656d 6f76 655f 6176 6168 692d  de remove_avahi-
│ │ │ -0023abb0: 6461 656d 6f6e 0a0a 636c 6173 7320 7265  daemon..class re
│ │ │ -0023abc0: 6d6f 7665 5f61 7661 6869 2d64 6165 6d6f  move_avahi-daemo
│ │ │ -0023abd0: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ -0023abe0: 2761 7661 6869 2d64 6165 6d6f 6e27 3a0a  'avahi-daemon':.
│ │ │ -0023abf0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0023ac00: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0023ac10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0023ac20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0023ac30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0023ac40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0023ac50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0023ac60: 743d 2223 6964 3834 3222 2074 6162 696e  t="#id842" tabin
│ │ │ -0023ac70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0023ac80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0023ac90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0023aca0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0023acb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0023acc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0023acd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0023ace0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0023acf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0023ad00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0023ad10: 2269 6438 3432 223e 3c74 6162 6c65 2063  "id842"><table c
│ │ │ -0023ad20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0023ad30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0023ad40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0023ad50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0023ad60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0023ad70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0023ad80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0023ad90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0023ada0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0023adb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0023adc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0023add0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0023ade0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0023adf0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0023ae00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0023ae10: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0023ae20: 616c 6c20 6176 6168 6920 5365 7276 6572  all avahi Server
│ │ │ -0023ae30: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0023ae40: 2061 7661 6869 2d64 6165 6d6f 6e20 6973   avahi-daemon is
│ │ │ -0023ae50: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0023ae60: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0023ae70: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -0023ae80: 7661 6869 2d64 6165 6d6f 6e0a 2020 2020  vahi-daemon.    
│ │ │ -0023ae90: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0023aea0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0023aeb0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0023aec0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0023aed0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0023aee0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0023aef0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0023af00: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0023af10: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0023af20: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0023af30: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0023af40: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0023af50: 640a 2020 2d20 7061 636b 6167 655f 6176  d.  - package_av
│ │ │ -0023af60: 6168 695f 7265 6d6f 7665 640a 3c2f 636f  ahi_removed.</co
│ │ │ +0023aa50: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0023aa60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0023aa70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0023aa80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0023aa90: 6c61 7073 6522 2069 643d 2269 6438 3431  lapse" id="id841
│ │ │ +0023aaa0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0023aab0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0023aac0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0023aad0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0023aae0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0023aaf0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0023ab00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0023ab10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0023ab20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0023ab30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0023ab40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0023ab50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0023ab60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0023ab70: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0023ab80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0023ab90: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0023aba0: 653a 2027 556e 696e 7374 616c 6c20 6176  e: 'Uninstall av
│ │ │ +0023abb0: 6168 6920 5365 7276 6572 2050 6163 6b61  ahi Server Packa
│ │ │ +0023abc0: 6765 3a20 456e 7375 7265 2061 7661 6869  ge: Ensure avahi
│ │ │ +0023abd0: 2d64 6165 6d6f 6e20 6973 2072 656d 6f76  -daemon is remov
│ │ │ +0023abe0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0023abf0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0023ac00: 2020 206e 616d 653a 2061 7661 6869 2d64     name: avahi-d
│ │ │ +0023ac10: 6165 6d6f 6e0a 2020 2020 7374 6174 653a  aemon.    state:
│ │ │ +0023ac20: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0023ac30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0023ac40: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0023ac50: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0023ac60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0023ac70: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +0023ac80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0023ac90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0023aca0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0023acb0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0023acc0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0023acd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0023ace0: 7061 636b 6167 655f 6176 6168 695f 7265  package_avahi_re
│ │ │ +0023acf0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0023ad00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0023ad10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0023ad20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0023ad30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0023ad40: 7461 7267 6574 3d22 2369 6438 3432 2220  target="#id842" 
│ │ │ +0023ad50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0023ad60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0023ad70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0023ad80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0023ad90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0023ada0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0023adb0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0023adc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0023add0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0023ade0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0023adf0: 2069 643d 2269 6438 3432 223e 3c74 6162   id="id842"><tab
│ │ │ +0023ae00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0023ae10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0023ae20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0023ae30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0023ae40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0023ae50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023ae60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0023ae70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0023ae80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0023ae90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0023aea0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0023aeb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0023aec0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0023aed0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0023aee0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0023aef0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0023af00: 6d6f 7665 5f61 7661 6869 2d64 6165 6d6f  move_avahi-daemo
│ │ │ +0023af10: 6e0a 0a63 6c61 7373 2072 656d 6f76 655f  n..class remove_
│ │ │ +0023af20: 6176 6168 692d 6461 656d 6f6e 207b 0a20  avahi-daemon {. 
│ │ │ +0023af30: 2070 6163 6b61 6765 207b 2027 6176 6168   package { 'avah
│ │ │ +0023af40: 692d 6461 656d 6f6e 273a 0a20 2020 2065  i-daemon':.    e
│ │ │ +0023af50: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0023af60: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0023af70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0023af80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0023af90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0023afa0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0023afb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0023afc0: 6438 3433 2220 7461 6269 6e64 6578 3d22  d843" tabindex="
│ │ │  0023afd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -146446,268 +146446,268 @@
│ │ │  0023c0d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0023c0e0: 6765 743d 2223 6964 3834 3522 2074 6162  get="#id845" tab
│ │ │  0023c0f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0023c100: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0023c110: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0023c120: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0023c130: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0023c140: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0023c150: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0023c160: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0023c170: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0023c180: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0023c190: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0023c1a0: 3435 223e 3c70 7265 3e3c 636f 6465 3e0a  45"><pre><code>.
│ │ │ -0023c1b0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0023c1c0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0023c1d0: 203d 205b 2261 7661 6869 2d64 6165 6d6f   = ["avahi-daemo
│ │ │ -0023c1e0: 6e22 5d0a 3c2f 636f 6465 3e3c 2f70 7265  n"].</code></pre
│ │ │ -0023c1f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0023c200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0023c210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0023c220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0023c230: 7267 6574 3d22 2369 6438 3436 2220 7461  rget="#id846" ta
│ │ │ -0023c240: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0023c250: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0023c260: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0023c270: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0023c280: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0023c290: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023c2a0: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -0023c2b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0023c2c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0023c2d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0023c2e0: 6522 2069 643d 2269 6438 3436 223e 3c74  e" id="id846"><t
│ │ │ -0023c2f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0023c300: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0023c310: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0023c320: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0023c330: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0023c340: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0023c350: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023c360: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0023c370: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -0023c380: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0023c390: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -0023c3a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0023c3b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0023c3c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0023c3d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0023c3e0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -0023c3f0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -0023c400: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -0023c410: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -0023c420: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -0023c430: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -0023c440: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -0023c450: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -0023c460: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -0023c470: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -0023c480: 202d 206e 616d 653a 2061 7661 6869 2d64   - name: avahi-d
│ │ │ -0023c490: 6165 6d6f 6e2e 7365 7276 6963 650a 2020  aemon.service.  
│ │ │ -0023c4a0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0023c4b0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0023c4c0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -0023c4d0: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -0023c4e0: 6f6e 2e73 6f63 6b65 740a 2020 2020 2020  on.socket.      
│ │ │ -0023c4f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0023c500: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0023c510: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -0023c520: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0023c530: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0023c540: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0023c550: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0023c560: 7267 6574 3d22 2369 6438 3437 2220 7461  rget="#id847" ta
│ │ │ -0023c570: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0023c580: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0023c590: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0023c5a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0023c5b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0023c5c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023c5d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0023c5e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0023c5f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0023c600: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0023c610: 643d 2269 6438 3437 223e 3c74 6162 6c65  d="id847"><table
│ │ │ -0023c620: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0023c630: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0023c640: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0023c650: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0023c660: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0023c670: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0023c680: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0023c690: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0023c6a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023c6b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0023c6c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0023c6d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0023c6e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0023c6f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0023c700: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0023c710: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0023c720: 655f 6176 6168 692d 6461 656d 6f6e 0a0a  e_avahi-daemon..
│ │ │ -0023c730: 636c 6173 7320 6469 7361 626c 655f 6176  class disable_av
│ │ │ -0023c740: 6168 692d 6461 656d 6f6e 207b 0a20 2073  ahi-daemon {.  s
│ │ │ -0023c750: 6572 7669 6365 207b 2761 7661 6869 2d64  ervice {'avahi-d
│ │ │ -0023c760: 6165 6d6f 6e27 3a0a 2020 2020 656e 6162  aemon':.    enab
│ │ │ -0023c770: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0023c780: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0023c790: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0023c7a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0023c7b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0023c7c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0023c7d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0023c7e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0023c7f0: 6574 3d22 2369 6438 3438 2220 7461 6269  et="#id848" tabi
│ │ │ -0023c800: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0023c810: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0023c820: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0023c830: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0023c840: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0023c850: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0023c860: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0023c870: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0023c880: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0023c890: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0023c8a0: 3d22 6964 3834 3822 3e3c 7461 626c 6520  ="id848"><table 
│ │ │ -0023c8b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0023c8c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0023c8d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0023c8e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0023c8f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0023c900: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0023c910: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0023c920: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0023c930: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0023c940: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0023c950: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0023c960: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0023c970: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0023c980: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0023c990: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0023c9a0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0023c9b0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0023c9c0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0023c9d0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0023c9e0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0023c9f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0023ca00: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0023ca10: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0023ca20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0023ca30: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -0023ca40: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0023ca50: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0023ca60: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0023ca70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0023ca80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0023ca90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0023caa0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0023cab0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0023cac0: 2020 2d20 7365 7276 6963 655f 6176 6168    - service_avah
│ │ │ -0023cad0: 692d 6461 656d 6f6e 5f64 6973 6162 6c65  i-daemon_disable
│ │ │ -0023cae0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0023caf0: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ -0023cb00: 536f 6674 7761 7265 202d 2044 6973 6162  Software - Disab
│ │ │ -0023cb10: 6c65 2073 6572 7669 6365 2061 7661 6869  le service avahi
│ │ │ -0023cb20: 2d64 6165 6d6f 6e0a 2020 626c 6f63 6b3a  -daemon.  block:
│ │ │ -0023cb30: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0023cb40: 626c 6520 4176 6168 6920 5365 7276 6572  ble Avahi Server
│ │ │ -0023cb50: 2053 6f66 7477 6172 6520 2d20 436f 6c6c   Software - Coll
│ │ │ -0023cb60: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -0023cb70: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -0023cb80: 7468 650a 2020 2020 2020 5379 7374 656d  the.      System
│ │ │ -0023cb90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0023cba0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0023cbb0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0023cbc0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0023cbd0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0023cbe0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0023cbf0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0023cc00: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0023cc10: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0023cc20: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0023cc30: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0023cc40: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0023cc50: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0023cc60: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -0023cc70: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -0023cc80: 2045 6e73 7572 6520 6176 6168 692d 6461   Ensure avahi-da
│ │ │ -0023cc90: 656d 6f6e 2e73 6572 7669 6365 2069 7320  emon.service is 
│ │ │ -0023cca0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0023ccb0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0023ccc0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0023ccd0: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ -0023cce0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0023ccf0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0023cd00: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0023cd10: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0023cd20: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0023cd30: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0023cd40: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0023cd50: 6828 2261 7661 6869 2d64 6165 6d6f 6e2e  h("avahi-daemon.
│ │ │ -0023cd60: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0023cd70: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0023cd80: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0023cd90: 2045 7869 7374 7320 2d20 6176 6168 692d   Exists - avahi-
│ │ │ -0023cda0: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ -0023cdb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0023cdc0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0023cdd0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0023cde0: 742d 6669 6c65 7320 6176 6168 692d 6461  t-files avahi-da
│ │ │ -0023cdf0: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ -0023ce00: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -0023ce10: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -0023ce20: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0023ce30: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0023ce40: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0023ce50: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0023ce60: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0023ce70: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0023ce80: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0023ce90: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ -0023cea0: 536f 6674 7761 7265 202d 2044 6973 6162  Software - Disab
│ │ │ -0023ceb0: 6c65 2053 6f63 6b65 7420 6176 6168 692d  le Socket avahi-
│ │ │ -0023cec0: 6461 656d 6f6e 0a20 2020 2061 6e73 6962  daemon.    ansib
│ │ │ -0023ced0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0023cee0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0023cef0: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ -0023cf00: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -0023cf10: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -0023cf20: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0023cf30: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0023cf40: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -0023cf50: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -0023cf60: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0023cf70: 6172 6368 2822 6176 6168 692d 6461 656d  arch("avahi-daem
│ │ │ -0023cf80: 6f6e 2e73 6f63 6b65 7422 2c20 6d75 6c74  on.socket", mult
│ │ │ -0023cf90: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0023cfa0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0023cfb0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0023cfc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0023cfd0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0023cfe0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0023cff0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0023d000: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0023d010: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0023d020: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0023d030: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0023d040: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0023d050: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0023d060: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0023d070: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0023d080: 655f 6176 6168 692d 6461 656d 6f6e 5f64  e_avahi-daemon_d
│ │ │ -0023d090: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0023d0a0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0023d0b0: 6b0a 2020 7768 656e 3a20 2820 2261 7661  k.  when: ( "ava
│ │ │ -0023d0c0: 6869 2d64 6165 6d6f 6e22 2069 6e20 616e  hi-daemon" in an
│ │ │ -0023d0d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0023d0e0: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ -0023d0f0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0023d100: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -0023d110: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +0023c140: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0023c150: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0023c160: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0023c170: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0023c180: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0023c190: 643d 2269 6438 3435 223e 3c74 6162 6c65  d="id845"><table
│ │ │ +0023c1a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0023c1b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0023c1c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0023c1d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0023c1e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0023c1f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023c200: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0023c210: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0023c220: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023c230: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0023c240: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0023c250: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0023c260: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0023c270: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0023c280: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0023c290: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0023c2a0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0023c2b0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0023c2c0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0023c2d0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0023c2e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0023c2f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0023c300: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0023c310: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0023c320: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +0023c330: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0023c340: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0023c350: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0023c360: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0023c370: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0023c380: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0023c390: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0023c3a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0023c3b0: 0a20 202d 2073 6572 7669 6365 5f61 7661  .  - service_ava
│ │ │ +0023c3c0: 6869 2d64 6165 6d6f 6e5f 6469 7361 626c  hi-daemon_disabl
│ │ │ +0023c3d0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +0023c3e0: 626c 6520 4176 6168 6920 5365 7276 6572  ble Avahi Server
│ │ │ +0023c3f0: 2053 6f66 7477 6172 6520 2d20 4469 7361   Software - Disa
│ │ │ +0023c400: 626c 6520 7365 7276 6963 6520 6176 6168  ble service avah
│ │ │ +0023c410: 692d 6461 656d 6f6e 0a20 2062 6c6f 636b  i-daemon.  block
│ │ │ +0023c420: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0023c430: 6162 6c65 2041 7661 6869 2053 6572 7665  able Avahi Serve
│ │ │ +0023c440: 7220 536f 6674 7761 7265 202d 2043 6f6c  r Software - Col
│ │ │ +0023c450: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0023c460: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0023c470: 2074 6865 0a20 2020 2020 2053 7973 7465   the.      Syste
│ │ │ +0023c480: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +0023c490: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0023c4a0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0023c4b0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +0023c4c0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +0023c4d0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +0023c4e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0023c4f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0023c500: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0023c510: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0023c520: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0023c530: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0023c540: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0023c550: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +0023c560: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +0023c570: 2d20 456e 7375 7265 2061 7661 6869 2d64  - Ensure avahi-d
│ │ │ +0023c580: 6165 6d6f 6e2e 7365 7276 6963 6520 6973  aemon.service is
│ │ │ +0023c590: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0023c5a0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0023c5b0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0023c5c0: 2061 7661 6869 2d64 6165 6d6f 6e2e 7365   avahi-daemon.se
│ │ │ +0023c5d0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +0023c5e0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0023c5f0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0023c600: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0023c610: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +0023c620: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +0023c630: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0023c640: 6368 2822 6176 6168 692d 6461 656d 6f6e  ch("avahi-daemon
│ │ │ +0023c650: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0023c660: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0023c670: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0023c680: 7420 4578 6973 7473 202d 2061 7661 6869  t Exists - avahi
│ │ │ +0023c690: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ +0023c6a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0023c6b0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0023c6c0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0023c6d0: 6974 2d66 696c 6573 2061 7661 6869 2d64  it-files avahi-d
│ │ │ +0023c6e0: 6165 6d6f 6e2e 736f 636b 6574 0a20 2020  aemon.socket.   
│ │ │ +0023c6f0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0023c700: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0023c710: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0023c720: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0023c730: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0023c740: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0023c750: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0023c760: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0023c770: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0023c780: 626c 6520 4176 6168 6920 5365 7276 6572  ble Avahi Server
│ │ │ +0023c790: 2053 6f66 7477 6172 6520 2d20 4469 7361   Software - Disa
│ │ │ +0023c7a0: 626c 6520 536f 636b 6574 2061 7661 6869  ble Socket avahi
│ │ │ +0023c7b0: 2d64 6165 6d6f 6e0a 2020 2020 616e 7369  -daemon.    ansi
│ │ │ +0023c7c0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0023c7d0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0023c7e0: 2061 7661 6869 2d64 6165 6d6f 6e2e 736f   avahi-daemon.so
│ │ │ +0023c7f0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0023c800: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0023c810: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0023c820: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0023c830: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0023c840: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0023c850: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0023c860: 6561 7263 6828 2261 7661 6869 2d64 6165  earch("avahi-dae
│ │ │ +0023c870: 6d6f 6e2e 736f 636b 6574 222c 206d 756c  mon.socket", mul
│ │ │ +0023c880: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0023c890: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0023c8a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0023c8b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0023c8c0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0023c8d0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0023c8e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0023c8f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0023c900: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0023c910: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0023c920: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0023c930: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0023c940: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0023c950: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0023c960: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0023c970: 6365 5f61 7661 6869 2d64 6165 6d6f 6e5f  ce_avahi-daemon_
│ │ │ +0023c980: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +0023c990: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0023c9a0: 636b 0a20 2077 6865 6e3a 2028 2022 6176  ck.  when: ( "av
│ │ │ +0023c9b0: 6168 692d 6461 656d 6f6e 2220 696e 2061  ahi-daemon" in a
│ │ │ +0023c9c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0023c9d0: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +0023c9e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0023c9f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0023ca00: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +0023ca10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0023ca20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0023ca30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0023ca40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0023ca50: 2d74 6172 6765 743d 2223 6964 3834 3622  -target="#id846"
│ │ │ +0023ca60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0023ca70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0023ca80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0023ca90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0023caa0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0023cab0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0023cac0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +0023cad0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0023cae0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0023caf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0023cb00: 6170 7365 2220 6964 3d22 6964 3834 3622  apse" id="id846"
│ │ │ +0023cb10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0023cb20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0023cb30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0023cb40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0023cb50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0023cb60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0023cb70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0023cb80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0023cb90: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +0023cba0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0023cbb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0023cbc0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +0023cbd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0023cbe0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0023cbf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0023cc00: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +0023cc10: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +0023cc20: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +0023cc30: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +0023cc40: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +0023cc50: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +0023cc60: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +0023cc70: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +0023cc80: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +0023cc90: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +0023cca0: 2020 2020 2d20 6e61 6d65 3a20 6176 6168      - name: avah
│ │ │ +0023ccb0: 692d 6461 656d 6f6e 2e73 6572 7669 6365  i-daemon.service
│ │ │ +0023ccc0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0023ccd0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0023cce0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +0023ccf0: 202d 206e 616d 653a 2061 7661 6869 2d64   - name: avahi-d
│ │ │ +0023cd00: 6165 6d6f 6e2e 736f 636b 6574 0a20 2020  aemon.socket.   
│ │ │ +0023cd10: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0023cd20: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +0023cd30: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +0023cd40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0023cd50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0023cd60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0023cd70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0023cd80: 2d74 6172 6765 743d 2223 6964 3834 3722  -target="#id847"
│ │ │ +0023cd90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0023cda0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0023cdb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0023cdc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0023cdd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0023cde0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0023cdf0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0023ce00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0023ce10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0023ce20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0023ce30: 2220 6964 3d22 6964 3834 3722 3e3c 7461  " id="id847"><ta
│ │ │ +0023ce40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0023ce50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0023ce60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0023ce70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0023ce80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0023ce90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0023cea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0023ceb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0023cec0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023ced0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0023cee0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0023cef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0023cf00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0023cf10: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0023cf20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0023cf30: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0023cf40: 6162 6c65 5f61 7661 6869 2d64 6165 6d6f  able_avahi-daemo
│ │ │ +0023cf50: 6e0a 0a63 6c61 7373 2064 6973 6162 6c65  n..class disable
│ │ │ +0023cf60: 5f61 7661 6869 2d64 6165 6d6f 6e20 7b0a  _avahi-daemon {.
│ │ │ +0023cf70: 2020 7365 7276 6963 6520 7b27 6176 6168    service {'avah
│ │ │ +0023cf80: 692d 6461 656d 6f6e 273a 0a20 2020 2065  i-daemon':.    e
│ │ │ +0023cf90: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0023cfa0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0023cfb0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0023cfc0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0023cfd0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0023cfe0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0023cff0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0023d000: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0023d010: 6172 6765 743d 2223 6964 3834 3822 2074  arget="#id848" t
│ │ │ +0023d020: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0023d030: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0023d040: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0023d050: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0023d060: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0023d070: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0023d080: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0023d090: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0023d0a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023d0b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023d0c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023d0d0: 6438 3438 223e 3c70 7265 3e3c 636f 6465  d848"><pre><code
│ │ │ +0023d0e0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0023d0f0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0023d100: 6564 203d 205b 2261 7661 6869 2d64 6165  ed = ["avahi-dae
│ │ │ +0023d110: 6d6f 6e22 5d0a 3c2f 636f 6465 3e3c 2f70  mon"].</code></p
│ │ │  0023d120: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0023d130: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0023d140: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0023d150: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0023d160: 7461 7267 6574 3d22 2369 6438 3439 2220  target="#id849" 
│ │ │  0023d170: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0023d180: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -150916,131 +150916,131 @@
│ │ │  0024d830: 612d 7461 7267 6574 3d22 2369 6438 3837  a-target="#id887
│ │ │  0024d840: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0024d850: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0024d860: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0024d870: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0024d880: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0024d890: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024d8a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0024d8b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0024d8c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0024d8d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0024d8e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0024d8f0: 3d22 6964 3838 3722 3e3c 7072 653e 3c63  ="id887"><pre><c
│ │ │ -0024d900: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0024d910: 5d0a 6e61 6d65 203d 2022 6372 6f6e 220a  ].name = "cron".
│ │ │ -0024d920: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0024d930: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0024d940: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0024d950: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0024d960: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0024d970: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0024d980: 2369 6438 3838 2220 7461 6269 6e64 6578  #id888" tabindex
│ │ │ -0024d990: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0024d9a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0024d9b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0024d9c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0024d9d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024d9e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0024d9f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024da00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024da10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024da20: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0024da30: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ -0024da40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0024da50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0024da60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0024da70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0024da80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0024da90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024daa0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0024dab0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0024dac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024dad0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0024dae0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0024daf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024db00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0024db10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024db20: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0024db30: 7564 6520 696e 7374 616c 6c5f 6372 6f6e  ude install_cron
│ │ │ -0024db40: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0024db50: 6372 6f6e 207b 0a20 2070 6163 6b61 6765  cron {.  package
│ │ │ -0024db60: 207b 2027 6372 6f6e 273a 0a20 2020 2065   { 'cron':.    e
│ │ │ -0024db70: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0024db80: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0024db90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024dba0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024dbb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024dbc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024dbd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024dbe0: 2223 6964 3838 3922 2074 6162 696e 6465  "#id889" tabinde
│ │ │ -0024dbf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024dc00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024dc10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024dc20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024dc30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024dc40: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0024dc50: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0024dc60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024dc70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024dc80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024dc90: 6438 3839 223e 3c74 6162 6c65 2063 6c61  d889"><table cla
│ │ │ -0024dca0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024dcb0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024dcc0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024dcd0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024dce0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024dcf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024dd00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024dd10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024dd20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024dd30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024dd40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024dd50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024dd60: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0024dd70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024dd80: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0024dd90: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0024dda0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0024ddb0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0024ddc0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0024ddd0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0024dde0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0024ddf0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -0024de00: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0024de10: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -0024de20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0024de30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0024de40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0024de50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0024de60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0024de70: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0024de80: 6163 6b61 6765 5f63 726f 6e5f 696e 7374  ackage_cron_inst
│ │ │ -0024de90: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0024dea0: 6e73 7572 6520 6372 6f6e 2069 7320 696e  nsure cron is in
│ │ │ -0024deb0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0024dec0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0024ded0: 653a 0a20 2020 206e 616d 653a 2063 726f  e:.    name: cro
│ │ │ -0024dee0: 6e0a 2020 2020 7374 6174 653a 2070 7265  n.    state: pre
│ │ │ -0024def0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0024df00: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0024df10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0024df20: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0024df30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024df40: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0024df50: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0024df60: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -0024df70: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0024df80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0024df90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0024dfa0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0024dfb0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0024dfc0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0024dfd0: 202d 2070 6163 6b61 6765 5f63 726f 6e5f   - package_cron_
│ │ │ -0024dfe0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0024d8a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0024d8b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024d8c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024d8d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024d8e0: 7365 2220 6964 3d22 6964 3838 3722 3e3c  se" id="id887"><
│ │ │ +0024d8f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024d900: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024d910: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024d920: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024d930: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024d940: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024d950: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024d960: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024d970: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024d980: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0024d990: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0024d9a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024d9b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024d9c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0024d9d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024d9e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0024d9f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0024da00: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0024da10: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0024da20: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0024da30: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0024da40: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0024da50: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0024da60: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +0024da70: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0024da80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024da90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024daa0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0024dab0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0024dac0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024dad0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0024dae0: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a0a  cron_installed..
│ │ │ +0024daf0: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ +0024db00: 726f 6e20 6973 2069 6e73 7461 6c6c 6564  ron is installed
│ │ │ +0024db10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0024db20: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0024db30: 6e61 6d65 3a20 6372 6f6e 0a20 2020 2073  name: cron.    s
│ │ │ +0024db40: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +0024db50: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0024db60: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0024db70: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0024db80: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0024db90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0024dba0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0024dbb0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0024dbc0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +0024dbd0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0024dbe0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0024dbf0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0024dc00: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0024dc10: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0024dc20: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0024dc30: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ +0024dc40: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0024dc50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0024dc60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0024dc70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0024dc80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0024dc90: 6765 743d 2223 6964 3838 3822 2074 6162  get="#id888" tab
│ │ │ +0024dca0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0024dcb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0024dcc0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0024dcd0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0024dce0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0024dcf0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0024dd00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0024dd10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0024dd20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0024dd30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0024dd40: 3d22 6964 3838 3822 3e3c 7461 626c 6520  ="id888"><table 
│ │ │ +0024dd50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0024dd60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0024dd70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0024dd80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0024dd90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0024dda0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024ddb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0024ddc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0024ddd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0024dde0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0024ddf0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0024de00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0024de10: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0024de20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024de30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024de40: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +0024de50: 5f63 726f 6e0a 0a63 6c61 7373 2069 6e73  _cron..class ins
│ │ │ +0024de60: 7461 6c6c 5f63 726f 6e20 7b0a 2020 7061  tall_cron {.  pa
│ │ │ +0024de70: 636b 6167 6520 7b20 2763 726f 6e27 3a0a  ckage { 'cron':.
│ │ │ +0024de80: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0024de90: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +0024dea0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0024deb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0024dec0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0024ded0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0024dee0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0024def0: 7267 6574 3d22 2369 6438 3839 2220 7461  rget="#id889" ta
│ │ │ +0024df00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0024df10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0024df20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0024df30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0024df40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0024df50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0024df60: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0024df70: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0024df80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024df90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024dfa0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024dfb0: 3838 3922 3e3c 7072 653e 3c63 6f64 653e  889"><pre><code>
│ │ │ +0024dfc0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +0024dfd0: 6d65 203d 2022 6372 6f6e 220a 7665 7273  me = "cron".vers
│ │ │ +0024dfe0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0024dff0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0024e000: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0024e010: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0024e020: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0024e030: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0024e040: 3930 2220 7461 6269 6e64 6578 3d22 3022  90" tabindex="0"
│ │ │  0024e050: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -151321,146 +151321,146 @@
│ │ │  0024f180: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0024f190: 2369 6438 3932 2220 7461 6269 6e64 6578  #id892" tabindex
│ │ │  0024f1a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0024f1b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0024f1c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0024f1d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0024f1e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024f1f0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0024f200: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0024f210: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024f220: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024f230: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024f240: 7365 2220 6964 3d22 6964 3839 3222 3e3c  se" id="id892"><
│ │ │ -0024f250: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0024f260: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0024f270: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -0024f280: 2263 726f 6e22 5d0a 3c2f 636f 6465 3e3c  "cron"].</code><
│ │ │ -0024f290: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0024f2a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0024f2b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0024f2c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0024f2d0: 612d 7461 7267 6574 3d22 2369 6438 3933  a-target="#id893
│ │ │ -0024f2e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0024f2f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0024f300: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0024f310: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0024f320: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0024f330: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024f340: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0024f350: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0024f360: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0024f370: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0024f380: 6522 2069 643d 2269 6438 3933 223e 3c74  e" id="id893"><t
│ │ │ -0024f390: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0024f3a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0024f3b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0024f3c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0024f3d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0024f3e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0024f3f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024f400: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0024f410: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024f420: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0024f430: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0024f440: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024f450: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0024f460: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0024f470: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0024f480: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -0024f490: 6162 6c65 5f63 726f 6e0a 0a63 6c61 7373  able_cron..class
│ │ │ -0024f4a0: 2065 6e61 626c 655f 6372 6f6e 207b 0a20   enable_cron {. 
│ │ │ -0024f4b0: 2073 6572 7669 6365 207b 2763 726f 6e27   service {'cron'
│ │ │ -0024f4c0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0024f4d0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -0024f4e0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -0024f4f0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -0024f500: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0024f510: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0024f520: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0024f530: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0024f540: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0024f550: 3839 3422 2074 6162 696e 6465 783d 2230  894" tabindex="0
│ │ │ -0024f560: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0024f570: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0024f580: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0024f590: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0024f5a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024f5b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0024f5c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024f5d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024f5e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024f5f0: 6c61 7073 6522 2069 643d 2269 6438 3934  lapse" id="id894
│ │ │ -0024f600: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024f610: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024f620: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024f630: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024f640: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024f650: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024f660: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024f670: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024f680: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024f690: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024f6a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0024f6b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0024f6c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0024f6d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0024f6e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0024f6f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0024f700: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0024f710: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0024f720: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0024f730: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0024f740: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0024f750: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0024f760: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0024f770: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0024f780: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0024f790: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0024f7a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0024f7b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0024f7c0: 0a20 202d 2073 6572 7669 6365 5f63 726f  .  - service_cro
│ │ │ -0024f7d0: 6e5f 656e 6162 6c65 640a 0a2d 206e 616d  n_enabled..- nam
│ │ │ -0024f7e0: 653a 2045 6e61 626c 6520 6372 6f6e 2053  e: Enable cron S
│ │ │ -0024f7f0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -0024f800: 7365 7276 6963 6520 6372 6f6e 0a20 2062  service cron.  b
│ │ │ -0024f810: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -0024f820: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0024f830: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -0024f840: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0024f850: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0024f860: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0024f870: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -0024f880: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ -0024f890: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -0024f8a0: 2063 726f 6e0a 2020 2020 616e 7369 626c   cron.    ansibl
│ │ │ -0024f8b0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0024f8c0: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ -0024f8d0: 726f 6e0a 2020 2020 2020 656e 6162 6c65  ron.      enable
│ │ │ -0024f8e0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -0024f8f0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -0024f900: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -0024f910: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -0024f920: 2027 2263 726f 6e22 2069 6e20 616e 7369   '"cron" in ansi
│ │ │ -0024f930: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0024f940: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0024f950: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0024f960: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -0024f970: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0024f980: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0024f990: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0024f9a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0024f9b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0024f9c0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0024f9d0: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ -0024f9e0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0024f9f0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0024fa00: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0024fa10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0024fa20: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0024f1f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0024f200: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0024f210: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024f220: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024f230: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024f240: 3839 3222 3e3c 7461 626c 6520 636c 6173  892"><table clas
│ │ │ +0024f250: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024f260: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024f270: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024f280: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024f290: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024f2a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024f2b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024f2c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024f2d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024f2e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024f2f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024f300: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024f310: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0024f320: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0024f330: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0024f340: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0024f350: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0024f360: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0024f370: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0024f380: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0024f390: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0024f3a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0024f3b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024f3c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024f3d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0024f3e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0024f3f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024f400: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0024f410: 6372 6f6e 5f65 6e61 626c 6564 0a0a 2d20  cron_enabled..- 
│ │ │ +0024f420: 6e61 6d65 3a20 456e 6162 6c65 2063 726f  name: Enable cro
│ │ │ +0024f430: 6e20 5365 7276 6963 6520 2d20 456e 6162  n Service - Enab
│ │ │ +0024f440: 6c65 2073 6572 7669 6365 2063 726f 6e0a  le service cron.
│ │ │ +0024f450: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0024f460: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0024f470: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +0024f480: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024f490: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +0024f4a0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +0024f4b0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +0024f4c0: 6e61 626c 6520 6372 6f6e 2053 6572 7669  nable cron Servi
│ │ │ +0024f4d0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +0024f4e0: 6963 6520 6372 6f6e 0a20 2020 2061 6e73  ice cron.    ans
│ │ │ +0024f4f0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0024f500: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0024f510: 3a20 6372 6f6e 0a20 2020 2020 2065 6e61  : cron.      ena
│ │ │ +0024f520: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +0024f530: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +0024f540: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +0024f550: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +0024f560: 2020 2d20 2722 6372 6f6e 2220 696e 2061    - '"cron" in a
│ │ │ +0024f570: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0024f580: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0024f590: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024f5a0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +0024f5b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0024f5c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0024f5d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0024f5e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0024f5f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0024f600: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0024f610: 7276 6963 655f 6372 6f6e 5f65 6e61 626c  rvice_cron_enabl
│ │ │ +0024f620: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0024f630: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0024f640: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0024f650: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0024f660: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0024f670: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0024f680: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0024f690: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0024f6a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0024f6b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0024f6c0: 2369 6438 3933 2220 7461 6269 6e64 6578  #id893" tabindex
│ │ │ +0024f6d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0024f6e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0024f6f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0024f700: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0024f710: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0024f720: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0024f730: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0024f740: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0024f750: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0024f760: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0024f770: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ +0024f780: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0024f790: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0024f7a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0024f7b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0024f7c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0024f7d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024f7e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0024f7f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0024f800: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024f810: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0024f820: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0024f830: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0024f840: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0024f850: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0024f860: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0024f870: 7564 6520 656e 6162 6c65 5f63 726f 6e0a  ude enable_cron.
│ │ │ +0024f880: 0a63 6c61 7373 2065 6e61 626c 655f 6372  .class enable_cr
│ │ │ +0024f890: 6f6e 207b 0a20 2073 6572 7669 6365 207b  on {.  service {
│ │ │ +0024f8a0: 2763 726f 6e27 3a0a 2020 2020 656e 6162  'cron':.    enab
│ │ │ +0024f8b0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +0024f8c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0024f8d0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +0024f8e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024f8f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024f900: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024f910: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024f920: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024f930: 743d 2223 6964 3839 3422 2074 6162 696e  t="#id894" tabin
│ │ │ +0024f940: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024f950: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024f960: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024f970: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024f980: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024f990: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0024f9a0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0024f9b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0024f9c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0024f9d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0024f9e0: 6c61 7073 6522 2069 643d 2269 6438 3934  lapse" id="id894
│ │ │ +0024f9f0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0024fa00: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0024fa10: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +0024fa20: 3d20 5b22 6372 6f6e 225d 0a3c 2f63 6f64  = ["cron"].</cod
│ │ │  0024fa30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0024fa40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0024fa50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0024fa60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0024fa70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0024fa80: 3839 3522 2074 6162 696e 6465 783d 2230  895" tabindex="0
│ │ │  0024fa90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -158660,89 +158660,89 @@
│ │ │  0026bc30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0026bc40: 3d22 2369 6439 3531 2220 7461 6269 6e64  ="#id951" tabind
│ │ │  0026bc50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0026bc60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0026bc70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0026bc80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0026bc90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026bca0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0026bcb0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0026bcc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026bcd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026bce0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026bcf0: 6439 3531 223e 3c74 6162 6c65 2063 6c61  d951"><table cla
│ │ │ -0026bd00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026bd10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026bd20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026bd30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026bd40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026bd50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026bd60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026bd70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0026bd80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026bd90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0026bda0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0026bdb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0026bdc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0026bdd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026bde0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0026bdf0: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -0026be00: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ -0026be10: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ -0026be20: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ -0026be30: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0026be40: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0026be50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0026be60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0026be70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0026be80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0026be90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0026bea0: 3935 3222 2074 6162 696e 6465 783d 2230  952" tabindex="0
│ │ │ -0026beb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0026bec0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0026bed0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0026bee0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0026bef0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026bf00: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0026bf10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0026bf20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0026bf30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0026bf40: 6c61 7073 6522 2069 643d 2269 6439 3532  lapse" id="id952
│ │ │ -0026bf50: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0026bf60: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0026bf70: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0026bf80: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0026bf90: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0026bfa0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0026bfb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026bfc0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0026bfd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026bfe0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0026bff0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0026c000: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0026c010: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0026c020: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0026c030: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0026c040: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0026c050: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -0026c060: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ -0026c070: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ -0026c080: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0026c090: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0026c0a0: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ -0026c0b0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0026c0c0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0026c0d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0026c0e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0026c0f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0026c100: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0026c110: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0026c120: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0026c130: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ -0026c140: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0026bca0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0026bcb0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0026bcc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0026bcd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0026bce0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0026bcf0: 6964 3935 3122 3e3c 7461 626c 6520 636c  id951"><table cl
│ │ │ +0026bd00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026bd10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026bd20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026bd30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026bd40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026bd50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026bd60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026bd70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026bd80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026bd90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026bda0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026bdb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026bdc0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0026bdd0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0026bde0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0026bdf0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0026be00: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ +0026be10: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ +0026be20: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0026be30: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0026be40: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0026be50: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ +0026be60: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0026be70: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0026be80: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0026be90: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0026bea0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0026beb0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0026bec0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0026bed0: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ +0026bee0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0026bef0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026bf00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026bf10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026bf20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026bf30: 2d74 6172 6765 743d 2223 6964 3935 3222  -target="#id952"
│ │ │ +0026bf40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026bf50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026bf60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026bf70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026bf80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026bf90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026bfa0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0026bfb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026bfc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026bfd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026bfe0: 2220 6964 3d22 6964 3935 3222 3e3c 7461  " id="id952"><ta
│ │ │ +0026bff0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026c000: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026c010: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026c020: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026c030: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026c040: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026c050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026c060: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026c070: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026c080: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026c090: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026c0a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026c0b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026c0c0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0026c0d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026c0e0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0026c0f0: 656d 6f76 655f 6e69 730a 0a63 6c61 7373  emove_nis..class
│ │ │ +0026c100: 2072 656d 6f76 655f 6e69 7320 7b0a 2020   remove_nis {.  
│ │ │ +0026c110: 7061 636b 6167 6520 7b20 276e 6973 273a  package { 'nis':
│ │ │ +0026c120: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0026c130: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0026c140: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0026c150: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0026c160: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0026c170: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0026c180: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026c190: 6574 3d22 2369 6439 3533 2220 7461 6269  et="#id953" tabi
│ │ │  0026c1a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026c1b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -159164,99 +159164,99 @@
│ │ │  0026dbb0: 612d 7461 7267 6574 3d22 2369 6439 3535  a-target="#id955
│ │ │  0026dbc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0026dbd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0026dbe0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0026dbf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0026dc00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0026dc10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026dc20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0026dc30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026dc40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026dc50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026dc60: 6522 2069 643d 2269 6439 3535 223e 3c74  e" id="id955"><t
│ │ │ -0026dc70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026dc80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026dc90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026dca0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026dcb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026dcc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026dcd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026dce0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026dcf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026dd00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026dd10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026dd20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026dd30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026dd40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0026dd50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026dd60: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0026dd70: 7265 6d6f 7665 5f69 7363 2d64 6863 702d  remove_isc-dhcp-
│ │ │ -0026dd80: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ -0026dd90: 6d6f 7665 5f69 7363 2d64 6863 702d 7365  move_isc-dhcp-se
│ │ │ -0026dda0: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -0026ddb0: 207b 2027 6973 632d 6468 6370 2d73 6572   { 'isc-dhcp-ser
│ │ │ -0026ddc0: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ -0026ddd0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0026dde0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0026ddf0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0026de00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0026de10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0026de20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0026de30: 2d74 6172 6765 743d 2223 6964 3935 3622  -target="#id956"
│ │ │ -0026de40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0026de50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0026de60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0026de70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0026de80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0026de90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026dea0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0026deb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026dec0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026ded0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026dee0: 6522 2069 643d 2269 6439 3536 223e 3c74  e" id="id956"><t
│ │ │ -0026def0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026df00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026df10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026df20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026df30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026df40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026df50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026df60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026df70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026df80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026df90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026dfa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026dfb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026dfc0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0026dfd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026dfe0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0026dff0: 556e 696e 7374 616c 6c20 4448 4350 2053  Uninstall DHCP S
│ │ │ -0026e000: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ -0026e010: 6e73 7572 6520 6973 632d 6468 6370 2d73  nsure isc-dhcp-s
│ │ │ -0026e020: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ -0026e030: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0026e040: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0026e050: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ -0026e060: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ -0026e070: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0026e080: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0026e090: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0026e0a0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0026e0b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0026e0c0: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ -0026e0d0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0026e0e0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0026e0f0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0026e100: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0026e110: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0026e120: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0026e130: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0026e140: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0026e150: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ -0026e160: 6863 705f 7265 6d6f 7665 640a 3c2f 636f  hcp_removed.</co
│ │ │ +0026dc20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0026dc30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026dc40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026dc50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026dc60: 7365 2220 6964 3d22 6964 3935 3522 3e3c  se" id="id955"><
│ │ │ +0026dc70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0026dc80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0026dc90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0026dca0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0026dcb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0026dcc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0026dcd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026dce0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0026dcf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026dd00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0026dd10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0026dd20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026dd30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0026dd40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0026dd50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0026dd60: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0026dd70: 2755 6e69 6e73 7461 6c6c 2044 4843 5020  'Uninstall DHCP 
│ │ │ +0026dd80: 5365 7276 6572 2050 6163 6b61 6765 3a20  Server Package: 
│ │ │ +0026dd90: 456e 7375 7265 2069 7363 2d64 6863 702d  Ensure isc-dhcp-
│ │ │ +0026dda0: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ +0026ddb0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0026ddc0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0026ddd0: 2020 6e61 6d65 3a20 6973 632d 6468 6370    name: isc-dhcp
│ │ │ +0026dde0: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +0026ddf0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0026de00: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0026de10: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0026de20: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0026de30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0026de40: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +0026de50: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0026de60: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0026de70: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0026de80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0026de90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0026dea0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0026deb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0026dec0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0026ded0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0026dee0: 6468 6370 5f72 656d 6f76 6564 0a3c 2f63  dhcp_removed.</c
│ │ │ +0026def0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0026df00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0026df10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0026df20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0026df30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0026df40: 6964 3935 3622 2074 6162 696e 6465 783d  id956" tabindex=
│ │ │ +0026df50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0026df60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0026df70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0026df80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0026df90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0026dfa0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0026dfb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0026dfc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0026dfd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0026dfe0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +0026dff0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0026e000: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0026e010: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0026e020: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0026e030: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0026e040: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0026e050: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026e060: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0026e070: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026e080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0026e090: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0026e0a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0026e0b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026e0c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0026e0d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0026e0e0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0026e0f0: 6c75 6465 2072 656d 6f76 655f 6973 632d  lude remove_isc-
│ │ │ +0026e100: 6468 6370 2d73 6572 7665 720a 0a63 6c61  dhcp-server..cla
│ │ │ +0026e110: 7373 2072 656d 6f76 655f 6973 632d 6468  ss remove_isc-dh
│ │ │ +0026e120: 6370 2d73 6572 7665 7220 7b0a 2020 7061  cp-server {.  pa
│ │ │ +0026e130: 636b 6167 6520 7b20 2769 7363 2d64 6863  ckage { 'isc-dhc
│ │ │ +0026e140: 702d 7365 7276 6572 273a 0a20 2020 2065  p-server':.    e
│ │ │ +0026e150: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0026e160: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0026e170: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0026e180: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0026e190: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0026e1a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0026e1b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0026e1c0: 6439 3537 2220 7461 6269 6e64 6578 3d22  d957" tabindex="
│ │ │  0026e1d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -159436,242 +159436,242 @@
│ │ │  0026ecb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026ecc0: 6574 3d22 2369 6439 3539 2220 7461 6269  et="#id959" tabi
│ │ │  0026ecd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026ece0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0026ecf0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0026ed00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0026ed10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026ed20: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0026ed30: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0026ed40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026ed50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026ed60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026ed70: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ -0026ed80: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -0026ed90: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0026eda0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0026edb0: 3d20 5b22 6468 6370 6436 225d 0a3c 2f63  = ["dhcpd6"].</c
│ │ │ -0026edc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0026edd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0026ede0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0026edf0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0026ee00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0026ee10: 6964 3936 3022 2074 6162 696e 6465 783d  id960" tabindex=
│ │ │ -0026ee20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0026ee30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0026ee40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0026ee50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0026ee60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0026ee70: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -0026ee80: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -0026ee90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026eea0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026eeb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026eec0: 6964 3936 3022 3e3c 7461 626c 6520 636c  id960"><table cl
│ │ │ -0026eed0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026eee0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026eef0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026ef00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026ef10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026ef20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026ef30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026ef40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -0026ef50: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -0026ef60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0026ef70: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -0026ef80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026ef90: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0026efa0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0026efb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026efc0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -0026efd0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -0026efe0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -0026eff0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -0026f000: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -0026f010: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -0026f020: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -0026f030: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -0026f040: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -0026f050: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -0026f060: 3a20 6468 6370 6436 2e73 6572 7669 6365  : dhcpd6.service
│ │ │ -0026f070: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -0026f080: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -0026f090: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -0026f0a0: 202d 206e 616d 653a 2064 6863 7064 362e   - name: dhcpd6.
│ │ │ -0026f0b0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -0026f0c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0026f0d0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -0026f0e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0026f0f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0026f100: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0026f110: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0026f120: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0026f130: 743d 2223 6964 3936 3122 2074 6162 696e  t="#id961" tabin
│ │ │ -0026f140: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0026f150: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0026f160: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0026f170: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0026f180: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026f190: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0026f1a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0026f1b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026f1c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026f1d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026f1e0: 6964 3936 3122 3e3c 7461 626c 6520 636c  id961"><table cl
│ │ │ -0026f1f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026f200: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026f210: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026f220: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026f230: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026f240: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026f250: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026f260: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026f270: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026f280: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026f290: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026f2a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026f2b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0026f2c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026f2d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0026f2e0: 6e63 6c75 6465 2064 6973 6162 6c65 5f64  nclude disable_d
│ │ │ -0026f2f0: 6863 7064 360a 0a63 6c61 7373 2064 6973  hcpd6..class dis
│ │ │ -0026f300: 6162 6c65 5f64 6863 7064 3620 7b0a 2020  able_dhcpd6 {.  
│ │ │ -0026f310: 7365 7276 6963 6520 7b27 6468 6370 6436  service {'dhcpd6
│ │ │ -0026f320: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0026f330: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -0026f340: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -0026f350: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -0026f360: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0026f370: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0026f380: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0026f390: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0026f3a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0026f3b0: 6964 3936 3222 2074 6162 696e 6465 783d  id962" tabindex=
│ │ │ -0026f3c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0026f3d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0026f3e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0026f3f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0026f400: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0026f410: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0026f420: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0026f430: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0026f440: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0026f450: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0026f460: 3632 223e 3c74 6162 6c65 2063 6c61 7373  62"><table class
│ │ │ -0026f470: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0026f480: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0026f490: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0026f4a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0026f4b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0026f4c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026f4d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0026f4e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0026f4f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026f500: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0026f510: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0026f520: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0026f530: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0026f540: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0026f550: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0026f560: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0026f570: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0026f580: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0026f590: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0026f5a0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0026f5b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0026f5c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0026f5d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0026f5e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0026f5f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0026f600: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0026f610: 2073 6572 7669 6365 5f64 6863 7064 365f   service_dhcpd6_
│ │ │ -0026f620: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0026f630: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ -0026f640: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0026f650: 6c65 2073 6572 7669 6365 2064 6863 7064  le service dhcpd
│ │ │ -0026f660: 360a 2020 626c 6f63 6b3a 0a0a 2020 2d20  6.  block:..  - 
│ │ │ -0026f670: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -0026f680: 4350 4436 2053 6572 7669 6365 202d 2043  CPD6 Service - C
│ │ │ -0026f690: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -0026f6a0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -0026f6b0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -0026f6c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0026f6d0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0026f6e0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0026f6f0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0026f700: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0026f710: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0026f720: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0026f730: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0026f740: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0026f750: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0026f760: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0026f770: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0026f780: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0026f790: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ -0026f7a0: 7669 6365 202d 2045 6e73 7572 6520 6468  vice - Ensure dh
│ │ │ -0026f7b0: 6370 6436 2e73 6572 7669 6365 2069 7320  cpd6.service is 
│ │ │ -0026f7c0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0026f7d0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0026f7e0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0026f7f0: 6468 6370 6436 2e73 6572 7669 6365 0a20  dhcpd6.service. 
│ │ │ -0026f800: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0026f810: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0026f820: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0026f830: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0026f840: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0026f850: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0026f860: 7320 6973 2073 6561 7263 6828 2264 6863  s is search("dhc
│ │ │ -0026f870: 7064 362e 7365 7276 6963 6522 2c20 6d75  pd6.service", mu
│ │ │ -0026f880: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0026f890: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0026f8a0: 636b 6574 2045 7869 7374 7320 2d20 6468  cket Exists - dh
│ │ │ -0026f8b0: 6370 6436 2e73 6f63 6b65 740a 2020 2020  cpd6.socket.    
│ │ │ -0026f8c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0026f8d0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0026f8e0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0026f8f0: 6669 6c65 7320 6468 6370 6436 2e73 6f63  files dhcpd6.soc
│ │ │ -0026f900: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0026f910: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0026f920: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0026f930: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0026f940: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0026f950: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0026f960: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0026f970: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0026f980: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0026f990: 653a 2044 6973 6162 6c65 2044 4843 5044  e: Disable DHCPD
│ │ │ -0026f9a0: 3620 5365 7276 6963 6520 2d20 4469 7361  6 Service - Disa
│ │ │ -0026f9b0: 626c 6520 536f 636b 6574 2064 6863 7064  ble Socket dhcpd
│ │ │ -0026f9c0: 360a 2020 2020 616e 7369 626c 652e 6275  6.    ansible.bu
│ │ │ -0026f9d0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0026f9e0: 2020 2020 206e 616d 653a 2064 6863 7064       name: dhcpd
│ │ │ -0026f9f0: 362e 736f 636b 6574 0a20 2020 2020 2065  6.socket.      e
│ │ │ -0026fa00: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0026fa10: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0026fa20: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0026fa30: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0026fa40: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0026fa50: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0026fa60: 6973 2073 6561 7263 6828 2264 6863 7064  is search("dhcpd
│ │ │ -0026fa70: 362e 736f 636b 6574 222c 206d 756c 7469  6.socket", multi
│ │ │ -0026fa80: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0026fa90: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0026faa0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0026fab0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0026fac0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0026fad0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0026fae0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0026faf0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0026fb00: 6365 5f64 6863 7064 365f 6469 7361 626c  ce_dhcpd6_disabl
│ │ │ -0026fb10: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0026fb20: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0026fb30: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0026fb40: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0026fb50: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0026ed20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0026ed30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0026ed40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026ed50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026ed60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026ed70: 3d22 6964 3935 3922 3e3c 7461 626c 6520  ="id959"><table 
│ │ │ +0026ed80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0026ed90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0026eda0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0026edb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0026edc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0026edd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026ede0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0026edf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0026ee00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026ee10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0026ee20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0026ee30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0026ee40: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0026ee50: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0026ee60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0026ee70: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0026ee80: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0026ee90: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0026eea0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0026eeb0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0026eec0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0026eed0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0026eee0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0026eef0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0026ef00: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0026ef10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0026ef20: 640a 2020 2d20 7365 7276 6963 655f 6468  d.  - service_dh
│ │ │ +0026ef30: 6370 6436 5f64 6973 6162 6c65 640a 0a2d  cpd6_disabled..-
│ │ │ +0026ef40: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +0026ef50: 4843 5044 3620 5365 7276 6963 6520 2d20  HCPD6 Service - 
│ │ │ +0026ef60: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +0026ef70: 6468 6370 6436 0a20 2062 6c6f 636b 3a0a  dhcpd6.  block:.
│ │ │ +0026ef80: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0026ef90: 6c65 2044 4843 5044 3620 5365 7276 6963  le DHCPD6 Servic
│ │ │ +0026efa0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +0026efb0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0026efc0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +0026efd0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0026efe0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0026eff0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0026f000: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0026f010: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0026f020: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0026f030: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0026f040: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0026f050: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0026f060: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0026f070: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0026f080: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0026f090: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0026f0a0: 653a 2044 6973 6162 6c65 2044 4843 5044  e: Disable DHCPD
│ │ │ +0026f0b0: 3620 5365 7276 6963 6520 2d20 456e 7375  6 Service - Ensu
│ │ │ +0026f0c0: 7265 2064 6863 7064 362e 7365 7276 6963  re dhcpd6.servic
│ │ │ +0026f0d0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0026f0e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026f0f0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0026f100: 616d 653a 2064 6863 7064 362e 7365 7276  ame: dhcpd6.serv
│ │ │ +0026f110: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0026f120: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0026f130: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0026f140: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0026f150: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0026f160: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0026f170: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0026f180: 2822 6468 6370 6436 2e73 6572 7669 6365  ("dhcpd6.service
│ │ │ +0026f190: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0026f1a0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0026f1b0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0026f1c0: 202d 2064 6863 7064 362e 736f 636b 6574   - dhcpd6.socket
│ │ │ +0026f1d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0026f1e0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0026f1f0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0026f200: 756e 6974 2d66 696c 6573 2064 6863 7064  unit-files dhcpd
│ │ │ +0026f210: 362e 736f 636b 6574 0a20 2020 2072 6567  6.socket.    reg
│ │ │ +0026f220: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +0026f230: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +0026f240: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0026f250: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0026f260: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0026f270: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0026f280: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0026f290: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0026f2a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0026f2b0: 4448 4350 4436 2053 6572 7669 6365 202d  DHCPD6 Service -
│ │ │ +0026f2c0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0026f2d0: 6468 6370 6436 0a20 2020 2061 6e73 6962  dhcpd6.    ansib
│ │ │ +0026f2e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0026f2f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0026f300: 6468 6370 6436 2e73 6f63 6b65 740a 2020  dhcpd6.socket.  
│ │ │ +0026f310: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026f320: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0026f330: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0026f340: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0026f350: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0026f360: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0026f370: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0026f380: 6468 6370 6436 2e73 6f63 6b65 7422 2c20  dhcpd6.socket", 
│ │ │ +0026f390: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0026f3a0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0026f3b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026f3c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026f3d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026f3e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0026f3f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0026f400: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0026f410: 7365 7276 6963 655f 6468 6370 6436 5f64  service_dhcpd6_d
│ │ │ +0026f420: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +0026f430: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0026f440: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +0026f450: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0026f460: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0026f470: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0026f480: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0026f490: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0026f4a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0026f4b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0026f4c0: 6765 743d 2223 6964 3936 3022 2074 6162  get="#id960" tab
│ │ │ +0026f4d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0026f4e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0026f4f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0026f500: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0026f510: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0026f520: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +0026f530: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +0026f540: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026f550: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026f560: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026f570: 2220 6964 3d22 6964 3936 3022 3e3c 7461  " id="id960"><ta
│ │ │ +0026f580: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026f590: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026f5a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026f5b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026f5c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026f5d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026f5e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026f5f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026f600: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +0026f610: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0026f620: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +0026f630: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026f640: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0026f650: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0026f660: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0026f670: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +0026f680: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +0026f690: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +0026f6a0: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +0026f6b0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +0026f6c0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +0026f6d0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +0026f6e0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +0026f6f0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +0026f700: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +0026f710: 2d20 6e61 6d65 3a20 6468 6370 6436 2e73  - name: dhcpd6.s
│ │ │ +0026f720: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +0026f730: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0026f740: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +0026f750: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ +0026f760: 6863 7064 362e 736f 636b 6574 0a20 2020  hcpd6.socket.   
│ │ │ +0026f770: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0026f780: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +0026f790: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +0026f7a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026f7b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026f7c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026f7d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026f7e0: 2d74 6172 6765 743d 2223 6964 3936 3122  -target="#id961"
│ │ │ +0026f7f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026f800: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026f810: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026f820: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026f830: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026f840: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026f850: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0026f860: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026f870: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026f880: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026f890: 2220 6964 3d22 6964 3936 3122 3e3c 7461  " id="id961"><ta
│ │ │ +0026f8a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026f8b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026f8c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026f8d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026f8e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026f8f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026f900: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026f910: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026f920: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026f930: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026f940: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026f950: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026f960: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026f970: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0026f980: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026f990: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0026f9a0: 6162 6c65 5f64 6863 7064 360a 0a63 6c61  able_dhcpd6..cla
│ │ │ +0026f9b0: 7373 2064 6973 6162 6c65 5f64 6863 7064  ss disable_dhcpd
│ │ │ +0026f9c0: 3620 7b0a 2020 7365 7276 6963 6520 7b27  6 {.  service {'
│ │ │ +0026f9d0: 6468 6370 6436 273a 0a20 2020 2065 6e61  dhcpd6':.    ena
│ │ │ +0026f9e0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +0026f9f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0026fa00: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +0026fa10: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0026fa20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0026fa30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0026fa40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0026fa50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0026fa60: 6765 743d 2223 6964 3936 3222 2074 6162  get="#id962" tab
│ │ │ +0026fa70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0026fa80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0026fa90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0026faa0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0026fab0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0026fac0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0026fad0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0026fae0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026faf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026fb00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026fb10: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0026fb20: 3632 223e 3c70 7265 3e3c 636f 6465 3e0a  62"><pre><code>.
│ │ │ +0026fb30: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0026fb40: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +0026fb50: 203d 205b 2264 6863 7064 3622 5d0a 3c2f   = ["dhcpd6"].</
│ │ │  0026fb60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0026fb70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0026fb80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0026fb90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0026fba0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026fbb0: 2369 6439 3633 2220 7461 6269 6e64 6578  #id963" tabindex
│ │ │  0026fbc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -159983,250 +159983,250 @@
│ │ │  00270ee0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00270ef0: 3d22 2369 6439 3635 2220 7461 6269 6e64  ="#id965" tabind
│ │ │  00270f00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00270f10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00270f20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00270f30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00270f40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00270f50: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00270f60: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00270f70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00270f80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00270f90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00270fa0: 6170 7365 2220 6964 3d22 6964 3936 3522  apse" id="id965"
│ │ │ -00270fb0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00270fc0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00270fd0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00270fe0: 5b22 6468 6370 6422 5d0a 3c2f 636f 6465  ["dhcpd"].</code
│ │ │ -00270ff0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00271000: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00271010: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00271020: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00271030: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00271040: 3636 2220 7461 6269 6e64 6578 3d22 3022  66" tabindex="0"
│ │ │ -00271050: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00271060: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00271070: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00271080: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00271090: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002710a0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -002710b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002710c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002710d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002710e0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -002710f0: 3636 223e 3c74 6162 6c65 2063 6c61 7373  66"><table class
│ │ │ -00271100: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00271110: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00271120: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00271130: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00271140: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00271150: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00271160: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00271170: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -00271180: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -00271190: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002711a0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -002711b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002711c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002711d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002711e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -002711f0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -00271200: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -00271210: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -00271220: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -00271230: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -00271240: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -00271250: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -00271260: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -00271270: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -00271280: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ -00271290: 6863 7064 2e73 6572 7669 6365 0a20 2020  hcpd.service.   
│ │ │ -002712a0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002712b0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002712c0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -002712d0: 616d 653a 2064 6863 7064 2e73 6f63 6b65  ame: dhcpd.socke
│ │ │ -002712e0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -002712f0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00271300: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -00271310: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00271320: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00271330: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00271340: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00271350: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00271360: 6439 3637 2220 7461 6269 6e64 6578 3d22  d967" tabindex="
│ │ │ -00271370: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00271380: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00271390: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002713a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002713b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002713c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002713d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002713e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002713f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00271400: 6c61 7073 6522 2069 643d 2269 6439 3637  lapse" id="id967
│ │ │ -00271410: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00271420: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00271430: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00271440: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00271450: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00271460: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00271470: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00271480: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00271490: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002714a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002714b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002714c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002714d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002714e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002714f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00271500: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00271510: 6520 6469 7361 626c 655f 6468 6370 640a  e disable_dhcpd.
│ │ │ -00271520: 0a63 6c61 7373 2064 6973 6162 6c65 5f64  .class disable_d
│ │ │ -00271530: 6863 7064 207b 0a20 2073 6572 7669 6365  hcpd {.  service
│ │ │ -00271540: 207b 2764 6863 7064 273a 0a20 2020 2065   {'dhcpd':.    e
│ │ │ -00271550: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00271560: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00271570: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00271580: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00271590: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002715a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002715b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002715c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002715d0: 6172 6765 743d 2223 6964 3936 3822 2074  arget="#id968" t
│ │ │ -002715e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002715f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00271600: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00271610: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00271620: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00271630: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00271640: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00271650: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00271660: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00271670: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00271680: 2069 643d 2269 6439 3638 223e 3c74 6162   id="id968"><tab
│ │ │ -00271690: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002716a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002716b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002716c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002716d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002716e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002716f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00271700: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00271710: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00271720: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00271730: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00271740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00271750: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00271760: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00271770: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00271780: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00271790: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002717a0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002717b0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002717c0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002717d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002717e0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002717f0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00271800: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00271810: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00271820: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00271830: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00271840: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00271850: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00271860: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00271870: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00271880: 2073 6572 7669 6365 5f64 6863 7064 5f64   service_dhcpd_d
│ │ │ -00271890: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -002718a0: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -002718b0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002718c0: 7365 7276 6963 6520 6468 6370 640a 2020  service dhcpd.  
│ │ │ -002718d0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -002718e0: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ -002718f0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00271900: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00271910: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00271920: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00271930: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00271940: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00271950: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00271960: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00271970: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00271980: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00271990: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002719a0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002719b0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002719c0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002719d0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002719e0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002719f0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00271a00: 4448 4350 2053 6572 7669 6365 202d 2045  DHCP Service - E
│ │ │ -00271a10: 6e73 7572 6520 6468 6370 642e 7365 7276  nsure dhcpd.serv
│ │ │ -00271a20: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00271a30: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00271a40: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00271a50: 206e 616d 653a 2064 6863 7064 2e73 6572   name: dhcpd.ser
│ │ │ -00271a60: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00271a70: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00271a80: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00271a90: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00271aa0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00271ab0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00271ac0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00271ad0: 6828 2264 6863 7064 2e73 6572 7669 6365  h("dhcpd.service
│ │ │ -00271ae0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00271af0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00271b00: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00271b10: 202d 2064 6863 7064 2e73 6f63 6b65 740a   - dhcpd.socket.
│ │ │ -00271b20: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00271b30: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00271b40: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00271b50: 6e69 742d 6669 6c65 7320 6468 6370 642e  nit-files dhcpd.
│ │ │ -00271b60: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00271b70: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00271b80: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00271b90: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00271ba0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00271bb0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00271bc0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00271bd0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00271be0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00271bf0: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -00271c00: 4350 2053 6572 7669 6365 202d 2044 6973  CP Service - Dis
│ │ │ -00271c10: 6162 6c65 2053 6f63 6b65 7420 6468 6370  able Socket dhcp
│ │ │ -00271c20: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00271c30: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00271c40: 2020 2020 206e 616d 653a 2064 6863 7064       name: dhcpd
│ │ │ -00271c50: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00271c60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00271c70: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00271c80: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00271c90: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00271ca0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00271cb0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00271cc0: 7320 7365 6172 6368 2822 6468 6370 642e  s search("dhcpd.
│ │ │ -00271cd0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -00271ce0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -00271cf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00271d00: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00271d10: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00271d20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00271d30: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00271d40: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00271d50: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00271d60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00271d70: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00271d80: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00271d90: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00271da0: 2073 6572 7669 6365 5f64 6863 7064 5f64   service_dhcpd_d
│ │ │ -00271db0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -00271dc0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00271dd0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -00271de0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00271df0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00271e00: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00270f50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00270f60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00270f70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00270f80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00270f90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00270fa0: 6964 3936 3522 3e3c 7461 626c 6520 636c  id965"><table cl
│ │ │ +00270fb0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00270fc0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00270fd0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00270fe0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00270ff0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00271000: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00271010: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00271020: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00271030: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00271040: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00271050: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00271060: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00271070: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00271080: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00271090: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002710a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002710b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002710c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002710d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002710e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002710f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00271100: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00271110: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00271120: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00271130: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00271140: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00271150: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00271160: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00271170: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00271180: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00271190: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002711a0: 6963 655f 6468 6370 645f 6469 7361 626c  ice_dhcpd_disabl
│ │ │ +002711b0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +002711c0: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ +002711d0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +002711e0: 6365 2064 6863 7064 0a20 2062 6c6f 636b  ce dhcpd.  block
│ │ │ +002711f0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00271200: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ +00271210: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +00271220: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +00271230: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +00271240: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00271250: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00271260: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00271270: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00271280: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00271290: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +002712a0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002712b0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002712c0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002712d0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002712e0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002712f0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00271300: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00271310: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ +00271320: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00271330: 2064 6863 7064 2e73 6572 7669 6365 2069   dhcpd.service i
│ │ │ +00271340: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00271350: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00271360: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00271370: 3a20 6468 6370 642e 7365 7276 6963 650a  : dhcpd.service.
│ │ │ +00271380: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00271390: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +002713a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002713b0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002713c0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +002713d0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002713e0: 6573 2069 7320 7365 6172 6368 2822 6468  es is search("dh
│ │ │ +002713f0: 6370 642e 7365 7276 6963 6522 2c20 6d75  cpd.service", mu
│ │ │ +00271400: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +00271410: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +00271420: 636b 6574 2045 7869 7374 7320 2d20 6468  cket Exists - dh
│ │ │ +00271430: 6370 642e 736f 636b 6574 0a20 2020 2061  cpd.socket.    a
│ │ │ +00271440: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00271450: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00271460: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00271470: 696c 6573 2064 6863 7064 2e73 6f63 6b65  iles dhcpd.socke
│ │ │ +00271480: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00271490: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002714a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002714b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002714c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002714d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002714e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002714f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00271500: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00271510: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ +00271520: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00271530: 536f 636b 6574 2064 6863 7064 0a20 2020  Socket dhcpd.   
│ │ │ +00271540: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00271550: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00271560: 6e61 6d65 3a20 6468 6370 642e 736f 636b  name: dhcpd.sock
│ │ │ +00271570: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +00271580: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +00271590: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002715a0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002715b0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +002715c0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002715d0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002715e0: 7263 6828 2264 6863 7064 2e73 6f63 6b65  rch("dhcpd.socke
│ │ │ +002715f0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00271600: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00271610: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00271620: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00271630: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00271640: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00271650: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00271660: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00271670: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00271680: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00271690: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002716a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002716b0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002716c0: 6963 655f 6468 6370 645f 6469 7361 626c  ice_dhcpd_disabl
│ │ │ +002716d0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +002716e0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +002716f0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00271700: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00271710: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00271720: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00271730: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00271740: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00271750: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00271760: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00271770: 2369 6439 3636 2220 7461 6269 6e64 6578  #id966" tabindex
│ │ │ +00271780: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00271790: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002717a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002717b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002717c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002717d0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002717e0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002717f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00271800: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00271810: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00271820: 2269 6439 3636 223e 3c74 6162 6c65 2063  "id966"><table c
│ │ │ +00271830: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00271840: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00271850: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00271860: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00271870: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00271880: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00271890: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002718a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +002718b0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002718c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002718d0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002718e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002718f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00271900: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00271910: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00271920: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +00271930: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +00271940: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +00271950: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +00271960: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +00271970: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00271980: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00271990: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +002719a0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +002719b0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002719c0: 653a 2064 6863 7064 2e73 6572 7669 6365  e: dhcpd.service
│ │ │ +002719d0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002719e0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002719f0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +00271a00: 202d 206e 616d 653a 2064 6863 7064 2e73   - name: dhcpd.s
│ │ │ +00271a10: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +00271a20: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00271a30: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00271a40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00271a50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00271a60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00271a70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00271a80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00271a90: 3d22 2369 6439 3637 2220 7461 6269 6e64  ="#id967" tabind
│ │ │ +00271aa0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00271ab0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00271ac0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00271ad0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00271ae0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00271af0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00271b00: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00271b10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00271b20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00271b30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00271b40: 6439 3637 223e 3c74 6162 6c65 2063 6c61  d967"><table cla
│ │ │ +00271b50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00271b60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00271b70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00271b80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00271b90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00271ba0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00271bb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00271bc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00271bd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271be0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00271bf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00271c00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00271c10: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00271c20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00271c30: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00271c40: 636c 7564 6520 6469 7361 626c 655f 6468  clude disable_dh
│ │ │ +00271c50: 6370 640a 0a63 6c61 7373 2064 6973 6162  cpd..class disab
│ │ │ +00271c60: 6c65 5f64 6863 7064 207b 0a20 2073 6572  le_dhcpd {.  ser
│ │ │ +00271c70: 7669 6365 207b 2764 6863 7064 273a 0a20  vice {'dhcpd':. 
│ │ │ +00271c80: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00271c90: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00271ca0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00271cb0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00271cc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00271cd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00271ce0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00271cf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00271d00: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ +00271d10: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +00271d20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00271d30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00271d40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00271d50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00271d60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00271d70: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00271d80: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00271d90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00271da0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00271db0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00271dc0: 643d 2269 6439 3638 223e 3c70 7265 3e3c  d="id968"><pre><
│ │ │ +00271dd0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00271de0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00271df0: 6d61 736b 6564 203d 205b 2264 6863 7064  masked = ["dhcpd
│ │ │ +00271e00: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00271e10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00271e20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00271e30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00271e40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00271e50: 6765 743d 2223 6964 3936 3922 2074 6162  get="#id969" tab
│ │ │  00271e60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00271e70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -160659,94 +160659,94 @@
│ │ │  00273920: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00273930: 3d22 2369 6439 3731 2220 7461 6269 6e64  ="#id971" tabind
│ │ │  00273940: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00273950: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00273960: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00273970: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00273980: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00273990: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002739a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002739b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002739c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002739d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002739e0: 6439 3731 223e 3c74 6162 6c65 2063 6c61  d971"><table cla
│ │ │ -002739f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00273a00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00273a10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00273a20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00273a30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00273a40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00273a50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00273a60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00273a70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00273a80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00273a90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00273aa0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00273ab0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00273ac0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00273ad0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00273ae0: 696e 636c 7564 6520 7265 6d6f 7665 5f62  include remove_b
│ │ │ -00273af0: 696e 6439 0a0a 636c 6173 7320 7265 6d6f  ind9..class remo
│ │ │ -00273b00: 7665 5f62 696e 6439 207b 0a20 2070 6163  ve_bind9 {.  pac
│ │ │ -00273b10: 6b61 6765 207b 2027 6269 6e64 3927 3a0a  kage { 'bind9':.
│ │ │ -00273b20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00273b30: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00273b40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00273b50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00273b60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00273b70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00273b80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00273b90: 743d 2223 6964 3937 3222 2074 6162 696e  t="#id972" tabin
│ │ │ -00273ba0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00273bb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00273bc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00273bd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00273be0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00273bf0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00273c00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00273c10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00273c20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00273c30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00273c40: 2269 6439 3732 223e 3c74 6162 6c65 2063  "id972"><table c
│ │ │ -00273c50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00273c60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00273c70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00273c80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00273c90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00273ca0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00273cb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00273cc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00273cd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00273ce0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00273cf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00273d00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00273d10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00273d20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00273d30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00273d40: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00273d50: 616c 6c20 6269 6e64 2050 6163 6b61 6765  all bind Package
│ │ │ -00273d60: 3a20 456e 7375 7265 2062 696e 6439 2069  : Ensure bind9 i
│ │ │ -00273d70: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00273d80: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00273d90: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00273da0: 6269 6e64 390a 2020 2020 7374 6174 653a  bind9.    state:
│ │ │ -00273db0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00273dc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00273dd0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00273de0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00273df0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00273e00: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00273e10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00273e20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00273e30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00273e40: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00273e50: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00273e60: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00273e70: 6b61 6765 5f62 696e 645f 7265 6d6f 7665  kage_bind_remove
│ │ │ -00273e80: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00273990: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002739a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002739b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002739c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002739d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002739e0: 6964 3937 3122 3e3c 7461 626c 6520 636c  id971"><table cl
│ │ │ +002739f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00273a00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00273a10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00273a20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00273a30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00273a40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00273a50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00273a60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00273a70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00273a80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00273a90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00273aa0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00273ab0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00273ac0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00273ad0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00273ae0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00273af0: 6c6c 2062 696e 6420 5061 636b 6167 653a  ll bind Package:
│ │ │ +00273b00: 2045 6e73 7572 6520 6269 6e64 3920 6973   Ensure bind9 is
│ │ │ +00273b10: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00273b20: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00273b30: 6167 653a 0a20 2020 206e 616d 653a 2062  age:.    name: b
│ │ │ +00273b40: 696e 6439 0a20 2020 2073 7461 7465 3a20  ind9.    state: 
│ │ │ +00273b50: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00273b60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00273b70: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00273b80: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00273b90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00273ba0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00273bb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00273bc0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00273bd0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00273be0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00273bf0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00273c00: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00273c10: 6167 655f 6269 6e64 5f72 656d 6f76 6564  age_bind_removed
│ │ │ +00273c20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00273c30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00273c40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00273c50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00273c60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00273c70: 743d 2223 6964 3937 3222 2074 6162 696e  t="#id972" tabin
│ │ │ +00273c80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00273c90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00273ca0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00273cb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00273cc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00273cd0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00273ce0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00273cf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00273d00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00273d10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00273d20: 6964 3937 3222 3e3c 7461 626c 6520 636c  id972"><table cl
│ │ │ +00273d30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00273d40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00273d50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00273d60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00273d70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00273d80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00273d90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00273da0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00273db0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00273dc0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00273dd0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00273de0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00273df0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00273e00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00273e10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00273e20: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00273e30: 6269 6e64 390a 0a63 6c61 7373 2072 656d  bind9..class rem
│ │ │ +00273e40: 6f76 655f 6269 6e64 3920 7b0a 2020 7061  ove_bind9 {.  pa
│ │ │ +00273e50: 636b 6167 6520 7b20 2762 696e 6439 273a  ckage { 'bind9':
│ │ │ +00273e60: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00273e70: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00273e80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00273e90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00273ea0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00273eb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00273ec0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00273ed0: 6574 3d22 2369 6439 3733 2220 7461 6269  et="#id973" tabi
│ │ │  00273ee0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00273ef0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -160924,90 +160924,90 @@
│ │ │  002749b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002749c0: 3937 3522 2074 6162 696e 6465 783d 2230  975" tabindex="0
│ │ │  002749d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002749e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002749f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00274a00: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00274a10: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00274a20: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00274a30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00274a40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00274a50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00274a60: 6170 7365 2220 6964 3d22 6964 3937 3522  apse" id="id975"
│ │ │ -00274a70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00274a80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00274a90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00274aa0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00274ab0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00274ac0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00274ad0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00274ae0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00274af0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00274b00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00274b10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00274b20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00274b30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00274b40: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00274b50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00274b60: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00274b70: 6465 2072 656d 6f76 655f 646e 736d 6173  de remove_dnsmas
│ │ │ -00274b80: 710a 0a63 6c61 7373 2072 656d 6f76 655f  q..class remove_
│ │ │ -00274b90: 646e 736d 6173 7120 7b0a 2020 7061 636b  dnsmasq {.  pack
│ │ │ -00274ba0: 6167 6520 7b20 2764 6e73 6d61 7371 273a  age { 'dnsmasq':
│ │ │ -00274bb0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00274bc0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00274bd0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00274be0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00274bf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00274c00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00274c10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00274c20: 6574 3d22 2369 6439 3736 2220 7461 6269  et="#id976" tabi
│ │ │ -00274c30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00274c40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00274c50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00274c60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00274c70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00274c80: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00274c90: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00274ca0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00274cb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00274cc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00274cd0: 3d22 6964 3937 3622 3e3c 7461 626c 6520  ="id976"><table 
│ │ │ -00274ce0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00274cf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00274d00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00274d10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00274d20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00274d30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00274d40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00274d50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00274d60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00274d70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00274d80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00274d90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00274da0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00274db0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00274dc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00274dd0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00274de0: 7461 6c6c 2064 6e73 6d61 7371 2050 6163  tall dnsmasq Pac
│ │ │ -00274df0: 6b61 6765 3a20 456e 7375 7265 2064 6e73  kage: Ensure dns
│ │ │ -00274e00: 6d61 7371 2069 7320 7265 6d6f 7665 6427  masq is removed'
│ │ │ -00274e10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00274e20: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00274e30: 6e61 6d65 3a20 646e 736d 6173 710a 2020  name: dnsmasq.  
│ │ │ -00274e40: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00274e50: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00274e60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00274e70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00274e80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00274e90: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00274ea0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00274eb0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00274ec0: 6b61 6765 5f64 6e73 6d61 7371 5f72 656d  kage_dnsmasq_rem
│ │ │ -00274ed0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00274a20: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00274a30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00274a40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00274a50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00274a60: 6c61 7073 6522 2069 643d 2269 6439 3735  lapse" id="id975
│ │ │ +00274a70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00274a80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00274a90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00274aa0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00274ab0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00274ac0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00274ad0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00274ae0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00274af0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00274b00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00274b10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00274b20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00274b30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00274b40: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00274b50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00274b60: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00274b70: 653a 2027 556e 696e 7374 616c 6c20 646e  e: 'Uninstall dn
│ │ │ +00274b80: 736d 6173 7120 5061 636b 6167 653a 2045  smasq Package: E
│ │ │ +00274b90: 6e73 7572 6520 646e 736d 6173 7120 6973  nsure dnsmasq is
│ │ │ +00274ba0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00274bb0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00274bc0: 6167 653a 0a20 2020 206e 616d 653a 2064  age:.    name: d
│ │ │ +00274bd0: 6e73 6d61 7371 0a20 2020 2073 7461 7465  nsmasq.    state
│ │ │ +00274be0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00274bf0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00274c00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00274c10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00274c20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00274c30: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00274c40: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00274c50: 640a 2020 2d20 7061 636b 6167 655f 646e  d.  - package_dn
│ │ │ +00274c60: 736d 6173 715f 7265 6d6f 7665 640a 3c2f  smasq_removed.</
│ │ │ +00274c70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00274c80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00274c90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00274ca0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00274cb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00274cc0: 2369 6439 3736 2220 7461 6269 6e64 6578  #id976" tabindex
│ │ │ +00274cd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00274ce0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00274cf0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00274d00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00274d10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00274d20: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00274d30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00274d40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00274d50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00274d60: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00274d70: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ +00274d80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00274d90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00274da0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00274db0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00274dc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00274dd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00274de0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00274df0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00274e00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00274e10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00274e20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00274e30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00274e40: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00274e50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00274e60: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00274e70: 636c 7564 6520 7265 6d6f 7665 5f64 6e73  clude remove_dns
│ │ │ +00274e80: 6d61 7371 0a0a 636c 6173 7320 7265 6d6f  masq..class remo
│ │ │ +00274e90: 7665 5f64 6e73 6d61 7371 207b 0a20 2070  ve_dnsmasq {.  p
│ │ │ +00274ea0: 6163 6b61 6765 207b 2027 646e 736d 6173  ackage { 'dnsmas
│ │ │ +00274eb0: 7127 3a0a 2020 2020 656e 7375 7265 203d  q':.    ensure =
│ │ │ +00274ec0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00274ed0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00274ee0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00274ef0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00274f00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00274f10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00274f20: 6172 6765 743d 2223 6964 3937 3722 2074  arget="#id977" t
│ │ │  00274f30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00274f40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -161179,243 +161179,243 @@
│ │ │  002759a0: 612d 7461 7267 6574 3d22 2369 6439 3739  a-target="#id979
│ │ │  002759b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002759c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002759d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002759e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002759f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00275a00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00275a10: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00275a20: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00275a30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00275a40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00275a50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00275a60: 3d22 6964 3937 3922 3e3c 7072 653e 3c63  ="id979"><pre><c
│ │ │ -00275a70: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00275a80: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00275a90: 6173 6b65 6420 3d20 5b22 646e 736d 6173  asked = ["dnsmas
│ │ │ -00275aa0: 7122 5d0a 3c2f 636f 6465 3e3c 2f70 7265  q"].</code></pre
│ │ │ -00275ab0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00275ac0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00275ad0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00275ae0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00275af0: 7267 6574 3d22 2369 6439 3830 2220 7461  rget="#id980" ta
│ │ │ -00275b00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00275b10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00275b20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00275b30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00275b40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00275b50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00275b60: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -00275b70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00275b80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00275b90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00275ba0: 6522 2069 643d 2269 6439 3830 223e 3c74  e" id="id980"><t
│ │ │ -00275bb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00275bc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00275bd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00275be0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00275bf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00275c00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00275c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00275c20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00275c30: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00275c40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00275c50: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -00275c60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00275c70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00275c80: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00275c90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00275ca0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -00275cb0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00275cc0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00275cd0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -00275ce0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -00275cf0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -00275d00: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -00275d10: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -00275d20: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -00275d30: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00275d40: 202d 206e 616d 653a 2064 6e73 6d61 7371   - name: dnsmasq
│ │ │ -00275d50: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -00275d60: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00275d70: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00275d80: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -00275d90: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ -00275da0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00275db0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00275dc0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00275dd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00275de0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00275df0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00275e00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00275e10: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00275e20: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ -00275e30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00275e40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00275e50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00275e60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00275e70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00275e80: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00275e90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00275ea0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00275eb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00275ec0: 7073 6522 2069 643d 2269 6439 3831 223e  pse" id="id981">
│ │ │ -00275ed0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00275ee0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00275ef0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00275f00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00275f10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00275f20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00275f30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00275f40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00275f50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00275f60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00275f70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00275f80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00275f90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00275fa0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00275fb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00275fc0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00275fd0: 6469 7361 626c 655f 646e 736d 6173 710a  disable_dnsmasq.
│ │ │ -00275fe0: 0a63 6c61 7373 2064 6973 6162 6c65 5f64  .class disable_d
│ │ │ -00275ff0: 6e73 6d61 7371 207b 0a20 2073 6572 7669  nsmasq {.  servi
│ │ │ -00276000: 6365 207b 2764 6e73 6d61 7371 273a 0a20  ce {'dnsmasq':. 
│ │ │ -00276010: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00276020: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00276030: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00276040: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00276050: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00276060: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00276070: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00276080: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00276090: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ -002760a0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -002760b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002760c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002760d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002760e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002760f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00276100: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00276110: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00276120: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00276130: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00276140: 7073 6522 2069 643d 2269 6439 3832 223e  pse" id="id982">
│ │ │ -00276150: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00276160: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00276170: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00276180: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00276190: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002761a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002761b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002761c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002761d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002761e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002761f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00276200: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00276210: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00276220: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00276230: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00276240: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00276250: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00276260: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00276270: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00276280: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00276290: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002762a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002762b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002762c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002762d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002762e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002762f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00276300: 7669 6365 5f64 6e73 6d61 7371 5f64 6973  vice_dnsmasq_dis
│ │ │ -00276310: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00276320: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ -00276330: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00276340: 2073 6572 7669 6365 2064 6e73 6d61 7371   service dnsmasq
│ │ │ -00276350: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00276360: 616d 653a 2044 6973 6162 6c65 2064 6e73  ame: Disable dns
│ │ │ -00276370: 6d61 7371 2053 6572 7669 6365 202d 2043  masq Service - C
│ │ │ -00276380: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00276390: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002763a0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002763b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002763c0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002763d0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002763e0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002763f0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -00276400: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00276410: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00276420: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00276430: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00276440: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00276450: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00276460: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00276470: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00276480: 7361 626c 6520 646e 736d 6173 7120 5365  sable dnsmasq Se
│ │ │ -00276490: 7276 6963 6520 2d20 456e 7375 7265 2064  rvice - Ensure d
│ │ │ -002764a0: 6e73 6d61 7371 2e73 6572 7669 6365 2069  nsmasq.service i
│ │ │ -002764b0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -002764c0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002764d0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -002764e0: 3a20 646e 736d 6173 712e 7365 7276 6963  : dnsmasq.servic
│ │ │ -002764f0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00276500: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00276510: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00276520: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00276530: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00276540: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00276550: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00276560: 646e 736d 6173 712e 7365 7276 6963 6522  dnsmasq.service"
│ │ │ -00276570: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00276580: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00276590: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -002765a0: 2d20 646e 736d 6173 712e 736f 636b 6574  - dnsmasq.socket
│ │ │ -002765b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002765c0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002765d0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002765e0: 756e 6974 2d66 696c 6573 2064 6e73 6d61  unit-files dnsma
│ │ │ -002765f0: 7371 2e73 6f63 6b65 740a 2020 2020 7265  sq.socket.    re
│ │ │ -00276600: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00276610: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00276620: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00276630: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00276640: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00276650: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00276660: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00276670: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00276680: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00276690: 2064 6e73 6d61 7371 2053 6572 7669 6365   dnsmasq Service
│ │ │ -002766a0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002766b0: 7420 646e 736d 6173 710a 2020 2020 616e  t dnsmasq.    an
│ │ │ -002766c0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002766d0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002766e0: 653a 2064 6e73 6d61 7371 2e73 6f63 6b65  e: dnsmasq.socke
│ │ │ -002766f0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00276700: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00276710: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00276720: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00276730: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00276740: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00276750: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00276760: 6368 2822 646e 736d 6173 712e 736f 636b  ch("dnsmasq.sock
│ │ │ -00276770: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00276780: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00276790: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002767a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002767b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002767c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002767d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002767e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002767f0: 0a20 202d 2073 6572 7669 6365 5f64 6e73  .  - service_dns
│ │ │ -00276800: 6d61 7371 5f64 6973 6162 6c65 640a 2020  masq_disabled.  
│ │ │ -00276810: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00276820: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00276830: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00276840: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00276850: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00275a10: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00275a20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00275a30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00275a40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00275a50: 7365 2220 6964 3d22 6964 3937 3922 3e3c  se" id="id979"><
│ │ │ +00275a60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00275a70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00275a80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00275a90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00275aa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00275ab0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00275ac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00275ad0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00275ae0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00275af0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00275b00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00275b10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00275b20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00275b30: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00275b40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00275b50: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00275b60: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00275b70: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00275b80: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00275b90: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00275ba0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00275bb0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00275bc0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00275bd0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00275be0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00275bf0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00275c00: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00275c10: 6963 655f 646e 736d 6173 715f 6469 7361  ice_dnsmasq_disa
│ │ │ +00275c20: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00275c30: 7361 626c 6520 646e 736d 6173 7120 5365  sable dnsmasq Se
│ │ │ +00275c40: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00275c50: 7365 7276 6963 6520 646e 736d 6173 710a  service dnsmasq.
│ │ │ +00275c60: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00275c70: 6d65 3a20 4469 7361 626c 6520 646e 736d  me: Disable dnsm
│ │ │ +00275c80: 6173 7120 5365 7276 6963 6520 2d20 436f  asq Service - Co
│ │ │ +00275c90: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00275ca0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00275cb0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00275cc0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00275cd0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00275ce0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00275cf0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00275d00: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00275d10: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00275d20: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00275d30: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00275d40: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00275d50: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00275d60: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00275d70: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00275d80: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00275d90: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ +00275da0: 7669 6365 202d 2045 6e73 7572 6520 646e  vice - Ensure dn
│ │ │ +00275db0: 736d 6173 712e 7365 7276 6963 6520 6973  smasq.service is
│ │ │ +00275dc0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00275dd0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00275de0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00275df0: 2064 6e73 6d61 7371 2e73 6572 7669 6365   dnsmasq.service
│ │ │ +00275e00: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00275e10: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00275e20: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00275e30: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00275e40: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00275e50: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00275e60: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +00275e70: 6e73 6d61 7371 2e73 6572 7669 6365 222c  nsmasq.service",
│ │ │ +00275e80: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00275e90: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00275ea0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00275eb0: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ +00275ec0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00275ed0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00275ee0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00275ef0: 6e69 742d 6669 6c65 7320 646e 736d 6173  nit-files dnsmas
│ │ │ +00275f00: 712e 736f 636b 6574 0a20 2020 2072 6567  q.socket.    reg
│ │ │ +00275f10: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00275f20: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00275f30: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00275f40: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00275f50: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00275f60: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00275f70: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00275f80: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00275f90: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00275fa0: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ +00275fb0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00275fc0: 2064 6e73 6d61 7371 0a20 2020 2061 6e73   dnsmasq.    ans
│ │ │ +00275fd0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00275fe0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00275ff0: 3a20 646e 736d 6173 712e 736f 636b 6574  : dnsmasq.socket
│ │ │ +00276000: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00276010: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00276020: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00276030: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00276040: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00276050: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00276060: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00276070: 6828 2264 6e73 6d61 7371 2e73 6f63 6b65  h("dnsmasq.socke
│ │ │ +00276080: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00276090: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002760a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002760b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002760c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002760d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002760e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002760f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00276100: 2020 2d20 7365 7276 6963 655f 646e 736d    - service_dnsm
│ │ │ +00276110: 6173 715f 6469 7361 626c 6564 0a20 202d  asq_disabled.  -
│ │ │ +00276120: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00276130: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00276140: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00276150: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00276160: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00276170: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00276180: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00276190: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002761a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002761b0: 612d 7461 7267 6574 3d22 2369 6439 3830  a-target="#id980
│ │ │ +002761c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002761d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002761e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002761f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00276200: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00276210: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00276220: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +00276230: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00276240: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00276250: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00276260: 6c61 7073 6522 2069 643d 2269 6439 3830  lapse" id="id980
│ │ │ +00276270: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00276280: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00276290: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002762a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002762b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002762c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002762d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002762e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002762f0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +00276300: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00276310: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00276320: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +00276330: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00276340: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00276350: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00276360: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +00276370: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +00276380: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +00276390: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +002763a0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +002763b0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +002763c0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +002763d0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +002763e0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +002763f0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +00276400: 2020 2020 202d 206e 616d 653a 2064 6e73       - name: dns
│ │ │ +00276410: 6d61 7371 2e73 6572 7669 6365 0a20 2020  masq.service.   
│ │ │ +00276420: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00276430: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00276440: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +00276450: 616d 653a 2064 6e73 6d61 7371 2e73 6f63  ame: dnsmasq.soc
│ │ │ +00276460: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +00276470: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00276480: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +00276490: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002764a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002764b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002764c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002764d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002764e0: 2369 6439 3831 2220 7461 6269 6e64 6578  #id981" tabindex
│ │ │ +002764f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00276500: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00276510: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00276520: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00276530: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00276540: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00276550: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00276560: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00276570: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00276580: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00276590: 3831 223e 3c74 6162 6c65 2063 6c61 7373  81"><table class
│ │ │ +002765a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002765b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002765c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002765d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002765e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002765f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00276600: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00276610: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00276620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00276630: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00276640: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00276650: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00276660: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00276670: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00276680: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00276690: 7564 6520 6469 7361 626c 655f 646e 736d  ude disable_dnsm
│ │ │ +002766a0: 6173 710a 0a63 6c61 7373 2064 6973 6162  asq..class disab
│ │ │ +002766b0: 6c65 5f64 6e73 6d61 7371 207b 0a20 2073  le_dnsmasq {.  s
│ │ │ +002766c0: 6572 7669 6365 207b 2764 6e73 6d61 7371  ervice {'dnsmasq
│ │ │ +002766d0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +002766e0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +002766f0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00276700: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00276710: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00276720: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00276730: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00276740: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00276750: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00276760: 6964 3938 3222 2074 6162 696e 6465 783d  id982" tabindex=
│ │ │ +00276770: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00276780: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00276790: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002767a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002767b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002767c0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +002767d0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002767e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002767f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00276800: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00276810: 6522 2069 643d 2269 6439 3832 223e 3c70  e" id="id982"><p
│ │ │ +00276820: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00276830: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00276840: 6573 5d0a 6d61 736b 6564 203d 205b 2264  es].masked = ["d
│ │ │ +00276850: 6e73 6d61 7371 225d 0a3c 2f63 6f64 653e  nsmasq"].</code>
│ │ │  00276860: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00276870: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00276880: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00276890: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002768a0: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │  002768b0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  002768c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -161866,100 +161866,100 @@
│ │ │  00278490: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │  002784a0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  002784b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002784c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002784d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002784e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002784f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00278500: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00278510: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00278520: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00278530: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00278540: 7365 2220 6964 3d22 6964 3938 3522 3e3c  se" id="id985"><
│ │ │ -00278550: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00278560: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00278570: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00278580: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00278590: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002785a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002785b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002785c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002785d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002785e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002785f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00278600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00278610: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00278620: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00278630: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00278640: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00278650: 2072 656d 6f76 655f 7673 6674 7064 0a0a   remove_vsftpd..
│ │ │ -00278660: 636c 6173 7320 7265 6d6f 7665 5f76 7366  class remove_vsf
│ │ │ -00278670: 7470 6420 7b0a 2020 7061 636b 6167 6520  tpd {.  package 
│ │ │ -00278680: 7b20 2776 7366 7470 6427 3a0a 2020 2020  { 'vsftpd':.    
│ │ │ -00278690: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002786a0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002786b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002786c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002786d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002786e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002786f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00278700: 6964 3938 3622 2074 6162 696e 6465 783d  id986" tabindex=
│ │ │ -00278710: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00278720: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00278730: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00278740: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00278750: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00278760: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00278770: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00278780: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00278790: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002787a0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -002787b0: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ -002787c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002787d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002787e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002787f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00278800: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00278810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00278820: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00278830: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00278840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00278850: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00278860: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00278870: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00278880: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00278890: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002788a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002788b0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002788c0: 7673 6674 7064 2050 6163 6b61 6765 3a20  vsftpd Package: 
│ │ │ -002788d0: 456e 7375 7265 2076 7366 7470 6420 6973  Ensure vsftpd is
│ │ │ -002788e0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -002788f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00278900: 6167 653a 0a20 2020 206e 616d 653a 2076  age:.    name: v
│ │ │ -00278910: 7366 7470 640a 2020 2020 7374 6174 653a  sftpd.    state:
│ │ │ -00278920: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00278930: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00278940: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00278950: 2d38 3030 2d35 332d 434d 2d37 0a20 202d  -800-53-CM-7.  -
│ │ │ -00278960: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00278970: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00278980: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00278990: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002789a0: 372e 3128 6969 290a 2020 2d20 4e49 5354  7.1(ii).  - NIST
│ │ │ -002789b0: 2d38 3030 2d35 332d 4941 2d35 2831 2928  -800-53-IA-5(1)(
│ │ │ -002789c0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ -002789d0: 3533 2d49 412d 3528 3129 2e31 2876 290a  53-IA-5(1).1(v).
│ │ │ -002789e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002789f0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00278a00: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00278a10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00278a20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00278a30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00278a40: 640a 2020 2d20 7061 636b 6167 655f 7673  d.  - package_vs
│ │ │ -00278a50: 6674 7064 5f72 656d 6f76 6564 0a3c 2f63  ftpd_removed.</c
│ │ │ +00278500: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00278510: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00278520: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00278530: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00278540: 7073 6522 2069 643d 2269 6439 3835 223e  pse" id="id985">
│ │ │ +00278550: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00278560: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00278570: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00278580: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00278590: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002785a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002785b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002785c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002785d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002785e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002785f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00278600: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00278610: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00278620: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00278630: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00278640: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00278650: 2027 556e 696e 7374 616c 6c20 7673 6674   'Uninstall vsft
│ │ │ +00278660: 7064 2050 6163 6b61 6765 3a20 456e 7375  pd Package: Ensu
│ │ │ +00278670: 7265 2076 7366 7470 6420 6973 2072 656d  re vsftpd is rem
│ │ │ +00278680: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00278690: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002786a0: 0a20 2020 206e 616d 653a 2076 7366 7470  .    name: vsftp
│ │ │ +002786b0: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +002786c0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +002786d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002786e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002786f0: 2d35 332d 434d 2d37 0a20 202d 204e 4953  -53-CM-7.  - NIS
│ │ │ +00278700: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00278710: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00278720: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +00278730: 542d 3830 302d 3533 2d43 4d2d 372e 3128  T-800-53-CM-7.1(
│ │ │ +00278740: 6969 290a 2020 2d20 4e49 5354 2d38 3030  ii).  - NIST-800
│ │ │ +00278750: 2d35 332d 4941 2d35 2831 2928 6329 0a20  -53-IA-5(1)(c). 
│ │ │ +00278760: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ +00278770: 412d 3528 3129 2e31 2876 290a 2020 2d20  A-5(1).1(v).  - 
│ │ │ +00278780: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00278790: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +002787a0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +002787b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002787c0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +002787d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002787e0: 2d20 7061 636b 6167 655f 7673 6674 7064  - package_vsftpd
│ │ │ +002787f0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00278800: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00278810: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00278820: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00278830: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00278840: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ +00278850: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +00278860: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00278870: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00278880: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00278890: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002788a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002788b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002788c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002788d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002788e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002788f0: 7365 2220 6964 3d22 6964 3938 3622 3e3c  se" id="id986"><
│ │ │ +00278900: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00278910: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00278920: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00278930: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00278940: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00278950: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00278960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00278970: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00278980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00278990: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002789a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002789b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002789c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002789d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002789e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002789f0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00278a00: 2072 656d 6f76 655f 7673 6674 7064 0a0a   remove_vsftpd..
│ │ │ +00278a10: 636c 6173 7320 7265 6d6f 7665 5f76 7366  class remove_vsf
│ │ │ +00278a20: 7470 6420 7b0a 2020 7061 636b 6167 6520  tpd {.  package 
│ │ │ +00278a30: 7b20 2776 7366 7470 6427 3a0a 2020 2020  { 'vsftpd':.    
│ │ │ +00278a40: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00278a50: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00278a60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00278a70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00278a80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00278a90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00278aa0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00278ab0: 6964 3938 3722 2074 6162 696e 6465 783d  id987" tabindex=
│ │ │  00278ac0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -162220,251 +162220,251 @@
│ │ │  00279ab0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00279ac0: 3938 3922 2074 6162 696e 6465 783d 2230  989" tabindex="0
│ │ │  00279ad0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00279ae0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00279af0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00279b00: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00279b10: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00279b20: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00279b30: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00279b40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00279b50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00279b60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00279b70: 2069 643d 2269 6439 3839 223e 3c70 7265   id="id989"><pre
│ │ │ -00279b80: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00279b90: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00279ba0: 5d0a 6d61 736b 6564 203d 205b 2276 7366  ].masked = ["vsf
│ │ │ -00279bb0: 7470 6422 5d0a 3c2f 636f 6465 3e3c 2f70  tpd"].</code></p
│ │ │ -00279bc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00279bd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00279be0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00279bf0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00279c00: 7461 7267 6574 3d22 2369 6439 3930 2220  target="#id990" 
│ │ │ -00279c10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00279c20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00279c30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00279c40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00279c50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00279c60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00279c70: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00279c80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00279c90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00279ca0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00279cb0: 7073 6522 2069 643d 2269 6439 3930 223e  pse" id="id990">
│ │ │ -00279cc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00279cd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00279ce0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00279cf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00279d00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00279d10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00279d20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00279d30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00279d40: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -00279d50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00279d60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -00279d70: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -00279d80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00279d90: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00279da0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00279db0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00279dc0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00279dd0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00279de0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00279df0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00279e00: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00279e10: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00279e20: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00279e30: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00279e40: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -00279e50: 2020 202d 206e 616d 653a 2076 7366 7470     - name: vsftp
│ │ │ -00279e60: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -00279e70: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00279e80: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00279e90: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00279ea0: 3a20 7673 6674 7064 2e73 6f63 6b65 740a  : vsftpd.socket.
│ │ │ -00279eb0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00279ec0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00279ed0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00279ee0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00279ef0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00279f00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00279f10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00279f20: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00279f30: 3931 2220 7461 6269 6e64 6578 3d22 3022  91" tabindex="0"
│ │ │ -00279f40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00279f50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00279f60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00279f70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00279f80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00279f90: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00279fa0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00279fb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00279fc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00279fd0: 7073 6522 2069 643d 2269 6439 3931 223e  pse" id="id991">
│ │ │ -00279fe0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00279ff0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0027a000: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0027a010: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0027a020: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0027a030: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0027a040: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027a050: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0027a060: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027a070: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0027a080: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0027a090: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0027a0a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0027a0b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0027a0c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0027a0d0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0027a0e0: 6469 7361 626c 655f 7673 6674 7064 0a0a  disable_vsftpd..
│ │ │ -0027a0f0: 636c 6173 7320 6469 7361 626c 655f 7673  class disable_vs
│ │ │ -0027a100: 6674 7064 207b 0a20 2073 6572 7669 6365  ftpd {.  service
│ │ │ -0027a110: 207b 2776 7366 7470 6427 3a0a 2020 2020   {'vsftpd':.    
│ │ │ -0027a120: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0027a130: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0027a140: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0027a150: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0027a160: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027a170: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027a180: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027a190: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027a1a0: 7461 7267 6574 3d22 2369 6439 3932 2220  target="#id992" 
│ │ │ -0027a1b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0027a1c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0027a1d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0027a1e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0027a1f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0027a200: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0027a210: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0027a220: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027a230: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027a240: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027a250: 2220 6964 3d22 6964 3939 3222 3e3c 7461  " id="id992"><ta
│ │ │ -0027a260: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0027a270: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0027a280: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0027a290: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0027a2a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0027a2b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0027a2c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027a2d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0027a2e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027a2f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0027a300: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0027a310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027a320: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0027a330: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0027a340: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0027a350: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0027a360: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0027a370: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0027a380: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0027a390: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0027a3a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0027a3b0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0027a3c0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0027a3d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0027a3e0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0027a3f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027a400: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0027a410: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0027a420: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0027a430: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0027a440: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0027a450: 2d20 7365 7276 6963 655f 7673 6674 7064  - service_vsftpd
│ │ │ -0027a460: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -0027a470: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ -0027a480: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -0027a490: 626c 6520 7365 7276 6963 6520 7673 6674  ble service vsft
│ │ │ -0027a4a0: 7064 0a20 2062 6c6f 636b 3a0a 0a20 202d  pd.  block:..  -
│ │ │ -0027a4b0: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ -0027a4c0: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ -0027a4d0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -0027a4e0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -0027a4f0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -0027a500: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0027a510: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0027a520: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0027a530: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -0027a540: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -0027a550: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -0027a560: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0027a570: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0027a580: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0027a590: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0027a5a0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0027a5b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0027a5c0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0027a5d0: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ -0027a5e0: 7276 6963 6520 2d20 456e 7375 7265 2076  rvice - Ensure v
│ │ │ -0027a5f0: 7366 7470 642e 7365 7276 6963 6520 6973  sftpd.service is
│ │ │ -0027a600: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0027a610: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0027a620: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0027a630: 2076 7366 7470 642e 7365 7276 6963 650a   vsftpd.service.
│ │ │ -0027a640: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0027a650: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0027a660: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0027a670: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0027a680: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0027a690: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0027a6a0: 6573 2069 7320 7365 6172 6368 2822 7673  es is search("vs
│ │ │ -0027a6b0: 6674 7064 2e73 6572 7669 6365 222c 206d  ftpd.service", m
│ │ │ -0027a6c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -0027a6d0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -0027a6e0: 6f63 6b65 7420 4578 6973 7473 202d 2076  ocket Exists - v
│ │ │ -0027a6f0: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ -0027a700: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027a710: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0027a720: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0027a730: 2d66 696c 6573 2076 7366 7470 642e 736f  -files vsftpd.so
│ │ │ -0027a740: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -0027a750: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -0027a760: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0027a770: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0027a780: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0027a790: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0027a7a0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0027a7b0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0027a7c0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0027a7d0: 6d65 3a20 4469 7361 626c 6520 7673 6674  me: Disable vsft
│ │ │ -0027a7e0: 7064 2053 6572 7669 6365 202d 2044 6973  pd Service - Dis
│ │ │ -0027a7f0: 6162 6c65 2053 6f63 6b65 7420 7673 6674  able Socket vsft
│ │ │ -0027a800: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -0027a810: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0027a820: 2020 2020 2020 6e61 6d65 3a20 7673 6674        name: vsft
│ │ │ -0027a830: 7064 2e73 6f63 6b65 740a 2020 2020 2020  pd.socket.      
│ │ │ -0027a840: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0027a850: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0027a860: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0027a870: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0027a880: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0027a890: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0027a8a0: 2069 7320 7365 6172 6368 2822 7673 6674   is search("vsft
│ │ │ -0027a8b0: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ -0027a8c0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0027a8d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0027a8e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0027a8f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0027a900: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0027a910: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0027a920: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0027a930: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027a940: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027a950: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0027a960: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0027a970: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0027a980: 2020 2d20 7365 7276 6963 655f 7673 6674    - service_vsft
│ │ │ -0027a990: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ -0027a9a0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0027a9b0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0027a9c0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0027a9d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0027a9e0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00279b20: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00279b30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00279b40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00279b50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00279b60: 6c61 7073 6522 2069 643d 2269 6439 3839  lapse" id="id989
│ │ │ +00279b70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00279b80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00279b90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00279ba0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00279bb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00279bc0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00279bd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00279be0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00279bf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00279c00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00279c10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00279c20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00279c30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00279c40: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00279c50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00279c60: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00279c70: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00279c80: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00279c90: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00279ca0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00279cb0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00279cc0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00279cd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00279ce0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00279cf0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00279d00: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00279d10: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00279d20: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00279d30: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00279d40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00279d50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00279d60: 6564 0a20 202d 2073 6572 7669 6365 5f76  ed.  - service_v
│ │ │ +00279d70: 7366 7470 645f 6469 7361 626c 6564 0a0a  sftpd_disabled..
│ │ │ +00279d80: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00279d90: 7673 6674 7064 2053 6572 7669 6365 202d  vsftpd Service -
│ │ │ +00279da0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00279db0: 2076 7366 7470 640a 2020 626c 6f63 6b3a   vsftpd.  block:
│ │ │ +00279dc0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00279dd0: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ +00279de0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00279df0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00279e00: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00279e10: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00279e20: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00279e30: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00279e40: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00279e50: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00279e60: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00279e70: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00279e80: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00279e90: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00279ea0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00279eb0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00279ec0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00279ed0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00279ee0: 6d65 3a20 4469 7361 626c 6520 7673 6674  me: Disable vsft
│ │ │ +00279ef0: 7064 2053 6572 7669 6365 202d 2045 6e73  pd Service - Ens
│ │ │ +00279f00: 7572 6520 7673 6674 7064 2e73 6572 7669  ure vsftpd.servi
│ │ │ +00279f10: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00279f20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00279f30: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00279f40: 6e61 6d65 3a20 7673 6674 7064 2e73 6572  name: vsftpd.ser
│ │ │ +00279f50: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00279f60: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00279f70: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00279f80: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00279f90: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00279fa0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00279fb0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00279fc0: 6828 2276 7366 7470 642e 7365 7276 6963  h("vsftpd.servic
│ │ │ +00279fd0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00279fe0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00279ff0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +0027a000: 7320 2d20 7673 6674 7064 2e73 6f63 6b65  s - vsftpd.socke
│ │ │ +0027a010: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +0027a020: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0027a030: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0027a040: 2d75 6e69 742d 6669 6c65 7320 7673 6674  -unit-files vsft
│ │ │ +0027a050: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ +0027a060: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +0027a070: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +0027a080: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0027a090: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0027a0a0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0027a0b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0027a0c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0027a0d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0027a0e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0027a0f0: 2076 7366 7470 6420 5365 7276 6963 6520   vsftpd Service 
│ │ │ +0027a100: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +0027a110: 2076 7366 7470 640a 2020 2020 616e 7369   vsftpd.    ansi
│ │ │ +0027a120: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0027a130: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0027a140: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ +0027a150: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0027a160: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +0027a170: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +0027a180: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0027a190: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0027a1a0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0027a1b0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0027a1c0: 2276 7366 7470 642e 736f 636b 6574 222c  "vsftpd.socket",
│ │ │ +0027a1d0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0027a1e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0027a1f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0027a200: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027a210: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0027a220: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0027a230: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0027a240: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0027a250: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0027a260: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0027a270: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0027a280: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027a290: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027a2a0: 5f76 7366 7470 645f 6469 7361 626c 6564  _vsftpd_disabled
│ │ │ +0027a2b0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0027a2c0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0027a2d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0027a2e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0027a2f0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0027a300: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0027a310: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0027a320: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0027a330: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0027a340: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0027a350: 6439 3930 2220 7461 6269 6e64 6578 3d22  d990" tabindex="
│ │ │ +0027a360: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0027a370: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0027a380: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0027a390: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0027a3a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0027a3b0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +0027a3c0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +0027a3d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027a3e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027a3f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027a400: 6439 3930 223e 3c74 6162 6c65 2063 6c61  d990"><table cla
│ │ │ +0027a410: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027a420: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027a430: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027a440: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027a450: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027a460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027a470: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027a480: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +0027a490: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +0027a4a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027a4b0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +0027a4c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027a4d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027a4e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027a4f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027a500: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +0027a510: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +0027a520: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +0027a530: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +0027a540: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +0027a550: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +0027a560: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +0027a570: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +0027a580: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +0027a590: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +0027a5a0: 2076 7366 7470 642e 7365 7276 6963 650a   vsftpd.service.
│ │ │ +0027a5b0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +0027a5c0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +0027a5d0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +0027a5e0: 2d20 6e61 6d65 3a20 7673 6674 7064 2e73  - name: vsftpd.s
│ │ │ +0027a5f0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +0027a600: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0027a610: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0027a620: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027a630: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027a640: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027a650: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027a660: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027a670: 3d22 2369 6439 3931 2220 7461 6269 6e64  ="#id991" tabind
│ │ │ +0027a680: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027a690: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027a6a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027a6b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027a6c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027a6d0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0027a6e0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0027a6f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027a700: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027a710: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027a720: 6439 3931 223e 3c74 6162 6c65 2063 6c61  d991"><table cla
│ │ │ +0027a730: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027a740: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027a750: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027a760: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027a770: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027a780: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027a790: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027a7a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027a7b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a7c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027a7d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027a7e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027a7f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0027a800: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0027a810: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0027a820: 636c 7564 6520 6469 7361 626c 655f 7673  clude disable_vs
│ │ │ +0027a830: 6674 7064 0a0a 636c 6173 7320 6469 7361  ftpd..class disa
│ │ │ +0027a840: 626c 655f 7673 6674 7064 207b 0a20 2073  ble_vsftpd {.  s
│ │ │ +0027a850: 6572 7669 6365 207b 2776 7366 7470 6427  ervice {'vsftpd'
│ │ │ +0027a860: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0027a870: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0027a880: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0027a890: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0027a8a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0027a8b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0027a8c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0027a8d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0027a8e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0027a8f0: 6439 3932 2220 7461 6269 6e64 6578 3d22  d992" tabindex="
│ │ │ +0027a900: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0027a910: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0027a920: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0027a930: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0027a940: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0027a950: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0027a960: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0027a970: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0027a980: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0027a990: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0027a9a0: 2220 6964 3d22 6964 3939 3222 3e3c 7072  " id="id992"><pr
│ │ │ +0027a9b0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0027a9c0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0027a9d0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7673  s].masked = ["vs
│ │ │ +0027a9e0: 6674 7064 225d 0a3c 2f63 6f64 653e 3c2f  ftpd"].</code></
│ │ │  0027a9f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0027aa00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0027aa10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0027aa20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0027aa30: 2d74 6172 6765 743d 2223 6964 3939 3322  -target="#id993"
│ │ │  0027aa40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0027aa50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -162712,90 +162712,90 @@
│ │ │  0027b970: 7267 6574 3d22 2369 6439 3935 2220 7461  rget="#id995" ta
│ │ │  0027b980: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0027b990: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0027b9a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0027b9b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0027b9c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0027b9d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0027b9e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0027b9f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027ba00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027ba10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027ba20: 643d 2269 6439 3935 223e 3c74 6162 6c65  d="id995"><table
│ │ │ -0027ba30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0027ba40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0027ba50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0027ba60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0027ba70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0027ba80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027ba90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0027baa0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0027bab0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027bac0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027bad0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0027bae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027baf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0027bb00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0027bb10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0027bb20: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0027bb30: 7665 5f66 7470 0a0a 636c 6173 7320 7265  ve_ftp..class re
│ │ │ -0027bb40: 6d6f 7665 5f66 7470 207b 0a20 2070 6163  move_ftp {.  pac
│ │ │ -0027bb50: 6b61 6765 207b 2027 6674 7027 3a0a 2020  kage { 'ftp':.  
│ │ │ -0027bb60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0027bb70: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0027bb80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0027bb90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0027bba0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0027bbb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0027bbc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0027bbd0: 2223 6964 3939 3622 2074 6162 696e 6465  "#id996" tabinde
│ │ │ -0027bbe0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0027bbf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0027bc00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0027bc10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0027bc20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027bc30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0027bc40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0027bc50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027bc60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027bc70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027bc80: 6439 3936 223e 3c74 6162 6c65 2063 6c61  d996"><table cla
│ │ │ -0027bc90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0027bca0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0027bcb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0027bcc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0027bcd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0027bce0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027bcf0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0027bd00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0027bd10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027bd20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0027bd30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0027bd40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0027bd50: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0027bd60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0027bd70: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0027bd80: 206e 616d 653a 2027 5265 6d6f 7665 2066   name: 'Remove f
│ │ │ -0027bd90: 7470 2050 6163 6b61 6765 3a20 456e 7375  tp Package: Ensu
│ │ │ -0027bda0: 7265 2066 7470 2069 7320 7265 6d6f 7665  re ftp is remove
│ │ │ -0027bdb0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0027bdc0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0027bdd0: 2020 6e61 6d65 3a20 6674 700a 2020 2020    name: ftp.    
│ │ │ -0027bde0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0027bdf0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -0027be00: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0027be10: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0027be20: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0027be30: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027be40: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027be50: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0027be60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0027be70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0027be80: 2070 6163 6b61 6765 5f66 7470 5f72 656d   package_ftp_rem
│ │ │ -0027be90: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0027b9e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0027b9f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027ba00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027ba10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027ba20: 6964 3d22 6964 3939 3522 3e3c 7461 626c  id="id995"><tabl
│ │ │ +0027ba30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0027ba40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0027ba50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0027ba60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0027ba70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0027ba80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027ba90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0027baa0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0027bab0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027bac0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0027bad0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0027bae0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0027baf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0027bb00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0027bb10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027bb20: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +0027bb30: 6f76 6520 6674 7020 5061 636b 6167 653a  ove ftp Package:
│ │ │ +0027bb40: 2045 6e73 7572 6520 6674 7020 6973 2072   Ensure ftp is r
│ │ │ +0027bb50: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0027bb60: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0027bb70: 653a 0a20 2020 206e 616d 653a 2066 7470  e:.    name: ftp
│ │ │ +0027bb80: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0027bb90: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ +0027bba0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0027bbb0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0027bbc0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0027bbd0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0027bbe0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0027bbf0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0027bc00: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +0027bc10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0027bc20: 640a 2020 2d20 7061 636b 6167 655f 6674  d.  - package_ft
│ │ │ +0027bc30: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +0027bc40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0027bc50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0027bc60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0027bc70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0027bc80: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0027bc90: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │ +0027bca0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0027bcb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0027bcc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0027bcd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0027bce0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0027bcf0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0027bd00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0027bd10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0027bd20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0027bd30: 7073 6522 2069 643d 2269 6439 3936 223e  pse" id="id996">
│ │ │ +0027bd40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0027bd50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0027bd60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0027bd70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0027bd80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0027bd90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0027bda0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027bdb0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0027bdc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027bdd0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027bde0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0027bdf0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0027be00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0027be10: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0027be20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0027be30: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0027be40: 6520 7265 6d6f 7665 5f66 7470 0a0a 636c  e remove_ftp..cl
│ │ │ +0027be50: 6173 7320 7265 6d6f 7665 5f66 7470 207b  ass remove_ftp {
│ │ │ +0027be60: 0a20 2070 6163 6b61 6765 207b 2027 6674  .  package { 'ft
│ │ │ +0027be70: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ +0027be80: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0027be90: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0027bea0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0027beb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0027bec0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0027bed0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0027bee0: 6172 6765 743d 2223 6964 3939 3722 2074  arget="#id997" t
│ │ │  0027bef0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0027bf00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -163189,94 +163189,94 @@
│ │ │  0027d740: 7461 7267 6574 3d22 2369 6439 3939 2220  target="#id999" 
│ │ │  0027d750: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0027d760: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0027d770: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0027d780: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0027d790: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0027d7a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0027d7b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0027d7c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0027d7d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0027d7e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0027d7f0: 2069 643d 2269 6439 3939 223e 3c74 6162   id="id999"><tab
│ │ │ -0027d800: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0027d810: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0027d820: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0027d830: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0027d840: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0027d850: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027d860: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0027d870: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0027d880: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027d890: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0027d8a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0027d8b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0027d8c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0027d8d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0027d8e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0027d8f0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0027d900: 6d6f 7665 5f61 7061 6368 6532 0a0a 636c  move_apache2..cl
│ │ │ -0027d910: 6173 7320 7265 6d6f 7665 5f61 7061 6368  ass remove_apach
│ │ │ -0027d920: 6532 207b 0a20 2070 6163 6b61 6765 207b  e2 {.  package {
│ │ │ -0027d930: 2027 6170 6163 6865 3227 3a0a 2020 2020   'apache2':.    
│ │ │ -0027d940: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0027d950: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0027d960: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0027d970: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0027d980: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0027d990: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0027d9a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0027d9b0: 6964 3130 3030 2220 7461 6269 6e64 6578  id1000" tabindex
│ │ │ -0027d9c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0027d9d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0027d9e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0027d9f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0027da00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027da10: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0027da20: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0027da30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0027da40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0027da50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0027da60: 3130 3030 223e 3c74 6162 6c65 2063 6c61  1000"><table cla
│ │ │ -0027da70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0027da80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0027da90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0027daa0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0027dab0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0027dac0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027dad0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0027dae0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0027daf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027db00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0027db10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0027db20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0027db30: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0027db40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0027db50: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0027db60: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0027db70: 6c20 6170 6163 6865 3220 5061 636b 6167  l apache2 Packag
│ │ │ -0027db80: 653a 2045 6e73 7572 6520 6170 6163 6865  e: Ensure apache
│ │ │ -0027db90: 3220 6973 2072 656d 6f76 6564 270a 2020  2 is removed'.  
│ │ │ -0027dba0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027dbb0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0027dbc0: 653a 2061 7061 6368 6532 0a20 2020 2073  e: apache2.    s
│ │ │ -0027dbd0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0027dbe0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0027dbf0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0027dc00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027dc10: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0027dc20: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0027dc30: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0027dc40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0027dc50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0027dc60: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0027dc70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0027dc80: 2070 6163 6b61 6765 5f68 7474 7064 5f72   package_httpd_r
│ │ │ -0027dc90: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -0027dca0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +0027d7b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0027d7c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0027d7d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0027d7e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0027d7f0: 2220 6964 3d22 6964 3939 3922 3e3c 7461  " id="id999"><ta
│ │ │ +0027d800: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0027d810: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0027d820: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0027d830: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0027d840: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0027d850: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0027d860: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027d870: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0027d880: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027d890: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0027d8a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0027d8b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027d8c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0027d8d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0027d8e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0027d8f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0027d900: 6e69 6e73 7461 6c6c 2061 7061 6368 6532  ninstall apache2
│ │ │ +0027d910: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0027d920: 2061 7061 6368 6532 2069 7320 7265 6d6f   apache2 is remo
│ │ │ +0027d930: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0027d940: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0027d950: 2020 2020 6e61 6d65 3a20 6170 6163 6865      name: apache
│ │ │ +0027d960: 320a 2020 2020 7374 6174 653a 2061 6273  2.    state: abs
│ │ │ +0027d970: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0027d980: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0027d990: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0027d9a0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0027d9b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0027d9c0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0027d9d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0027d9e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0027d9f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0027da00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0027da10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0027da20: 6874 7470 645f 7265 6d6f 7665 640a 2020  httpd_removed.  
│ │ │ +0027da30: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0027da40: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +0027da50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0027da60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0027da70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0027da80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0027da90: 6765 743d 2223 6964 3130 3030 2220 7461  get="#id1000" ta
│ │ │ +0027daa0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0027dab0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0027dac0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0027dad0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0027dae0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0027daf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0027db00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0027db10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0027db20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0027db30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0027db40: 643d 2269 6431 3030 3022 3e3c 7461 626c  d="id1000"><tabl
│ │ │ +0027db50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0027db60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0027db70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0027db80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0027db90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0027dba0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027dbb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0027dbc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0027dbd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027dbe0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0027dbf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0027dc00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0027dc10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0027dc20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0027dc30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027dc40: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0027dc50: 6f76 655f 6170 6163 6865 320a 0a63 6c61  ove_apache2..cla
│ │ │ +0027dc60: 7373 2072 656d 6f76 655f 6170 6163 6865  ss remove_apache
│ │ │ +0027dc70: 3220 7b0a 2020 7061 636b 6167 6520 7b20  2 {.  package { 
│ │ │ +0027dc80: 2761 7061 6368 6532 273a 0a20 2020 2065  'apache2':.    e
│ │ │ +0027dc90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0027dca0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0027dcb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0027dcc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0027dcd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0027dce0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0027dcf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0027dd00: 6431 3030 3122 2074 6162 696e 6465 783d  d1001" tabindex=
│ │ │  0027dd10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -163531,252 +163531,252 @@
│ │ │  0027eca0: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │  0027ecb0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0027ecc0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0027ecd0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0027ece0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0027ecf0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0027ed00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0027ed10: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0027ed20: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0027ed30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027ed40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027ed50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027ed60: 643d 2269 6431 3030 3322 3e3c 7072 653e  d="id1003"><pre>
│ │ │ -0027ed70: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -0027ed80: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -0027ed90: 0a6d 6173 6b65 6420 3d20 5b22 6170 6163  .masked = ["apac
│ │ │ -0027eda0: 6865 3222 5d0a 3c2f 636f 6465 3e3c 2f70  he2"].</code></p
│ │ │ -0027edb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027edc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027edd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027ede0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027edf0: 7461 7267 6574 3d22 2369 6431 3030 3422  target="#id1004"
│ │ │ -0027ee00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027ee10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027ee20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027ee30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027ee40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027ee50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027ee60: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -0027ee70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027ee80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027ee90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027eea0: 6170 7365 2220 6964 3d22 6964 3130 3034  apse" id="id1004
│ │ │ -0027eeb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027eec0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027eed0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027eee0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027eef0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027ef00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027ef10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027ef20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027ef30: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0027ef40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027ef50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027ef60: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -0027ef70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027ef80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0027ef90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027efa0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -0027efb0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -0027efc0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -0027efd0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -0027efe0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -0027eff0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -0027f000: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -0027f010: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -0027f020: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -0027f030: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -0027f040: 2020 2020 202d 206e 616d 653a 2061 7061       - name: apa
│ │ │ -0027f050: 6368 6532 2e73 6572 7669 6365 0a20 2020  che2.service.   
│ │ │ -0027f060: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0027f070: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0027f080: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -0027f090: 616d 653a 2061 7061 6368 6532 2e73 6f63  ame: apache2.soc
│ │ │ -0027f0a0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -0027f0b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0027f0c0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -0027f0d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0027f0e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0027f0f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0027f100: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0027f110: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0027f120: 2369 6431 3030 3522 2074 6162 696e 6465  #id1005" tabinde
│ │ │ -0027f130: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0027f140: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0027f150: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0027f160: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0027f170: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027f180: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0027f190: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0027f1a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0027f1b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0027f1c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0027f1d0: 3130 3035 223e 3c74 6162 6c65 2063 6c61  1005"><table cla
│ │ │ -0027f1e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0027f1f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0027f200: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0027f210: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0027f220: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0027f230: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027f240: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0027f250: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0027f260: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027f270: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0027f280: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0027f290: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0027f2a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0027f2b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027f2c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0027f2d0: 636c 7564 6520 6469 7361 626c 655f 6170  clude disable_ap
│ │ │ -0027f2e0: 6163 6865 320a 0a63 6c61 7373 2064 6973  ache2..class dis
│ │ │ -0027f2f0: 6162 6c65 5f61 7061 6368 6532 207b 0a20  able_apache2 {. 
│ │ │ -0027f300: 2073 6572 7669 6365 207b 2761 7061 6368   service {'apach
│ │ │ -0027f310: 6532 273a 0a20 2020 2065 6e61 626c 6520  e2':.    enable 
│ │ │ -0027f320: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -0027f330: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -0027f340: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -0027f350: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0027f360: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0027f370: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0027f380: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0027f390: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0027f3a0: 2223 6964 3130 3036 2220 7461 6269 6e64  "#id1006" tabind
│ │ │ -0027f3b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0027f3c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0027f3d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0027f3e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0027f3f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027f400: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0027f410: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0027f420: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0027f430: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0027f440: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0027f450: 6964 3130 3036 223e 3c74 6162 6c65 2063  id1006"><table c
│ │ │ -0027f460: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0027f470: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0027f480: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0027f490: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0027f4a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0027f4b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027f4c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0027f4d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0027f4e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0027f4f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0027f500: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0027f510: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0027f520: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0027f530: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0027f540: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0027f550: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0027f560: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0027f570: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0027f580: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0027f590: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0027f5a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027f5b0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0027f5c0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0027f5d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027f5e0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0027f5f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0027f600: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0027f610: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0027f620: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0027f630: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0027f640: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ -0027f650: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -0027f660: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -0027f670: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ -0027f680: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0027f690: 7365 7276 6963 6520 6170 6163 6865 320a  service apache2.
│ │ │ -0027f6a0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0027f6b0: 6d65 3a20 4469 7361 626c 6520 6170 6163  me: Disable apac
│ │ │ -0027f6c0: 6865 3220 5365 7276 6963 6520 2d20 436f  he2 Service - Co
│ │ │ -0027f6d0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0027f6e0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0027f6f0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0027f700: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027f710: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0027f720: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0027f730: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0027f740: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0027f750: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0027f760: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0027f770: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0027f780: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0027f790: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0027f7a0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0027f7b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0027f7c0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0027f7d0: 6162 6c65 2061 7061 6368 6532 2053 6572  able apache2 Ser
│ │ │ -0027f7e0: 7669 6365 202d 2045 6e73 7572 6520 6170  vice - Ensure ap
│ │ │ -0027f7f0: 6163 6865 322e 7365 7276 6963 6520 6973  ache2.service is
│ │ │ -0027f800: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0027f810: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0027f820: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0027f830: 2061 7061 6368 6532 2e73 6572 7669 6365   apache2.service
│ │ │ -0027f840: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0027f850: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0027f860: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0027f870: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0027f880: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0027f890: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0027f8a0: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ -0027f8b0: 7061 6368 6532 2e73 6572 7669 6365 222c  pache2.service",
│ │ │ -0027f8c0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0027f8d0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0027f8e0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0027f8f0: 2061 7061 6368 6532 2e73 6f63 6b65 740a   apache2.socket.
│ │ │ -0027f900: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0027f910: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0027f920: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0027f930: 6e69 742d 6669 6c65 7320 6170 6163 6865  nit-files apache
│ │ │ -0027f940: 322e 736f 636b 6574 0a20 2020 2072 6567  2.socket.    reg
│ │ │ -0027f950: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0027f960: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0027f970: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0027f980: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0027f990: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0027f9a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0027f9b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0027f9c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0027f9d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0027f9e0: 6170 6163 6865 3220 5365 7276 6963 6520  apache2 Service 
│ │ │ -0027f9f0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0027fa00: 2061 7061 6368 6532 0a20 2020 2061 6e73   apache2.    ans
│ │ │ -0027fa10: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0027fa20: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0027fa30: 3a20 6170 6163 6865 322e 736f 636b 6574  : apache2.socket
│ │ │ -0027fa40: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0027fa50: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0027fa60: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0027fa70: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0027fa80: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0027fa90: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0027faa0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0027fab0: 6828 2261 7061 6368 6532 2e73 6f63 6b65  h("apache2.socke
│ │ │ -0027fac0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0027fad0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0027fae0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0027faf0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0027fb00: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0027fb10: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0027fb20: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0027fb30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0027fb40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0027fb50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0027fb60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0027fb70: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0027fb80: 6874 7470 645f 6469 7361 626c 6564 0a20  httpd_disabled. 
│ │ │ -0027fb90: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0027fba0: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ -0027fbb0: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ -0027fbc0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0027fbd0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0027fbe0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0027ed10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0027ed20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0027ed30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0027ed40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0027ed50: 7073 6522 2069 643d 2269 6431 3030 3322  pse" id="id1003"
│ │ │ +0027ed60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0027ed70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0027ed80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0027ed90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0027eda0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0027edb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0027edc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027edd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0027ede0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027edf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0027ee00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0027ee10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0027ee20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0027ee30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0027ee40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0027ee50: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0027ee60: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0027ee70: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0027ee80: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0027ee90: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0027eea0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0027eeb0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0027eec0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0027eed0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0027eee0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0027eef0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0027ef00: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0027ef10: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0027ef20: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0027ef30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0027ef40: 2d20 7365 7276 6963 655f 6874 7470 645f  - service_httpd_
│ │ │ +0027ef50: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ +0027ef60: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ +0027ef70: 206e 616d 653a 2044 6973 6162 6c65 2061   name: Disable a
│ │ │ +0027ef80: 7061 6368 6532 2053 6572 7669 6365 202d  pache2 Service -
│ │ │ +0027ef90: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +0027efa0: 2061 7061 6368 6532 0a20 2062 6c6f 636b   apache2.  block
│ │ │ +0027efb0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0027efc0: 6162 6c65 2061 7061 6368 6532 2053 6572  able apache2 Ser
│ │ │ +0027efd0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +0027efe0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0027eff0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0027f000: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0027f010: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0027f020: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0027f030: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0027f040: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0027f050: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0027f060: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0027f070: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0027f080: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0027f090: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0027f0a0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0027f0b0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0027f0c0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0027f0d0: 6e61 6d65 3a20 4469 7361 626c 6520 6170  name: Disable ap
│ │ │ +0027f0e0: 6163 6865 3220 5365 7276 6963 6520 2d20  ache2 Service - 
│ │ │ +0027f0f0: 456e 7375 7265 2061 7061 6368 6532 2e73  Ensure apache2.s
│ │ │ +0027f100: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +0027f110: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027f120: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0027f130: 2020 2020 6e61 6d65 3a20 6170 6163 6865      name: apache
│ │ │ +0027f140: 322e 7365 7276 6963 650a 2020 2020 2020  2.service.      
│ │ │ +0027f150: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0027f160: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0027f170: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0027f180: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0027f190: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0027f1a0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0027f1b0: 7365 6172 6368 2822 6170 6163 6865 322e  search("apache2.
│ │ │ +0027f1c0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +0027f1d0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +0027f1e0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +0027f1f0: 2045 7869 7374 7320 2d20 6170 6163 6865   Exists - apache
│ │ │ +0027f200: 322e 736f 636b 6574 0a20 2020 2061 6e73  2.socket.    ans
│ │ │ +0027f210: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0027f220: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0027f230: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0027f240: 6573 2061 7061 6368 6532 2e73 6f63 6b65  es apache2.socke
│ │ │ +0027f250: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0027f260: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0027f270: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0027f280: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0027f290: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0027f2a0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0027f2b0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0027f2c0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0027f2d0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0027f2e0: 2044 6973 6162 6c65 2061 7061 6368 6532   Disable apache2
│ │ │ +0027f2f0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0027f300: 6c65 2053 6f63 6b65 7420 6170 6163 6865  le Socket apache
│ │ │ +0027f310: 320a 2020 2020 616e 7369 626c 652e 6275  2.    ansible.bu
│ │ │ +0027f320: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0027f330: 2020 2020 206e 616d 653a 2061 7061 6368       name: apach
│ │ │ +0027f340: 6532 2e73 6f63 6b65 740a 2020 2020 2020  e2.socket.      
│ │ │ +0027f350: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0027f360: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0027f370: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +0027f380: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0027f390: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0027f3a0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0027f3b0: 2069 7320 7365 6172 6368 2822 6170 6163   is search("apac
│ │ │ +0027f3c0: 6865 322e 736f 636b 6574 222c 206d 756c  he2.socket", mul
│ │ │ +0027f3d0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0027f3e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0027f3f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0027f400: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027f410: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0027f420: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0027f430: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0027f440: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0027f450: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0027f460: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0027f470: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0027f480: 2073 6572 7669 6365 5f68 7474 7064 5f64   service_httpd_d
│ │ │ +0027f490: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +0027f4a0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0027f4b0: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ +0027f4c0: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ +0027f4d0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0027f4e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0027f4f0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0027f500: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0027f510: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0027f520: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0027f530: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0027f540: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ +0027f550: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0027f560: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0027f570: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0027f580: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0027f590: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0027f5a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0027f5b0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +0027f5c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0027f5d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0027f5e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0027f5f0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0027f600: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ +0027f610: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0027f620: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0027f630: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0027f640: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0027f650: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0027f660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027f670: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0027f680: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +0027f690: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +0027f6a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027f6b0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +0027f6c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027f6d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027f6e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027f6f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +0027f700: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +0027f710: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +0027f720: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +0027f730: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +0027f740: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +0027f750: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +0027f760: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +0027f770: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +0027f780: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +0027f790: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +0027f7a0: 7061 6368 6532 2e73 6572 7669 6365 0a20  pache2.service. 
│ │ │ +0027f7b0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0027f7c0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0027f7d0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +0027f7e0: 206e 616d 653a 2061 7061 6368 6532 2e73   name: apache2.s
│ │ │ +0027f7f0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +0027f800: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0027f810: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0027f820: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027f830: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027f840: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027f850: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027f860: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027f870: 3d22 2369 6431 3030 3522 2074 6162 696e  ="#id1005" tabin
│ │ │ +0027f880: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0027f890: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0027f8a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0027f8b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0027f8c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0027f8d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0027f8e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0027f8f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027f900: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027f910: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027f920: 6964 3130 3035 223e 3c74 6162 6c65 2063  id1005"><table c
│ │ │ +0027f930: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027f940: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027f950: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027f960: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027f970: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027f980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027f990: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027f9a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027f9b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027f9c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027f9d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027f9e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027f9f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0027fa00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0027fa10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0027fa20: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +0027fa30: 6170 6163 6865 320a 0a63 6c61 7373 2064  apache2..class d
│ │ │ +0027fa40: 6973 6162 6c65 5f61 7061 6368 6532 207b  isable_apache2 {
│ │ │ +0027fa50: 0a20 2073 6572 7669 6365 207b 2761 7061  .  service {'apa
│ │ │ +0027fa60: 6368 6532 273a 0a20 2020 2065 6e61 626c  che2':.    enabl
│ │ │ +0027fa70: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0027fa80: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0027fa90: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0027faa0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0027fab0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0027fac0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0027fad0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0027fae0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0027faf0: 743d 2223 6964 3130 3036 2220 7461 6269  t="#id1006" tabi
│ │ │ +0027fb00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0027fb10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0027fb20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0027fb30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0027fb40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0027fb50: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0027fb60: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0027fb70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0027fb80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0027fb90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0027fba0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0027fbb0: 3036 223e 3c70 7265 3e3c 636f 6465 3e0a  06"><pre><code>.
│ │ │ +0027fbc0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0027fbd0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +0027fbe0: 203d 205b 2261 7061 6368 6532 225d 0a3c   = ["apache2"].<
│ │ │  0027fbf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0027fc00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0027fc10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0027fc20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0027fc30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0027fc40: 2223 6964 3130 3037 2220 7461 6269 6e64  "#id1007" tabind
│ │ │  0027fc50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -164130,94 +164130,94 @@
│ │ │  00281210: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00281220: 3030 3922 2074 6162 696e 6465 783d 2230  009" tabindex="0
│ │ │  00281230: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00281240: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00281250: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00281260: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00281270: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00281280: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00281290: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002812a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002812b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002812c0: 6170 7365 2220 6964 3d22 6964 3130 3039  apse" id="id1009
│ │ │ -002812d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002812e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002812f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00281300: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00281310: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00281320: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00281330: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00281340: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00281350: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00281360: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00281370: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00281380: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00281390: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002813a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002813b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002813c0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002813d0: 7564 6520 7265 6d6f 7665 5f6e 6769 6e78  ude remove_nginx
│ │ │ -002813e0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ -002813f0: 6769 6e78 207b 0a20 2070 6163 6b61 6765  ginx {.  package
│ │ │ -00281400: 207b 2027 6e67 696e 7827 3a0a 2020 2020   { 'nginx':.    
│ │ │ -00281410: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00281420: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00281430: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00281440: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00281450: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00281460: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00281470: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00281480: 6964 3130 3130 2220 7461 6269 6e64 6578  id1010" tabindex
│ │ │ -00281490: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002814a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002814b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002814c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002814d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002814e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002814f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00281500: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00281510: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00281520: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00281530: 3130 3130 223e 3c74 6162 6c65 2063 6c61  1010"><table cla
│ │ │ -00281540: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00281550: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00281560: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00281570: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00281580: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00281590: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002815a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002815b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002815c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002815d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002815e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002815f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00281600: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00281610: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00281620: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00281630: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00281640: 6c20 6e67 696e 7820 5061 636b 6167 653a  l nginx Package:
│ │ │ -00281650: 2045 6e73 7572 6520 6e67 696e 7820 6973   Ensure nginx is
│ │ │ -00281660: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00281670: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00281680: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -00281690: 6769 6e78 0a20 2020 2073 7461 7465 3a20  ginx.    state: 
│ │ │ -002816a0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002816b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002816c0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002816d0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002816e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002816f0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00281700: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00281710: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00281720: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00281730: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00281740: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00281750: 6765 5f6e 6769 6e78 5f72 656d 6f76 6564  ge_nginx_removed
│ │ │ -00281760: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00281770: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00281280: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00281290: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002812a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002812b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002812c0: 6c61 7073 6522 2069 643d 2269 6431 3030  lapse" id="id100
│ │ │ +002812d0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +002812e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002812f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00281300: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00281310: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00281320: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00281330: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00281340: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00281350: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00281360: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00281370: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00281380: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00281390: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002813a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002813b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002813c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002813d0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206e  me: 'Uninstall n
│ │ │ +002813e0: 6769 6e78 2050 6163 6b61 6765 3a20 456e  ginx Package: En
│ │ │ +002813f0: 7375 7265 206e 6769 6e78 2069 7320 7265  sure nginx is re
│ │ │ +00281400: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00281410: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00281420: 3a0a 2020 2020 6e61 6d65 3a20 6e67 696e  :.    name: ngin
│ │ │ +00281430: 780a 2020 2020 7374 6174 653a 2061 6273  x.    state: abs
│ │ │ +00281440: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00281450: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00281460: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00281470: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00281480: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00281490: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002814a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002814b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002814c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002814d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002814e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002814f0: 6e67 696e 785f 7265 6d6f 7665 640a 2020  nginx_removed.  
│ │ │ +00281500: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00281510: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00281520: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00281530: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00281540: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00281550: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00281560: 6765 743d 2223 6964 3130 3130 2220 7461  get="#id1010" ta
│ │ │ +00281570: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00281580: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00281590: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002815a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002815b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002815c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002815d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002815e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002815f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00281600: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00281610: 643d 2269 6431 3031 3022 3e3c 7461 626c  d="id1010"><tabl
│ │ │ +00281620: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00281630: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00281640: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00281650: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00281660: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00281670: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00281680: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00281690: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002816a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002816b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002816c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002816d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002816e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002816f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00281700: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00281710: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00281720: 6f76 655f 6e67 696e 780a 0a63 6c61 7373  ove_nginx..class
│ │ │ +00281730: 2072 656d 6f76 655f 6e67 696e 7820 7b0a   remove_nginx {.
│ │ │ +00281740: 2020 7061 636b 6167 6520 7b20 276e 6769    package { 'ngi
│ │ │ +00281750: 6e78 273a 0a20 2020 2065 6e73 7572 6520  nx':.    ensure 
│ │ │ +00281760: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00281770: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00281780: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00281790: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002817a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002817b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002817c0: 7461 7267 6574 3d22 2369 6431 3031 3122  target="#id1011"
│ │ │  002817d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002817e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -164384,241 +164384,241 @@
│ │ │  002821f0: 6172 6765 743d 2223 6964 3130 3133 2220  arget="#id1013" 
│ │ │  00282200: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00282210: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00282220: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00282230: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00282240: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00282250: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00282260: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00282270: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00282280: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00282290: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002822a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002822b0: 6964 3130 3133 223e 3c70 7265 3e3c 636f  id1013"><pre><co
│ │ │ -002822c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -002822d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -002822e0: 736b 6564 203d 205b 226e 6769 6e78 225d  sked = ["nginx"]
│ │ │ -002822f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00282300: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00282310: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00282320: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00282330: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00282340: 743d 2223 6964 3130 3134 2220 7461 6269  t="#id1014" tabi
│ │ │ -00282350: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00282360: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00282370: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00282380: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00282390: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002823a0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -002823b0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -002823c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002823d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002823e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002823f0: 2069 643d 2269 6431 3031 3422 3e3c 7461   id="id1014"><ta
│ │ │ -00282400: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00282410: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00282420: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00282430: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00282440: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00282450: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00282460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00282470: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00282480: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00282490: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002824a0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -002824b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002824c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002824d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002824e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002824f0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00282500: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00282510: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00282520: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00282530: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00282540: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00282550: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00282560: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -00282570: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -00282580: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00282590: 2d20 6e61 6d65 3a20 6e67 696e 782e 7365  - name: nginx.se
│ │ │ -002825a0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -002825b0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002825c0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002825d0: 2020 2020 2020 2d20 6e61 6d65 3a20 6e67        - name: ng
│ │ │ -002825e0: 696e 782e 736f 636b 6574 0a20 2020 2020  inx.socket.     
│ │ │ -002825f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00282600: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00282610: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00282620: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00282630: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00282640: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00282650: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00282660: 6172 6765 743d 2223 6964 3130 3135 2220  arget="#id1015" 
│ │ │ -00282670: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00282680: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00282690: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002826a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002826b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002826c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002826d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002826e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002826f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00282700: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00282710: 2069 643d 2269 6431 3031 3522 3e3c 7461   id="id1015"><ta
│ │ │ -00282720: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00282730: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00282740: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00282750: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00282760: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00282770: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00282780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00282790: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002827a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002827b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002827c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002827d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002827e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002827f0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00282800: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00282810: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00282820: 6162 6c65 5f6e 6769 6e78 0a0a 636c 6173  able_nginx..clas
│ │ │ -00282830: 7320 6469 7361 626c 655f 6e67 696e 7820  s disable_nginx 
│ │ │ -00282840: 7b0a 2020 7365 7276 6963 6520 7b27 6e67  {.  service {'ng
│ │ │ -00282850: 696e 7827 3a0a 2020 2020 656e 6162 6c65  inx':.    enable
│ │ │ -00282860: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00282870: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00282880: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00282890: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002828a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002828b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002828c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002828d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002828e0: 3d22 2369 6431 3031 3622 2074 6162 696e  ="#id1016" tabin
│ │ │ -002828f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00282900: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00282910: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00282920: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00282930: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00282940: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00282950: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00282960: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00282970: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00282980: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00282990: 2269 6431 3031 3622 3e3c 7461 626c 6520  "id1016"><table 
│ │ │ -002829a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002829b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002829c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002829d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002829e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002829f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00282a00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00282a10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00282a20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00282a30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00282a40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00282a50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00282a60: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00282a70: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00282a80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00282a90: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00282aa0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00282ab0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00282ac0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00282ad0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00282ae0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00282af0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00282b00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00282b10: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00282b20: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00282b30: 2d20 7365 7276 6963 655f 6e67 696e 785f  - service_nginx_
│ │ │ -00282b40: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -00282b50: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -00282b60: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -00282b70: 6769 6e78 2053 6572 7669 6365 202d 2044  ginx Service - D
│ │ │ -00282b80: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ -00282b90: 6769 6e78 0a20 2062 6c6f 636b 3a0a 0a20  ginx.  block:.. 
│ │ │ -00282ba0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00282bb0: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ -00282bc0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00282bd0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00282be0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00282bf0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00282c00: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00282c10: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00282c20: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00282c30: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00282c40: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00282c50: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00282c60: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00282c70: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00282c80: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00282c90: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00282ca0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00282cb0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00282cc0: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ -00282cd0: 7276 6963 6520 2d20 456e 7375 7265 206e  rvice - Ensure n
│ │ │ -00282ce0: 6769 6e78 2e73 6572 7669 6365 2069 7320  ginx.service is 
│ │ │ -00282cf0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00282d00: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00282d10: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00282d20: 6e67 696e 782e 7365 7276 6963 650a 2020  nginx.service.  
│ │ │ -00282d30: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00282d40: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00282d50: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00282d60: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00282d70: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00282d80: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00282d90: 2069 7320 7365 6172 6368 2822 6e67 696e   is search("ngin
│ │ │ -00282da0: 782e 7365 7276 6963 6522 2c20 6d75 6c74  x.service", mult
│ │ │ -00282db0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00282dc0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00282dd0: 6574 2045 7869 7374 7320 2d20 6e67 696e  et Exists - ngin
│ │ │ -00282de0: 782e 736f 636b 6574 0a20 2020 2061 6e73  x.socket.    ans
│ │ │ -00282df0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00282e00: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00282e10: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00282e20: 6573 206e 6769 6e78 2e73 6f63 6b65 740a  es nginx.socket.
│ │ │ -00282e30: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00282e40: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00282e50: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00282e60: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00282e70: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00282e80: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00282e90: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00282ea0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00282eb0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00282ec0: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ -00282ed0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -00282ee0: 6f63 6b65 7420 6e67 696e 780a 2020 2020  ocket nginx.    
│ │ │ -00282ef0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00282f00: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00282f10: 616d 653a 206e 6769 6e78 2e73 6f63 6b65  ame: nginx.socke
│ │ │ -00282f20: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00282f30: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00282f40: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00282f50: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00282f60: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00282f70: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00282f80: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00282f90: 6368 2822 6e67 696e 782e 736f 636b 6574  ch("nginx.socket
│ │ │ -00282fa0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00282fb0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00282fc0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00282fd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00282fe0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00282ff0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00283000: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00283010: 6572 7669 6365 5f6e 6769 6e78 5f64 6973  ervice_nginx_dis
│ │ │ -00283020: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00283030: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00283040: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00283050: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ -00283060: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00283070: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00283080: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00282260: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00282270: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00282280: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00282290: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002822a0: 2220 6964 3d22 6964 3130 3133 223e 3c74  " id="id1013"><t
│ │ │ +002822b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002822c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002822d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002822e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002822f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00282300: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00282310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00282320: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00282330: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00282340: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00282350: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00282360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00282370: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00282380: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00282390: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002823a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002823b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002823c0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002823d0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002823e0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002823f0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00282400: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00282410: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00282420: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00282430: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00282440: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00282450: 6769 6e78 5f64 6973 6162 6c65 640a 2020  ginx_disabled.  
│ │ │ +00282460: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00282470: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +00282480: 626c 6520 6e67 696e 7820 5365 7276 6963  ble nginx Servic
│ │ │ +00282490: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +002824a0: 6963 6520 6e67 696e 780a 2020 626c 6f63  ice nginx.  bloc
│ │ │ +002824b0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002824c0: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ +002824d0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +002824e0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +002824f0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +00282500: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00282510: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00282520: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00282530: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00282540: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00282550: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00282560: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00282570: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00282580: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00282590: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002825a0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002825b0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002825c0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002825d0: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ +002825e0: 6e78 2053 6572 7669 6365 202d 2045 6e73  nx Service - Ens
│ │ │ +002825f0: 7572 6520 6e67 696e 782e 7365 7276 6963  ure nginx.servic
│ │ │ +00282600: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00282610: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00282620: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00282630: 616d 653a 206e 6769 6e78 2e73 6572 7669  ame: nginx.servi
│ │ │ +00282640: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +00282650: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00282660: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00282670: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00282680: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00282690: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002826a0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002826b0: 226e 6769 6e78 2e73 6572 7669 6365 222c  "nginx.service",
│ │ │ +002826c0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002826d0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +002826e0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002826f0: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ +00282700: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00282710: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00282720: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00282730: 742d 6669 6c65 7320 6e67 696e 782e 736f  t-files nginx.so
│ │ │ +00282740: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +00282750: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +00282760: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00282770: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00282780: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00282790: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002827a0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002827b0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002827c0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002827d0: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ +002827e0: 7820 5365 7276 6963 6520 2d20 4469 7361  x Service - Disa
│ │ │ +002827f0: 626c 6520 536f 636b 6574 206e 6769 6e78  ble Socket nginx
│ │ │ +00282800: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00282810: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00282820: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ +00282830: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00282840: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00282850: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00282860: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00282870: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00282880: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00282890: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002828a0: 2073 6561 7263 6828 226e 6769 6e78 2e73   search("nginx.s
│ │ │ +002828b0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +002828c0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002828d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002828e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002828f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00282900: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00282910: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00282920: 2020 2d20 7365 7276 6963 655f 6e67 696e    - service_ngin
│ │ │ +00282930: 785f 6469 7361 626c 6564 0a20 202d 2073  x_disabled.  - s
│ │ │ +00282940: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00282950: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +00282960: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +00282970: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00282980: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00282990: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002829a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002829b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002829c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002829d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002829e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002829f0: 3130 3134 2220 7461 6269 6e64 6578 3d22  1014" tabindex="
│ │ │ +00282a00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00282a10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00282a20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00282a30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00282a40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00282a50: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00282a60: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00282a70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00282a80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00282a90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00282aa0: 6431 3031 3422 3e3c 7461 626c 6520 636c  d1014"><table cl
│ │ │ +00282ab0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00282ac0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00282ad0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00282ae0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00282af0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00282b00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00282b10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00282b20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +00282b30: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00282b40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00282b50: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00282b60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00282b70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00282b80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00282b90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00282ba0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00282bb0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00282bc0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00282bd0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00282be0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00282bf0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +00282c00: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +00282c10: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +00282c20: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +00282c30: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00282c40: 3a20 6e67 696e 782e 7365 7276 6963 650a  : nginx.service.
│ │ │ +00282c50: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00282c60: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00282c70: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00282c80: 2d20 6e61 6d65 3a20 6e67 696e 782e 736f  - name: nginx.so
│ │ │ +00282c90: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +00282ca0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00282cb0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +00282cc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00282cd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00282ce0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00282cf0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00282d00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00282d10: 2223 6964 3130 3135 2220 7461 6269 6e64  "#id1015" tabind
│ │ │ +00282d20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00282d30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00282d40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00282d50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00282d60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00282d70: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00282d80: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00282d90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00282da0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00282db0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00282dc0: 6431 3031 3522 3e3c 7461 626c 6520 636c  d1015"><table cl
│ │ │ +00282dd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00282de0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00282df0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00282e00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00282e10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00282e20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00282e30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00282e40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00282e50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00282e60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00282e70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00282e80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00282e90: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00282ea0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00282eb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00282ec0: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ +00282ed0: 6769 6e78 0a0a 636c 6173 7320 6469 7361  ginx..class disa
│ │ │ +00282ee0: 626c 655f 6e67 696e 7820 7b0a 2020 7365  ble_nginx {.  se
│ │ │ +00282ef0: 7276 6963 6520 7b27 6e67 696e 7827 3a0a  rvice {'nginx':.
│ │ │ +00282f00: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00282f10: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00282f20: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00282f30: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00282f40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00282f50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00282f60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00282f70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00282f80: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00282f90: 3031 3622 2074 6162 696e 6465 783d 2230  016" tabindex="0
│ │ │ +00282fa0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00282fb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00282fc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00282fd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00282fe0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00282ff0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00283000: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00283010: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00283020: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00283030: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00283040: 2069 643d 2269 6431 3031 3622 3e3c 7072   id="id1016"><pr
│ │ │ +00283050: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00283060: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00283070: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e67  s].masked = ["ng
│ │ │ +00283080: 696e 7822 5d0a 3c2f 636f 6465 3e3c 2f70  inx"].</code></p
│ │ │  00283090: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002830a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002830b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002830c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002830d0: 7461 7267 6574 3d22 2369 6431 3031 3722  target="#id1017"
│ │ │  002830e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002830f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -164952,92 +164952,92 @@
│ │ │  00284570: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00284580: 6431 3031 3922 2074 6162 696e 6465 783d  d1019" tabindex=
│ │ │  00284590: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002845a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002845b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002845c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002845d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002845e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002845f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00284600: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00284610: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00284620: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00284630: 3139 223e 3c74 6162 6c65 2063 6c61 7373  19"><table class
│ │ │ -00284640: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00284650: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00284660: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00284670: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00284680: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00284690: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002846a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002846b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002846c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002846d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002846e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002846f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00284700: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00284710: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00284720: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00284730: 636c 7564 6520 7265 6d6f 7665 5f64 6f76  clude remove_dov
│ │ │ -00284740: 6563 6f74 2d63 6f72 650a 0a63 6c61 7373  ecot-core..class
│ │ │ -00284750: 2072 656d 6f76 655f 646f 7665 636f 742d   remove_dovecot-
│ │ │ -00284760: 636f 7265 207b 0a20 2070 6163 6b61 6765  core {.  package
│ │ │ -00284770: 207b 2027 646f 7665 636f 742d 636f 7265   { 'dovecot-core
│ │ │ -00284780: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00284790: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002847a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002847b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002847c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002847d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002847e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002847f0: 7267 6574 3d22 2369 6431 3032 3022 2074  rget="#id1020" t
│ │ │ -00284800: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00284810: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00284820: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00284830: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00284840: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00284850: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00284860: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00284870: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00284880: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00284890: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002848a0: 2069 643d 2269 6431 3032 3022 3e3c 7461   id="id1020"><ta
│ │ │ -002848b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002848c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002848d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002848e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002848f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00284900: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00284910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00284920: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00284930: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00284940: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00284950: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00284960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00284970: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00284980: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00284990: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002849a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002849b0: 6e69 6e73 7461 6c6c 2064 6f76 6563 6f74  ninstall dovecot
│ │ │ -002849c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002849d0: 2064 6f76 6563 6f74 2d63 6f72 6520 6973   dovecot-core is
│ │ │ -002849e0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -002849f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00284a00: 6167 653a 0a20 2020 206e 616d 653a 2064  age:.    name: d
│ │ │ -00284a10: 6f76 6563 6f74 2d63 6f72 650a 2020 2020  ovecot-core.    
│ │ │ -00284a20: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00284a30: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00284a40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00284a50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00284a60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00284a70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00284a80: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00284a90: 655f 646f 7665 636f 745f 7265 6d6f 7665  e_dovecot_remove
│ │ │ -00284aa0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -00284ab0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +002845e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002845f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00284600: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00284610: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00284620: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00284630: 3031 3922 3e3c 7461 626c 6520 636c 6173  019"><table clas
│ │ │ +00284640: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00284650: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00284660: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00284670: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00284680: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00284690: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002846a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002846b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002846c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002846d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002846e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002846f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00284700: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00284710: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00284720: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00284730: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00284740: 2064 6f76 6563 6f74 2050 6163 6b61 6765   dovecot Package
│ │ │ +00284750: 3a20 456e 7375 7265 2064 6f76 6563 6f74  : Ensure dovecot
│ │ │ +00284760: 2d63 6f72 6520 6973 2072 656d 6f76 6564  -core is removed
│ │ │ +00284770: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00284780: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00284790: 206e 616d 653a 2064 6f76 6563 6f74 2d63   name: dovecot-c
│ │ │ +002847a0: 6f72 650a 2020 2020 7374 6174 653a 2061  ore.    state: a
│ │ │ +002847b0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +002847c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002847d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002847e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002847f0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00284800: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00284810: 2d20 7061 636b 6167 655f 646f 7665 636f  - package_doveco
│ │ │ +00284820: 745f 7265 6d6f 7665 640a 2020 2d20 756e  t_removed.  - un
│ │ │ +00284830: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00284840: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00284850: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00284860: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00284870: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00284880: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00284890: 2223 6964 3130 3230 2220 7461 6269 6e64  "#id1020" tabind
│ │ │ +002848a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002848b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002848c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002848d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002848e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002848f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00284900: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00284910: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00284920: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00284930: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00284940: 6431 3032 3022 3e3c 7461 626c 6520 636c  d1020"><table cl
│ │ │ +00284950: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00284960: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00284970: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00284980: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00284990: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002849a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002849b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002849c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002849d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002849e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002849f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00284a00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00284a10: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00284a20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00284a30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00284a40: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00284a50: 646f 7665 636f 742d 636f 7265 0a0a 636c  dovecot-core..cl
│ │ │ +00284a60: 6173 7320 7265 6d6f 7665 5f64 6f76 6563  ass remove_dovec
│ │ │ +00284a70: 6f74 2d63 6f72 6520 7b0a 2020 7061 636b  ot-core {.  pack
│ │ │ +00284a80: 6167 6520 7b20 2764 6f76 6563 6f74 2d63  age { 'dovecot-c
│ │ │ +00284a90: 6f72 6527 3a0a 2020 2020 656e 7375 7265  ore':.    ensure
│ │ │ +00284aa0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00284ab0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00284ac0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00284ad0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00284ae0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00284af0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00284b00: 2d74 6172 6765 743d 2223 6964 3130 3231  -target="#id1021
│ │ │  00284b10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00284b20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -165206,244 +165206,244 @@
│ │ │  00285550: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00285560: 2223 6964 3130 3233 2220 7461 6269 6e64  "#id1023" tabind
│ │ │  00285570: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00285580: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00285590: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002855a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002855b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002855c0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002855d0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002855e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002855f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00285600: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00285610: 6170 7365 2220 6964 3d22 6964 3130 3233  apse" id="id1023
│ │ │ -00285620: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00285630: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00285640: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00285650: 205b 2264 6f76 6563 6f74 225d 0a3c 2f63   ["dovecot"].</c
│ │ │ -00285660: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00285670: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00285680: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00285690: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002856a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002856b0: 6964 3130 3234 2220 7461 6269 6e64 6578  id1024" tabindex
│ │ │ -002856c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002856d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002856e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002856f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00285700: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00285710: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -00285720: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -00285730: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00285740: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00285750: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00285760: 2269 6431 3032 3422 3e3c 7461 626c 6520  "id1024"><table 
│ │ │ -00285770: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00285780: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00285790: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002857a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002857b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002857c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002857d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002857e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002857f0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -00285800: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00285810: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -00285820: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00285830: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00285840: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00285850: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00285860: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -00285870: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -00285880: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -00285890: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002858a0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002858b0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -002858c0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -002858d0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002858e0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002858f0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -00285900: 6d65 3a20 646f 7665 636f 742e 7365 7276  me: dovecot.serv
│ │ │ -00285910: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -00285920: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00285930: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -00285940: 2020 2020 2d20 6e61 6d65 3a20 646f 7665      - name: dove
│ │ │ -00285950: 636f 742e 736f 636b 6574 0a20 2020 2020  cot.socket.     
│ │ │ -00285960: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00285970: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00285980: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00285990: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002859a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002859b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002859c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002859d0: 6172 6765 743d 2223 6964 3130 3235 2220  arget="#id1025" 
│ │ │ -002859e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002859f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00285a00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00285a10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00285a20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00285a30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00285a40: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00285a50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00285a60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00285a70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00285a80: 2069 643d 2269 6431 3032 3522 3e3c 7461   id="id1025"><ta
│ │ │ -00285a90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00285aa0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00285ab0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00285ac0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00285ad0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00285ae0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00285af0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00285b00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00285b10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00285b20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00285b30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00285b40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00285b50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00285b60: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00285b70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00285b80: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00285b90: 6162 6c65 5f64 6f76 6563 6f74 0a0a 636c  able_dovecot..cl
│ │ │ -00285ba0: 6173 7320 6469 7361 626c 655f 646f 7665  ass disable_dove
│ │ │ -00285bb0: 636f 7420 7b0a 2020 7365 7276 6963 6520  cot {.  service 
│ │ │ -00285bc0: 7b27 646f 7665 636f 7427 3a0a 2020 2020  {'dovecot':.    
│ │ │ -00285bd0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00285be0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00285bf0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00285c00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00285c10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00285c20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00285c30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00285c40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00285c50: 7461 7267 6574 3d22 2369 6431 3032 3622  target="#id1026"
│ │ │ -00285c60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00285c70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00285c80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00285c90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00285ca0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00285cb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00285cc0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00285cd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00285ce0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00285cf0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00285d00: 6522 2069 643d 2269 6431 3032 3622 3e3c  e" id="id1026"><
│ │ │ -00285d10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00285d20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00285d30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00285d40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00285d50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00285d60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00285d70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00285d80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00285d90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00285da0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00285db0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00285dc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00285dd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00285de0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00285df0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00285e00: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00285e10: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00285e20: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00285e30: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00285e40: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00285e50: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00285e60: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00285e70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00285e80: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00285e90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00285ea0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00285eb0: 646f 7665 636f 745f 6469 7361 626c 6564  dovecot_disabled
│ │ │ -00285ec0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00285ed0: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -00285ee0: 6973 6162 6c65 2044 6f76 6563 6f74 2053  isable Dovecot S
│ │ │ -00285ef0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00285f00: 2073 6572 7669 6365 2064 6f76 6563 6f74   service dovecot
│ │ │ -00285f10: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00285f20: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ -00285f30: 6563 6f74 2053 6572 7669 6365 202d 2043  ecot Service - C
│ │ │ -00285f40: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00285f50: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00285f60: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -00285f70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00285f80: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00285f90: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00285fa0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00285fb0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -00285fc0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00285fd0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00285fe0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00285ff0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00286000: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00286010: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00286020: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00286030: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00286040: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ -00286050: 7276 6963 6520 2d20 456e 7375 7265 2064  rvice - Ensure d
│ │ │ -00286060: 6f76 6563 6f74 2e73 6572 7669 6365 2069  ovecot.service i
│ │ │ -00286070: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00286080: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00286090: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -002860a0: 3a20 646f 7665 636f 742e 7365 7276 6963  : dovecot.servic
│ │ │ -002860b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002860c0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002860d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002860e0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002860f0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00286100: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00286110: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00286120: 646f 7665 636f 742e 7365 7276 6963 6522  dovecot.service"
│ │ │ -00286130: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00286140: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00286150: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00286160: 2d20 646f 7665 636f 742e 736f 636b 6574  - dovecot.socket
│ │ │ -00286170: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00286180: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00286190: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002861a0: 756e 6974 2d66 696c 6573 2064 6f76 6563  unit-files dovec
│ │ │ -002861b0: 6f74 2e73 6f63 6b65 740a 2020 2020 7265  ot.socket.    re
│ │ │ -002861c0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002861d0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002861e0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002861f0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00286200: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00286210: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00286220: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00286230: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00286240: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00286250: 2044 6f76 6563 6f74 2053 6572 7669 6365   Dovecot Service
│ │ │ -00286260: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00286270: 7420 646f 7665 636f 740a 2020 2020 616e  t dovecot.    an
│ │ │ -00286280: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00286290: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002862a0: 653a 2064 6f76 6563 6f74 2e73 6f63 6b65  e: dovecot.socke
│ │ │ -002862b0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -002862c0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -002862d0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002862e0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002862f0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00286300: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00286310: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00286320: 6368 2822 646f 7665 636f 742e 736f 636b  ch("dovecot.sock
│ │ │ -00286330: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00286340: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00286350: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00286360: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00286370: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00286380: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00286390: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002863a0: 2073 6572 7669 6365 5f64 6f76 6563 6f74   service_dovecot
│ │ │ -002863b0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -002863c0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -002863d0: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ -002863e0: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ -002863f0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00286400: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00286410: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002855c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002855d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002855e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002855f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00285600: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00285610: 6964 3130 3233 223e 3c74 6162 6c65 2063  id1023"><table c
│ │ │ +00285620: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00285630: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00285640: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00285650: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00285660: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00285670: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00285680: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00285690: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002856a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002856b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002856c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002856d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002856e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002856f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00285700: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00285710: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00285720: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00285730: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00285740: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00285750: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00285760: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00285770: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00285780: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00285790: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002857a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002857b0: 2073 6572 7669 6365 5f64 6f76 6563 6f74   service_dovecot
│ │ │ +002857c0: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +002857d0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +002857e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002857f0: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ +00285800: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00285810: 6520 646f 7665 636f 740a 2020 626c 6f63  e dovecot.  bloc
│ │ │ +00285820: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +00285830: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ +00285840: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00285850: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00285860: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00285870: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00285880: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00285890: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002858a0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002858b0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +002858c0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +002858d0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +002858e0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002858f0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00285900: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00285910: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00285920: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00285930: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00285940: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +00285950: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ +00285960: 2045 6e73 7572 6520 646f 7665 636f 742e   Ensure dovecot.
│ │ │ +00285970: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00285980: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00285990: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002859a0: 2020 2020 206e 616d 653a 2064 6f76 6563       name: dovec
│ │ │ +002859b0: 6f74 2e73 6572 7669 6365 0a20 2020 2020  ot.service.     
│ │ │ +002859c0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +002859d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002859e0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +002859f0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00285a00: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00285a10: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00285a20: 2073 6561 7263 6828 2264 6f76 6563 6f74   search("dovecot
│ │ │ +00285a30: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00285a40: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00285a50: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00285a60: 7420 4578 6973 7473 202d 2064 6f76 6563  t Exists - dovec
│ │ │ +00285a70: 6f74 2e73 6f63 6b65 740a 2020 2020 616e  ot.socket.    an
│ │ │ +00285a80: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00285a90: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00285aa0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00285ab0: 6c65 7320 646f 7665 636f 742e 736f 636b  les dovecot.sock
│ │ │ +00285ac0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00285ad0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00285ae0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00285af0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00285b00: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00285b10: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00285b20: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00285b30: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00285b40: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00285b50: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ +00285b60: 7420 5365 7276 6963 6520 2d20 4469 7361  t Service - Disa
│ │ │ +00285b70: 626c 6520 536f 636b 6574 2064 6f76 6563  ble Socket dovec
│ │ │ +00285b80: 6f74 0a20 2020 2061 6e73 6962 6c65 2e62  ot.    ansible.b
│ │ │ +00285b90: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00285ba0: 2020 2020 2020 6e61 6d65 3a20 646f 7665        name: dove
│ │ │ +00285bb0: 636f 742e 736f 636b 6574 0a20 2020 2020  cot.socket.     
│ │ │ +00285bc0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00285bd0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00285be0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00285bf0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00285c00: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00285c10: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00285c20: 7320 6973 2073 6561 7263 6828 2264 6f76  s is search("dov
│ │ │ +00285c30: 6563 6f74 2e73 6f63 6b65 7422 2c20 6d75  ecot.socket", mu
│ │ │ +00285c40: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +00285c50: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00285c60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00285c70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00285c80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00285c90: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00285ca0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00285cb0: 655f 646f 7665 636f 745f 6469 7361 626c  e_dovecot_disabl
│ │ │ +00285cc0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00285cd0: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ +00285ce0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00285cf0: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ +00285d00: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00285d10: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00285d20: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00285d30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00285d40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00285d50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00285d60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00285d70: 6765 743d 2223 6964 3130 3234 2220 7461  get="#id1024" ta
│ │ │ +00285d80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00285d90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00285da0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00285db0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00285dc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00285dd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00285de0: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +00285df0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00285e00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00285e10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00285e20: 6522 2069 643d 2269 6431 3032 3422 3e3c  e" id="id1024"><
│ │ │ +00285e30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00285e40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00285e50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00285e60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00285e70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00285e80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00285e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00285ea0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00285eb0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +00285ec0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00285ed0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +00285ee0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +00285ef0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00285f00: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00285f10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00285f20: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +00285f30: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +00285f40: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +00285f50: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +00285f60: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +00285f70: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +00285f80: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +00285f90: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +00285fa0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +00285fb0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +00285fc0: 2020 2d20 6e61 6d65 3a20 646f 7665 636f    - name: doveco
│ │ │ +00285fd0: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ +00285fe0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00285ff0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00286000: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +00286010: 3a20 646f 7665 636f 742e 736f 636b 6574  : dovecot.socket
│ │ │ +00286020: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00286030: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00286040: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +00286050: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00286060: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00286070: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00286080: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00286090: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002860a0: 3130 3235 2220 7461 6269 6e64 6578 3d22  1025" tabindex="
│ │ │ +002860b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002860c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002860d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002860e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002860f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00286100: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00286110: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00286120: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00286130: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00286140: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ +00286150: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00286160: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00286170: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00286180: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00286190: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002861a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002861b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002861c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002861d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002861e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002861f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00286200: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00286210: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00286220: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00286230: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00286240: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00286250: 6465 2064 6973 6162 6c65 5f64 6f76 6563  de disable_dovec
│ │ │ +00286260: 6f74 0a0a 636c 6173 7320 6469 7361 626c  ot..class disabl
│ │ │ +00286270: 655f 646f 7665 636f 7420 7b0a 2020 7365  e_dovecot {.  se
│ │ │ +00286280: 7276 6963 6520 7b27 646f 7665 636f 7427  rvice {'dovecot'
│ │ │ +00286290: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002862a0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002862b0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002862c0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002862d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002862e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002862f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00286300: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00286310: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00286320: 6431 3032 3622 2074 6162 696e 6465 783d  d1026" tabindex=
│ │ │ +00286330: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00286340: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00286350: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00286360: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00286370: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00286380: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00286390: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002863a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002863b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002863c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002863d0: 6522 2069 643d 2269 6431 3032 3622 3e3c  e" id="id1026"><
│ │ │ +002863e0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +002863f0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00286400: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00286410: 646f 7665 636f 7422 5d0a 3c2f 636f 6465  dovecot"].</code
│ │ │  00286420: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00286430: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00286440: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00286450: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00286460: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00286470: 3032 3722 2074 6162 696e 6465 783d 2230  027" tabindex="0
│ │ │  00286480: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -165841,92 +165841,92 @@
│ │ │  00287d00: 612d 7461 7267 6574 3d22 2369 6431 3032  a-target="#id102
│ │ │  00287d10: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00287d20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00287d30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00287d40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00287d50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00287d60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00287d70: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00287d80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00287d90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00287da0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00287db0: 7365 2220 6964 3d22 6964 3130 3239 223e  se" id="id1029">
│ │ │ -00287dc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00287dd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00287de0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00287df0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00287e00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00287e10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00287e20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00287e30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00287e40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00287e50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00287e60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00287e70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00287e80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00287e90: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00287ea0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00287eb0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00287ec0: 6520 7265 6d6f 7665 5f6c 6461 702d 7574  e remove_ldap-ut
│ │ │ -00287ed0: 696c 730a 0a63 6c61 7373 2072 656d 6f76  ils..class remov
│ │ │ -00287ee0: 655f 6c64 6170 2d75 7469 6c73 207b 0a20  e_ldap-utils {. 
│ │ │ -00287ef0: 2070 6163 6b61 6765 207b 2027 6c64 6170   package { 'ldap
│ │ │ -00287f00: 2d75 7469 6c73 273a 0a20 2020 2065 6e73  -utils':.    ens
│ │ │ -00287f10: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00287f20: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00287f30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00287f40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00287f50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00287f60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00287f70: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00287f80: 3033 3022 2074 6162 696e 6465 783d 2230  030" tabindex="0
│ │ │ -00287f90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00287fa0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00287fb0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00287fc0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00287fd0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00287fe0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00287ff0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00288000: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00288010: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00288020: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -00288030: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00288040: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00288050: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00288060: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00288070: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00288080: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00288090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002880a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002880b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002880c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002880d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002880e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002880f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00288100: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00288110: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00288120: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00288130: 6d65 3a20 2745 6e73 7572 6520 4c44 4150  me: 'Ensure LDAP
│ │ │ -00288140: 2063 6c69 656e 7420 6973 206e 6f74 2069   client is not i
│ │ │ -00288150: 6e73 7461 6c6c 6564 3a20 456e 7375 7265  nstalled: Ensure
│ │ │ -00288160: 206c 6461 702d 7574 696c 7320 6973 2072   ldap-utils is r
│ │ │ -00288170: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00288180: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00288190: 653a 0a20 2020 206e 616d 653a 206c 6461  e:.    name: lda
│ │ │ -002881a0: 702d 7574 696c 730a 2020 2020 7374 6174  p-utils.    stat
│ │ │ -002881b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002881c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002881d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002881e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002881f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00288200: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00288210: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00288220: 6564 0a20 202d 2070 6163 6b61 6765 5f6f  ed.  - package_o
│ │ │ -00288230: 7065 6e6c 6461 702d 636c 6965 6e74 735f  penldap-clients_
│ │ │ -00288240: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00287d70: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00287d80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00287d90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00287da0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00287db0: 7073 6522 2069 643d 2269 6431 3032 3922  pse" id="id1029"
│ │ │ +00287dc0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00287dd0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00287de0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00287df0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00287e00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00287e10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00287e20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00287e30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00287e40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00287e50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00287e60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00287e70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00287e80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00287e90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00287ea0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00287eb0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00287ec0: 3a20 2745 6e73 7572 6520 4c44 4150 2063  : 'Ensure LDAP c
│ │ │ +00287ed0: 6c69 656e 7420 6973 206e 6f74 2069 6e73  lient is not ins
│ │ │ +00287ee0: 7461 6c6c 6564 3a20 456e 7375 7265 206c  talled: Ensure l
│ │ │ +00287ef0: 6461 702d 7574 696c 7320 6973 2072 656d  dap-utils is rem
│ │ │ +00287f00: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00287f10: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00287f20: 0a20 2020 206e 616d 653a 206c 6461 702d  .    name: ldap-
│ │ │ +00287f30: 7574 696c 730a 2020 2020 7374 6174 653a  utils.    state:
│ │ │ +00287f40: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00287f50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00287f60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00287f70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00287f80: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00287f90: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00287fa0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00287fb0: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ +00287fc0: 6e6c 6461 702d 636c 6965 6e74 735f 7265  nldap-clients_re
│ │ │ +00287fd0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00287fe0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00287ff0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00288000: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00288010: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00288020: 7461 7267 6574 3d22 2369 6431 3033 3022  target="#id1030"
│ │ │ +00288030: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00288040: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00288050: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00288060: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00288070: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00288080: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00288090: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002880a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002880b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002880c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002880d0: 2220 6964 3d22 6964 3130 3330 223e 3c74  " id="id1030"><t
│ │ │ +002880e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002880f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00288100: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00288110: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00288120: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00288130: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00288140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00288150: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00288160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00288170: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00288180: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00288190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002881a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002881b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002881c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002881d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002881e0: 7265 6d6f 7665 5f6c 6461 702d 7574 696c  remove_ldap-util
│ │ │ +002881f0: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ +00288200: 6c64 6170 2d75 7469 6c73 207b 0a20 2070  ldap-utils {.  p
│ │ │ +00288210: 6163 6b61 6765 207b 2027 6c64 6170 2d75  ackage { 'ldap-u
│ │ │ +00288220: 7469 6c73 273a 0a20 2020 2065 6e73 7572  tils':.    ensur
│ │ │ +00288230: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00288240: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00288250: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00288260: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00288270: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00288280: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00288290: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │  002882a0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  002882b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -166253,95 +166253,95 @@
│ │ │  002896c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002896d0: 2369 6431 3033 3322 2074 6162 696e 6465  #id1033" tabinde
│ │ │  002896e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002896f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00289700: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00289710: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00289720: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00289730: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00289740: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00289750: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00289760: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00289770: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00289780: 3130 3333 223e 3c74 6162 6c65 2063 6c61  1033"><table cla
│ │ │ -00289790: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002897a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002897b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002897c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002897d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002897e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002897f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00289800: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00289810: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00289820: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00289830: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00289840: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00289850: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00289860: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00289870: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00289880: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -00289890: 6c61 7064 0a0a 636c 6173 7320 7265 6d6f  lapd..class remo
│ │ │ -002898a0: 7665 5f73 6c61 7064 207b 0a20 2070 6163  ve_slapd {.  pac
│ │ │ -002898b0: 6b61 6765 207b 2027 736c 6170 6427 3a0a  kage { 'slapd':.
│ │ │ -002898c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002898d0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002898e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002898f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00289900: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00289910: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00289920: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00289930: 743d 2223 6964 3130 3334 2220 7461 6269  t="#id1034" tabi
│ │ │ -00289940: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00289950: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00289960: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00289970: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00289980: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00289990: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002899a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002899b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002899c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002899d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002899e0: 3d22 6964 3130 3334 223e 3c74 6162 6c65  ="id1034"><table
│ │ │ -002899f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00289a00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00289a10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00289a20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00289a30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00289a40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00289a50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00289a60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00289a70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00289a80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00289a90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00289aa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00289ab0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00289ac0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00289ad0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00289ae0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00289af0: 7374 616c 6c20 6f70 656e 6c64 6170 2d73  stall openldap-s
│ │ │ -00289b00: 6572 7665 7273 2050 6163 6b61 6765 3a20  ervers Package: 
│ │ │ -00289b10: 456e 7375 7265 2073 6c61 7064 2069 7320  Ensure slapd is 
│ │ │ -00289b20: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00289b30: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00289b40: 6765 3a0a 2020 2020 6e61 6d65 3a20 736c  ge:.    name: sl
│ │ │ -00289b50: 6170 640a 2020 2020 7374 6174 653a 2061  apd.    state: a
│ │ │ -00289b60: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00289b70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00289b80: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00289b90: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00289ba0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00289bb0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00289bc0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00289bd0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00289be0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00289bf0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00289c00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00289c10: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00289c20: 6765 5f6f 7065 6e6c 6461 702d 7365 7276  ge_openldap-serv
│ │ │ -00289c30: 6572 735f 7265 6d6f 7665 640a 3c2f 636f  ers_removed.</co
│ │ │ +00289730: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00289740: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00289750: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00289760: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00289770: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00289780: 6431 3033 3322 3e3c 7461 626c 6520 636c  d1033"><table cl
│ │ │ +00289790: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002897a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002897b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002897c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002897d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002897e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002897f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00289800: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00289810: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00289820: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00289830: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00289840: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00289850: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00289860: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00289870: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00289880: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00289890: 6c6c 206f 7065 6e6c 6461 702d 7365 7276  ll openldap-serv
│ │ │ +002898a0: 6572 7320 5061 636b 6167 653a 2045 6e73  ers Package: Ens
│ │ │ +002898b0: 7572 6520 736c 6170 6420 6973 2072 656d  ure slapd is rem
│ │ │ +002898c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002898d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002898e0: 0a20 2020 206e 616d 653a 2073 6c61 7064  .    name: slapd
│ │ │ +002898f0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00289900: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00289910: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00289920: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00289930: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00289940: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00289950: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00289960: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00289970: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00289980: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00289990: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002899a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002899b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002899c0: 6f70 656e 6c64 6170 2d73 6572 7665 7273  openldap-servers
│ │ │ +002899d0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002899e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002899f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00289a00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00289a10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00289a20: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00289a30: 3334 2220 7461 6269 6e64 6578 3d22 3022  34" tabindex="0"
│ │ │ +00289a40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00289a50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00289a60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00289a70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00289a80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00289a90: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00289aa0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00289ab0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00289ac0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00289ad0: 7073 6522 2069 643d 2269 6431 3033 3422  pse" id="id1034"
│ │ │ +00289ae0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00289af0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00289b00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00289b10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00289b20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00289b30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00289b40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00289b50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00289b60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00289b70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00289b80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00289b90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00289ba0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00289bb0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00289bc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00289bd0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00289be0: 6465 2072 656d 6f76 655f 736c 6170 640a  de remove_slapd.
│ │ │ +00289bf0: 0a63 6c61 7373 2072 656d 6f76 655f 736c  .class remove_sl
│ │ │ +00289c00: 6170 6420 7b0a 2020 7061 636b 6167 6520  apd {.  package 
│ │ │ +00289c10: 7b20 2773 6c61 7064 273a 0a20 2020 2065  { 'slapd':.    e
│ │ │ +00289c20: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00289c30: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00289c40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00289c50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00289c60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00289c70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00289c80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00289c90: 6431 3033 3522 2074 6162 696e 6465 783d  d1035" tabindex=
│ │ │  00289ca0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -166510,243 +166510,243 @@
│ │ │  0028a6d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0028a6e0: 3d22 2369 6431 3033 3722 2074 6162 696e  ="#id1037" tabin
│ │ │  0028a6f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0028a700: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0028a710: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0028a720: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0028a730: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028a740: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0028a750: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0028a760: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028a770: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028a780: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028a790: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -0028a7a0: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ -0028a7b0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0028a7c0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0028a7d0: 3d20 5b22 736c 6170 6422 5d0a 3c2f 636f  = ["slapd"].</co
│ │ │ -0028a7e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0028a7f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0028a800: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0028a810: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0028a820: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0028a830: 6431 3033 3822 2074 6162 696e 6465 783d  d1038" tabindex=
│ │ │ -0028a840: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0028a850: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0028a860: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0028a870: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0028a880: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0028a890: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -0028a8a0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -0028a8b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028a8c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0028a8d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0028a8e0: 6964 3130 3338 223e 3c74 6162 6c65 2063  id1038"><table c
│ │ │ -0028a8f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0028a900: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0028a910: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0028a920: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0028a930: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0028a940: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028a950: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0028a960: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -0028a970: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -0028a980: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0028a990: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -0028a9a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028a9b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0028a9c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0028a9d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028a9e0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -0028a9f0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -0028aa00: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -0028aa10: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -0028aa20: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -0028aa30: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -0028aa40: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -0028aa50: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -0028aa60: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -0028aa70: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -0028aa80: 653a 2073 6c61 7064 2e73 6572 7669 6365  e: slapd.service
│ │ │ -0028aa90: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -0028aaa0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -0028aab0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -0028aac0: 202d 206e 616d 653a 2073 6c61 7064 2e73   - name: slapd.s
│ │ │ -0028aad0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -0028aae0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0028aaf0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0028ab00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0028ab10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0028ab20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0028ab30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0028ab40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0028ab50: 3d22 2369 6431 3033 3922 2074 6162 696e  ="#id1039" tabin
│ │ │ -0028ab60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0028ab70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0028ab80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0028ab90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0028aba0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028abb0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0028abc0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0028abd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028abe0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0028abf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0028ac00: 6964 3130 3339 223e 3c74 6162 6c65 2063  id1039"><table c
│ │ │ -0028ac10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0028ac20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0028ac30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0028ac40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0028ac50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0028ac60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028ac70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0028ac80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0028ac90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028aca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0028acb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0028acc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0028acd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0028ace0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0028acf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0028ad00: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -0028ad10: 736c 6170 640a 0a63 6c61 7373 2064 6973  slapd..class dis
│ │ │ -0028ad20: 6162 6c65 5f73 6c61 7064 207b 0a20 2073  able_slapd {.  s
│ │ │ -0028ad30: 6572 7669 6365 207b 2773 6c61 7064 273a  ervice {'slapd':
│ │ │ -0028ad40: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0028ad50: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -0028ad60: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -0028ad70: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0028ad80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0028ad90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0028ada0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0028adb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0028adc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0028add0: 3130 3430 2220 7461 6269 6e64 6578 3d22  1040" tabindex="
│ │ │ -0028ade0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0028adf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028ae00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028ae10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028ae20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028ae30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0028ae40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028ae50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028ae60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028ae70: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0028ae80: 3430 223e 3c74 6162 6c65 2063 6c61 7373  40"><table class
│ │ │ -0028ae90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0028aea0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0028aeb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0028aec0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0028aed0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0028aee0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028aef0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0028af00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0028af10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028af20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0028af30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0028af40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0028af50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0028af60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0028af70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0028af80: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0028af90: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0028afa0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0028afb0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0028afc0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0028afd0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0028afe0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0028aff0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0028b000: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0028b010: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0028b020: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0028b030: 2073 6572 7669 6365 5f73 6c61 7064 5f64   service_slapd_d
│ │ │ -0028b040: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0028b050: 2044 6973 6162 6c65 204c 4441 5020 5365   Disable LDAP Se
│ │ │ -0028b060: 7276 6572 2028 736c 6170 6429 202d 2044  rver (slapd) - D
│ │ │ -0028b070: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ -0028b080: 6c61 7064 0a20 2062 6c6f 636b 3a0a 0a20  lapd.  block:.. 
│ │ │ -0028b090: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0028b0a0: 204c 4441 5020 5365 7276 6572 2028 736c   LDAP Server (sl
│ │ │ -0028b0b0: 6170 6429 202d 2043 6f6c 6c65 6374 2073  apd) - Collect s
│ │ │ -0028b0c0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -0028b0d0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -0028b0e0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -0028b0f0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0028b100: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0028b110: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0028b120: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -0028b130: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -0028b140: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -0028b150: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0028b160: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0028b170: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0028b180: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0028b190: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0028b1a0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0028b1b0: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ -0028b1c0: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ -0028b1d0: 2920 2d20 456e 7375 7265 2073 6c61 7064  ) - Ensure slapd
│ │ │ -0028b1e0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -0028b1f0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -0028b200: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0028b210: 2020 2020 2020 6e61 6d65 3a20 736c 6170        name: slap
│ │ │ -0028b220: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -0028b230: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0028b240: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0028b250: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0028b260: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0028b270: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0028b280: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0028b290: 7365 6172 6368 2822 736c 6170 642e 7365  search("slapd.se
│ │ │ -0028b2a0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -0028b2b0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -0028b2c0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -0028b2d0: 7869 7374 7320 2d20 736c 6170 642e 736f  xists - slapd.so
│ │ │ -0028b2e0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0028b2f0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0028b300: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0028b310: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ -0028b320: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ -0028b330: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -0028b340: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -0028b350: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0028b360: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0028b370: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0028b380: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0028b390: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0028b3a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0028b3b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0028b3c0: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ -0028b3d0: 736c 6170 6429 202d 2044 6973 6162 6c65  slapd) - Disable
│ │ │ -0028b3e0: 2053 6f63 6b65 7420 736c 6170 640a 2020   Socket slapd.  
│ │ │ -0028b3f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0028b400: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0028b410: 206e 616d 653a 2073 6c61 7064 2e73 6f63   name: slapd.soc
│ │ │ -0028b420: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -0028b430: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -0028b440: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0028b450: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0028b460: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -0028b470: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -0028b480: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0028b490: 6172 6368 2822 736c 6170 642e 736f 636b  arch("slapd.sock
│ │ │ -0028b4a0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -0028b4b0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -0028b4c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0028b4d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0028b4e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0028b4f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0028b500: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0028b510: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0028b520: 0a20 202d 2073 6572 7669 6365 5f73 6c61  .  - service_sla
│ │ │ -0028b530: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ -0028b540: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0028b550: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0028b560: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0028b570: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0028b580: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0028a740: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0028a750: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0028a760: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028a770: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0028a780: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0028a790: 2269 6431 3033 3722 3e3c 7461 626c 6520  "id1037"><table 
│ │ │ +0028a7a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0028a7b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0028a7c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0028a7d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0028a7e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0028a7f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028a800: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0028a810: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0028a820: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028a830: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0028a840: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0028a850: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0028a860: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0028a870: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0028a880: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0028a890: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0028a8a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0028a8b0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0028a8c0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0028a8d0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0028a8e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0028a8f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0028a900: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0028a910: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0028a920: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0028a930: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0028a940: 640a 2020 2d20 7365 7276 6963 655f 736c  d.  - service_sl
│ │ │ +0028a950: 6170 645f 6469 7361 626c 6564 0a0a 2d20  apd_disabled..- 
│ │ │ +0028a960: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ +0028a970: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ +0028a980: 2920 2d20 4469 7361 626c 6520 7365 7276  ) - Disable serv
│ │ │ +0028a990: 6963 6520 736c 6170 640a 2020 626c 6f63  ice slapd.  bloc
│ │ │ +0028a9a0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0028a9b0: 7361 626c 6520 4c44 4150 2053 6572 7665  sable LDAP Serve
│ │ │ +0028a9c0: 7220 2873 6c61 7064 2920 2d20 436f 6c6c  r (slapd) - Coll
│ │ │ +0028a9d0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +0028a9e0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +0028a9f0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0028aa00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0028aa10: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0028aa20: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0028aa30: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0028aa40: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0028aa50: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0028aa60: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0028aa70: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0028aa80: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0028aa90: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0028aaa0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0028aab0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0028aac0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0028aad0: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ +0028aae0: 736c 6170 6429 202d 2045 6e73 7572 6520  slapd) - Ensure 
│ │ │ +0028aaf0: 736c 6170 642e 7365 7276 6963 6520 6973  slapd.service is
│ │ │ +0028ab00: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0028ab10: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0028ab20: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0028ab30: 2073 6c61 7064 2e73 6572 7669 6365 0a20   slapd.service. 
│ │ │ +0028ab40: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0028ab50: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0028ab60: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0028ab70: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0028ab80: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0028ab90: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0028aba0: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ +0028abb0: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +0028abc0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +0028abd0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +0028abe0: 6b65 7420 4578 6973 7473 202d 2073 6c61  ket Exists - sla
│ │ │ +0028abf0: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ +0028ac00: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0028ac10: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0028ac20: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0028ac30: 6c65 7320 736c 6170 642e 736f 636b 6574  les slapd.socket
│ │ │ +0028ac40: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0028ac50: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0028ac60: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0028ac70: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0028ac80: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0028ac90: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0028aca0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0028acb0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0028acc0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0028acd0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +0028ace0: 7665 7220 2873 6c61 7064 2920 2d20 4469  ver (slapd) - Di
│ │ │ +0028acf0: 7361 626c 6520 536f 636b 6574 2073 6c61  sable Socket sla
│ │ │ +0028ad00: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ +0028ad10: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0028ad20: 2020 2020 2020 6e61 6d65 3a20 736c 6170        name: slap
│ │ │ +0028ad30: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ +0028ad40: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0028ad50: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0028ad60: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0028ad70: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0028ad80: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0028ad90: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0028ada0: 6973 2073 6561 7263 6828 2273 6c61 7064  is search("slapd
│ │ │ +0028adb0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0028adc0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0028add0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0028ade0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0028adf0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0028ae00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0028ae10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0028ae20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0028ae30: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0028ae40: 655f 736c 6170 645f 6469 7361 626c 6564  e_slapd_disabled
│ │ │ +0028ae50: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0028ae60: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0028ae70: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0028ae80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0028ae90: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0028aea0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028aeb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028aec0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028aed0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028aee0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028aef0: 6431 3033 3822 2074 6162 696e 6465 783d  d1038" tabindex=
│ │ │ +0028af00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028af10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028af20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028af30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028af40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028af50: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +0028af60: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +0028af70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028af80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028af90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028afa0: 6964 3130 3338 223e 3c74 6162 6c65 2063  id1038"><table c
│ │ │ +0028afb0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028afc0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028afd0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028afe0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028aff0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028b000: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028b010: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028b020: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +0028b030: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +0028b040: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0028b050: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +0028b060: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0028b070: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0028b080: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0028b090: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0028b0a0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +0028b0b0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +0028b0c0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +0028b0d0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +0028b0e0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +0028b0f0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +0028b100: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +0028b110: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +0028b120: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +0028b130: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +0028b140: 653a 2073 6c61 7064 2e73 6572 7669 6365  e: slapd.service
│ │ │ +0028b150: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0028b160: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0028b170: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +0028b180: 202d 206e 616d 653a 2073 6c61 7064 2e73   - name: slapd.s
│ │ │ +0028b190: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +0028b1a0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0028b1b0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0028b1c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0028b1d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0028b1e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0028b1f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0028b200: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0028b210: 3d22 2369 6431 3033 3922 2074 6162 696e  ="#id1039" tabin
│ │ │ +0028b220: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0028b230: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0028b240: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0028b250: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0028b260: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0028b270: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0028b280: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0028b290: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028b2a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028b2b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028b2c0: 6964 3130 3339 223e 3c74 6162 6c65 2063  id1039"><table c
│ │ │ +0028b2d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028b2e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028b2f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028b300: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028b310: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028b320: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028b330: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028b340: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0028b350: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028b360: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0028b370: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0028b380: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0028b390: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0028b3a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028b3b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028b3c0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +0028b3d0: 736c 6170 640a 0a63 6c61 7373 2064 6973  slapd..class dis
│ │ │ +0028b3e0: 6162 6c65 5f73 6c61 7064 207b 0a20 2073  able_slapd {.  s
│ │ │ +0028b3f0: 6572 7669 6365 207b 2773 6c61 7064 273a  ervice {'slapd':
│ │ │ +0028b400: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0028b410: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0028b420: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0028b430: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0028b440: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0028b450: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0028b460: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0028b470: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0028b480: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0028b490: 3130 3430 2220 7461 6269 6e64 6578 3d22  1040" tabindex="
│ │ │ +0028b4a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0028b4b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0028b4c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0028b4d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0028b4e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0028b4f0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0028b500: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0028b510: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028b520: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028b530: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028b540: 2220 6964 3d22 6964 3130 3430 223e 3c70  " id="id1040"><p
│ │ │ +0028b550: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0028b560: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0028b570: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +0028b580: 6c61 7064 225d 0a3c 2f63 6f64 653e 3c2f  lapd"].</code></
│ │ │  0028b590: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0028b5a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0028b5b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0028b5c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0028b5d0: 2d74 6172 6765 743d 2223 6964 3130 3431  -target="#id1041
│ │ │  0028b5e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028b5f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -167867,106 +167867,106 @@
│ │ │  0028fba0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0028fbb0: 3034 3622 2074 6162 696e 6465 783d 2230  046" tabindex="0
│ │ │  0028fbc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0028fbd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0028fbe0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0028fbf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0028fc00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028fc10: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0028fc20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028fc30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028fc40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028fc50: 6170 7365 2220 6964 3d22 6964 3130 3436  apse" id="id1046
│ │ │ -0028fc60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028fc70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028fc80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028fc90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028fca0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028fcb0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028fcc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028fcd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028fce0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028fcf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0028fd00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0028fd10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0028fd20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028fd30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0028fd40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028fd50: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0028fd60: 7564 6520 7265 6d6f 7665 5f72 7063 6269  ude remove_rpcbi
│ │ │ -0028fd70: 6e64 0a0a 636c 6173 7320 7265 6d6f 7665  nd..class remove
│ │ │ -0028fd80: 5f72 7063 6269 6e64 207b 0a20 2070 6163  _rpcbind {.  pac
│ │ │ -0028fd90: 6b61 6765 207b 2027 7270 6362 696e 6427  kage { 'rpcbind'
│ │ │ -0028fda0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0028fdb0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0028fdc0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0028fdd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0028fde0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0028fdf0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0028fe00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0028fe10: 6765 743d 2223 6964 3130 3437 2220 7461  get="#id1047" ta
│ │ │ -0028fe20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0028fe30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0028fe40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0028fe50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0028fe60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0028fe70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0028fe80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0028fe90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0028fea0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0028feb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0028fec0: 6964 3d22 6964 3130 3437 223e 3c74 6162  id="id1047"><tab
│ │ │ -0028fed0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0028fee0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0028fef0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0028ff00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0028ff10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0028ff20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028ff30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0028ff40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0028ff50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028ff60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0028ff70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0028ff80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0028ff90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0028ffa0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0028ffb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0028ffc0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0028ffd0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0028ffe0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0028fff0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00290000: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00290010: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00290020: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00290030: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00290040: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00290050: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00290060: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00290070: 640a 2020 2d20 7061 636b 6167 655f 7270  d.  - package_rp
│ │ │ -00290080: 6362 696e 645f 7265 6d6f 7665 640a 0a2d  cbind_removed..-
│ │ │ -00290090: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -002900a0: 6c20 7270 6362 696e 6420 5061 636b 6167  l rpcbind Packag
│ │ │ -002900b0: 653a 2045 6e73 7572 6520 7270 6362 696e  e: Ensure rpcbin
│ │ │ -002900c0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -002900d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002900e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002900f0: 653a 2072 7063 6269 6e64 0a20 2020 2073  e: rpcbind.    s
│ │ │ -00290100: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ -00290110: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00290120: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00290130: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00290140: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00290150: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00290160: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00290170: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00290180: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00290190: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002901a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002901b0: 6765 5f72 7063 6269 6e64 5f72 656d 6f76  ge_rpcbind_remov
│ │ │ -002901c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0028fc10: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0028fc20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0028fc30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0028fc40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0028fc50: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +0028fc60: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0028fc70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0028fc80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0028fc90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0028fca0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0028fcb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0028fcc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0028fcd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0028fce0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0028fcf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0028fd00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0028fd10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0028fd20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0028fd30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0028fd40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0028fd50: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0028fd60: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0028fd70: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0028fd80: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0028fd90: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0028fda0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0028fdb0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0028fdc0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0028fdd0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0028fde0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0028fdf0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0028fe00: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0028fe10: 6b61 6765 5f72 7063 6269 6e64 5f72 656d  kage_rpcbind_rem
│ │ │ +0028fe20: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ +0028fe30: 6e69 6e73 7461 6c6c 2072 7063 6269 6e64  ninstall rpcbind
│ │ │ +0028fe40: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0028fe50: 2072 7063 6269 6e64 2069 7320 7265 6d6f   rpcbind is remo
│ │ │ +0028fe60: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0028fe70: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0028fe80: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ +0028fe90: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +0028fea0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +0028feb0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0028fec0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0028fed0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0028fee0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0028fef0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0028ff00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0028ff10: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0028ff20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0028ff30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0028ff40: 2d20 7061 636b 6167 655f 7270 6362 696e  - package_rpcbin
│ │ │ +0028ff50: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0028ff60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0028ff70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0028ff80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0028ff90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0028ffa0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0028ffb0: 3034 3722 2074 6162 696e 6465 783d 2230  047" tabindex="0
│ │ │ +0028ffc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0028ffd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0028ffe0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0028fff0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00290000: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00290010: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00290020: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00290030: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00290040: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00290050: 6170 7365 2220 6964 3d22 6964 3130 3437  apse" id="id1047
│ │ │ +00290060: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00290070: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00290080: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00290090: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002900a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002900b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002900c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002900d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002900e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002900f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00290100: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00290110: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00290120: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00290130: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00290140: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00290150: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00290160: 7564 6520 7265 6d6f 7665 5f72 7063 6269  ude remove_rpcbi
│ │ │ +00290170: 6e64 0a0a 636c 6173 7320 7265 6d6f 7665  nd..class remove
│ │ │ +00290180: 5f72 7063 6269 6e64 207b 0a20 2070 6163  _rpcbind {.  pac
│ │ │ +00290190: 6b61 6765 207b 2027 7270 6362 696e 6427  kage { 'rpcbind'
│ │ │ +002901a0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002901b0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002901c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002901d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002901e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002901f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00290200: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00290210: 6765 743d 2223 6964 3130 3438 2220 7461  get="#id1048" ta
│ │ │  00290220: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00290230: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -168186,248 +168186,248 @@
│ │ │  00290f90: 2d74 6172 6765 743d 2223 6964 3130 3530  -target="#id1050
│ │ │  00290fa0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00290fb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00290fc0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00290fd0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00290fe0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00290ff0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00291000: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00291010: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00291020: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00291030: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00291040: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00291050: 3d22 6964 3130 3530 223e 3c70 7265 3e3c  ="id1050"><pre><
│ │ │ -00291060: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00291070: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00291080: 6d61 736b 6564 203d 205b 2272 7063 6269  masked = ["rpcbi
│ │ │ -00291090: 6e64 225d 0a3c 2f63 6f64 653e 3c2f 7072  nd"].</code></pr
│ │ │ -002910a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002910b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002910c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002910d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002910e0: 6172 6765 743d 2223 6964 3130 3531 2220  arget="#id1051" 
│ │ │ -002910f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00291100: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00291110: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00291120: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00291130: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00291140: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00291150: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00291160: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00291170: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00291180: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00291190: 7073 6522 2069 643d 2269 6431 3035 3122  pse" id="id1051"
│ │ │ -002911a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002911b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002911c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002911d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002911e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002911f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00291200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00291210: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00291220: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00291230: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00291240: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00291250: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -00291260: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00291270: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00291280: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00291290: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -002912a0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -002912b0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -002912c0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -002912d0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -002912e0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -002912f0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -00291300: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -00291310: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -00291320: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -00291330: 2020 2020 2d20 6e61 6d65 3a20 7270 6362      - name: rpcb
│ │ │ -00291340: 696e 642e 7365 7276 6963 650a 2020 2020  ind.service.    
│ │ │ -00291350: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00291360: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00291370: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -00291380: 6d65 3a20 7270 6362 696e 642e 736f 636b  me: rpcbind.sock
│ │ │ -00291390: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002913a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002913b0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002913c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002913d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002913e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002913f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00291400: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00291410: 6964 3130 3532 2220 7461 6269 6e64 6578  id1052" tabindex
│ │ │ -00291420: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00291430: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00291440: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00291450: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00291460: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00291470: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00291480: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00291490: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002914a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002914b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002914c0: 3035 3222 3e3c 7461 626c 6520 636c 6173  052"><table clas
│ │ │ -002914d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002914e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002914f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00291500: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00291510: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00291520: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00291530: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00291540: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00291550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00291560: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00291570: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00291580: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00291590: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002915a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002915b0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002915c0: 6c75 6465 2064 6973 6162 6c65 5f72 7063  lude disable_rpc
│ │ │ -002915d0: 6269 6e64 0a0a 636c 6173 7320 6469 7361  bind..class disa
│ │ │ -002915e0: 626c 655f 7270 6362 696e 6420 7b0a 2020  ble_rpcbind {.  
│ │ │ -002915f0: 7365 7276 6963 6520 7b27 7270 6362 696e  service {'rpcbin
│ │ │ -00291600: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -00291610: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -00291620: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00291630: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00291640: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00291650: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00291660: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00291670: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00291680: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00291690: 2369 6431 3035 3322 2074 6162 696e 6465  #id1053" tabinde
│ │ │ -002916a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002916b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002916c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002916d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002916e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002916f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00291700: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00291710: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00291720: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00291730: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00291740: 6431 3035 3322 3e3c 7461 626c 6520 636c  d1053"><table cl
│ │ │ -00291750: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00291760: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00291770: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00291780: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00291790: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002917a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002917b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002917c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002917d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002917e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002917f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00291800: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00291810: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00291820: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00291830: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00291840: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00291850: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00291860: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00291870: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00291880: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00291890: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002918a0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002918b0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -002918c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002918d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002918e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002918f0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00291900: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00291910: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -00291920: 7063 6269 6e64 5f64 6973 6162 6c65 640a  pcbind_disabled.
│ │ │ -00291930: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -00291940: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ -00291950: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00291960: 6365 2072 7063 6269 6e64 0a20 2062 6c6f  ce rpcbind.  blo
│ │ │ -00291970: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00291980: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ -00291990: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -002919a0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -002919b0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -002919c0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002919d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002919e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002919f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00291a00: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00291a10: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00291a20: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00291a30: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00291a40: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00291a50: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00291a60: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00291a70: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00291a80: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00291a90: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00291aa0: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -00291ab0: 2d20 456e 7375 7265 2072 7063 6269 6e64  - Ensure rpcbind
│ │ │ -00291ac0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00291ad0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00291ae0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00291af0: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ -00291b00: 696e 642e 7365 7276 6963 650a 2020 2020  ind.service.    
│ │ │ -00291b10: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00291b20: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00291b30: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -00291b40: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00291b50: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00291b60: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00291b70: 7320 7365 6172 6368 2822 7270 6362 696e  s search("rpcbin
│ │ │ -00291b80: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -00291b90: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00291ba0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00291bb0: 6574 2045 7869 7374 7320 2d20 7270 6362  et Exists - rpcb
│ │ │ -00291bc0: 696e 642e 736f 636b 6574 0a20 2020 2061  ind.socket.    a
│ │ │ -00291bd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00291be0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00291bf0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00291c00: 696c 6573 2072 7063 6269 6e64 2e73 6f63  iles rpcbind.soc
│ │ │ -00291c10: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00291c20: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00291c30: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00291c40: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00291c50: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00291c60: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00291c70: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00291c80: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00291c90: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00291ca0: 653a 2044 6973 6162 6c65 2072 7063 6269  e: Disable rpcbi
│ │ │ -00291cb0: 6e64 2053 6572 7669 6365 202d 2044 6973  nd Service - Dis
│ │ │ -00291cc0: 6162 6c65 2053 6f63 6b65 7420 7270 6362  able Socket rpcb
│ │ │ -00291cd0: 696e 640a 2020 2020 616e 7369 626c 652e  ind.    ansible.
│ │ │ -00291ce0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00291cf0: 0a20 2020 2020 206e 616d 653a 2072 7063  .      name: rpc
│ │ │ -00291d00: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ -00291d10: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00291d20: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00291d30: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00291d40: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00291d50: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00291d60: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00291d70: 6573 2069 7320 7365 6172 6368 2822 7270  es is search("rp
│ │ │ -00291d80: 6362 696e 642e 736f 636b 6574 222c 206d  cbind.socket", m
│ │ │ -00291d90: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00291da0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00291db0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00291dc0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00291dd0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00291de0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00291df0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00291e00: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00291e10: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00291e20: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00291e30: 2d20 7365 7276 6963 655f 7270 6362 696e  - service_rpcbin
│ │ │ -00291e40: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -00291e50: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00291e60: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00291e70: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00291e80: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00291e90: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00291000: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00291010: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00291020: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00291030: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00291040: 7365 2220 6964 3d22 6964 3130 3530 223e  se" id="id1050">
│ │ │ +00291050: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00291060: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00291070: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00291080: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00291090: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002910a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002910b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002910c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002910d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002910e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002910f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00291100: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00291110: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00291120: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00291130: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00291140: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00291150: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00291160: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00291170: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00291180: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00291190: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +002911a0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002911b0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +002911c0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002911d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002911e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002911f0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00291200: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00291210: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00291220: 7365 7276 6963 655f 7270 6362 696e 645f  service_rpcbind_
│ │ │ +00291230: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00291240: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ +00291250: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ +00291260: 626c 6520 7365 7276 6963 6520 7270 6362  ble service rpcb
│ │ │ +00291270: 696e 640a 2020 626c 6f63 6b3a 0a0a 2020  ind.  block:..  
│ │ │ +00291280: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00291290: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ +002912a0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +002912b0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +002912c0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +002912d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002912e0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002912f0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00291300: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00291310: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00291320: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00291330: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00291340: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00291350: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00291360: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00291370: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00291380: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00291390: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002913a0: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +002913b0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +002913c0: 6520 7270 6362 696e 642e 7365 7276 6963  e rpcbind.servic
│ │ │ +002913d0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002913e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002913f0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00291400: 616d 653a 2072 7063 6269 6e64 2e73 6572  ame: rpcbind.ser
│ │ │ +00291410: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00291420: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00291430: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00291440: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00291450: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00291460: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00291470: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00291480: 6828 2272 7063 6269 6e64 2e73 6572 7669  h("rpcbind.servi
│ │ │ +00291490: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002914a0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +002914b0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +002914c0: 7473 202d 2072 7063 6269 6e64 2e73 6f63  ts - rpcbind.soc
│ │ │ +002914d0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +002914e0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002914f0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00291500: 7374 2d75 6e69 742d 6669 6c65 7320 7270  st-unit-files rp
│ │ │ +00291510: 6362 696e 642e 736f 636b 6574 0a20 2020  cbind.socket.   
│ │ │ +00291520: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00291530: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00291540: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00291550: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00291560: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00291570: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00291580: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00291590: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002915a0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002915b0: 626c 6520 7270 6362 696e 6420 5365 7276  ble rpcbind Serv
│ │ │ +002915c0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +002915d0: 636b 6574 2072 7063 6269 6e64 0a20 2020  cket rpcbind.   
│ │ │ +002915e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002915f0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00291600: 6e61 6d65 3a20 7270 6362 696e 642e 736f  name: rpcbind.so
│ │ │ +00291610: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00291620: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00291630: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00291640: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00291650: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00291660: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00291670: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00291680: 6561 7263 6828 2272 7063 6269 6e64 2e73  earch("rpcbind.s
│ │ │ +00291690: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +002916a0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002916b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002916c0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +002916d0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +002916e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002916f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00291700: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00291710: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00291720: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00291730: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00291740: 6365 5f72 7063 6269 6e64 5f64 6973 6162  ce_rpcbind_disab
│ │ │ +00291750: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00291760: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00291770: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00291780: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00291790: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002917a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002917b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002917c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002917d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002917e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002917f0: 2223 6964 3130 3531 2220 7461 6269 6e64  "#id1051" tabind
│ │ │ +00291800: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00291810: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00291820: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00291830: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00291840: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00291850: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00291860: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00291870: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00291880: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00291890: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002918a0: 643d 2269 6431 3035 3122 3e3c 7461 626c  d="id1051"><tabl
│ │ │ +002918b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002918c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002918d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002918e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002918f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00291900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00291910: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00291920: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00291930: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00291940: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00291950: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +00291960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00291970: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00291980: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00291990: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002919a0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002919b0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002919c0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002919d0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002919e0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +002919f0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +00291a00: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00291a10: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +00291a20: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +00291a30: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +00291a40: 6e61 6d65 3a20 7270 6362 696e 642e 7365  name: rpcbind.se
│ │ │ +00291a50: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00291a60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00291a70: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00291a80: 2020 2020 2020 2d20 6e61 6d65 3a20 7270        - name: rp
│ │ │ +00291a90: 6362 696e 642e 736f 636b 6574 0a20 2020  cbind.socket.   
│ │ │ +00291aa0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00291ab0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00291ac0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +00291ad0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00291ae0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00291af0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00291b00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00291b10: 2d74 6172 6765 743d 2223 6964 3130 3532  -target="#id1052
│ │ │ +00291b20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00291b30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00291b40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00291b50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00291b60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00291b70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00291b80: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00291b90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00291ba0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00291bb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00291bc0: 6522 2069 643d 2269 6431 3035 3222 3e3c  e" id="id1052"><
│ │ │ +00291bd0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00291be0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00291bf0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00291c00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00291c10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00291c20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00291c30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00291c40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00291c50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00291c60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00291c70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00291c80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00291c90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00291ca0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00291cb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00291cc0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00291cd0: 6973 6162 6c65 5f72 7063 6269 6e64 0a0a  isable_rpcbind..
│ │ │ +00291ce0: 636c 6173 7320 6469 7361 626c 655f 7270  class disable_rp
│ │ │ +00291cf0: 6362 696e 6420 7b0a 2020 7365 7276 6963  cbind {.  servic
│ │ │ +00291d00: 6520 7b27 7270 6362 696e 6427 3a0a 2020  e {'rpcbind':.  
│ │ │ +00291d10: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00291d20: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00291d30: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00291d40: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00291d50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00291d60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00291d70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00291d80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00291d90: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ +00291da0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +00291db0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00291dc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00291dd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00291de0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00291df0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00291e00: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00291e10: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00291e20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00291e30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00291e40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00291e50: 643d 2269 6431 3035 3322 3e3c 7072 653e  d="id1053"><pre>
│ │ │ +00291e60: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00291e70: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00291e80: 0a6d 6173 6b65 6420 3d20 5b22 7270 6362  .masked = ["rpcb
│ │ │ +00291e90: 696e 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ind"].</code></p
│ │ │  00291ea0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00291eb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00291ec0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00291ed0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00291ee0: 7461 7267 6574 3d22 2369 6431 3035 3422  target="#id1054"
│ │ │  00291ef0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00291f00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -168867,258 +168867,258 @@
│ │ │  00293a20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00293a30: 6574 3d22 2369 6431 3035 3622 2074 6162  et="#id1056" tab
│ │ │  00293a40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00293a50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00293a60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00293a70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00293a80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00293a90: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00293aa0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00293ab0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00293ac0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00293ad0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00293ae0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00293af0: 3035 3622 3e3c 7072 653e 3c63 6f64 653e  056"><pre><code>
│ │ │ -00293b00: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00293b10: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00293b20: 6420 3d20 5b22 6e66 732d 7365 7276 6572  d = ["nfs-server
│ │ │ -00293b30: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00293b40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00293b50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00293b60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00293b70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00293b80: 6765 743d 2223 6964 3130 3537 2220 7461  get="#id1057" ta
│ │ │ -00293b90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00293ba0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00293bb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00293bc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00293bd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00293be0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00293bf0: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -00293c00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00293c10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00293c20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00293c30: 6522 2069 643d 2269 6431 3035 3722 3e3c  e" id="id1057"><
│ │ │ -00293c40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00293c50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00293c60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00293c70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00293c80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00293c90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00293ca0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00293cb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00293cc0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -00293cd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00293ce0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -00293cf0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -00293d00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00293d10: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00293d20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00293d30: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -00293d40: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -00293d50: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -00293d60: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -00293d70: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -00293d80: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -00293d90: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -00293da0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -00293db0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -00293dc0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -00293dd0: 2020 2d20 6e61 6d65 3a20 6e66 732d 7365    - name: nfs-se
│ │ │ -00293de0: 7276 6572 2e73 6572 7669 6365 0a20 2020  rver.service.   
│ │ │ -00293df0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00293e00: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -00293e10: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -00293e20: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ -00293e30: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -00293e40: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00293e50: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00293e60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00293e70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00293e80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00293e90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00293ea0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00293eb0: 743d 2223 6964 3130 3538 2220 7461 6269  t="#id1058" tabi
│ │ │ -00293ec0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00293ed0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00293ee0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00293ef0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00293f00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00293f10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00293f20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00293f30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00293f40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00293f50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00293f60: 2269 6431 3035 3822 3e3c 7461 626c 6520  "id1058"><table 
│ │ │ -00293f70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00293f80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00293f90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00293fa0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00293fb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00293fc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00293fd0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00293fe0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00293ff0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00294000: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00294010: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00294020: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00294030: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00294040: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00294050: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00294060: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00294070: 5f6e 6673 2d73 6572 7665 720a 0a63 6c61  _nfs-server..cla
│ │ │ -00294080: 7373 2064 6973 6162 6c65 5f6e 6673 2d73  ss disable_nfs-s
│ │ │ -00294090: 6572 7665 7220 7b0a 2020 7365 7276 6963  erver {.  servic
│ │ │ -002940a0: 6520 7b27 6e66 732d 7365 7276 6572 273a  e {'nfs-server':
│ │ │ -002940b0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002940c0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002940d0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002940e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002940f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00294100: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00294110: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00294120: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00294130: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00294140: 3130 3539 2220 7461 6269 6e64 6578 3d22  1059" tabindex="
│ │ │ -00294150: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00294160: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00294170: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00294180: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00294190: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002941a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002941b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002941c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002941d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002941e0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002941f0: 3539 223e 3c74 6162 6c65 2063 6c61 7373  59"><table class
│ │ │ -00294200: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00294210: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00294220: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00294230: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00294240: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00294250: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00294260: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00294270: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00294280: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00294290: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002942a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002942b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002942c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002942d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002942e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002942f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00294300: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00294310: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00294320: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00294330: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00294340: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00294350: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00294360: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00294370: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00294380: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00294390: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002943a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002943b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002943c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002943d0: 0a20 202d 2073 6572 7669 6365 5f6e 6673  .  - service_nfs
│ │ │ -002943e0: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -002943f0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -00294400: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00294410: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ -00294420: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ -00294430: 626c 6520 7365 7276 6963 6520 6e66 732d  ble service nfs-
│ │ │ -00294440: 7365 7276 6572 0a20 2062 6c6f 636b 3a0a  server.  block:.
│ │ │ -00294450: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00294460: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ -00294470: 5379 7374 656d 2028 6e66 7329 202d 2043  System (nfs) - C
│ │ │ -00294480: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00294490: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002944a0: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ -002944b0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -002944c0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002944d0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002944e0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -002944f0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00294500: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00294510: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00294520: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00294530: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00294540: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00294550: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00294560: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00294570: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00294580: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -00294590: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -002945a0: 286e 6673 2920 2d20 456e 7375 7265 206e  (nfs) - Ensure n
│ │ │ -002945b0: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ -002945c0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002945d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002945e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002945f0: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ -00294600: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00294610: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00294620: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00294630: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00294640: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00294650: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00294660: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00294670: 6172 6368 2822 6e66 732d 7365 7276 6572  arch("nfs-server
│ │ │ -00294680: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00294690: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002946a0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002946b0: 7420 4578 6973 7473 202d 206e 6673 2d73  t Exists - nfs-s
│ │ │ -002946c0: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ -002946d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002946e0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002946f0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00294700: 2d66 696c 6573 206e 6673 2d73 6572 7665  -files nfs-serve
│ │ │ -00294710: 722e 736f 636b 6574 0a20 2020 2072 6567  r.socket.    reg
│ │ │ -00294720: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00294730: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00294740: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00294750: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00294760: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00294770: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00294780: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00294790: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002947a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002947b0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ -002947c0: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ -002947d0: 626c 6520 536f 636b 6574 206e 6673 2d73  ble Socket nfs-s
│ │ │ -002947e0: 6572 7665 720a 2020 2020 616e 7369 626c  erver.    ansibl
│ │ │ -002947f0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00294800: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -00294810: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ -00294820: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00294830: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00294840: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00294850: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00294860: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00294870: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00294880: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00294890: 6828 226e 6673 2d73 6572 7665 722e 736f  h("nfs-server.so
│ │ │ -002948a0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -002948b0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -002948c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002948d0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002948e0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002948f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00294900: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00294910: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00294920: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00294930: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00294940: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00294950: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00294960: 6365 5f6e 6673 5f64 6973 6162 6c65 640a  ce_nfs_disabled.
│ │ │ -00294970: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00294980: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -00294990: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -002949a0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002949b0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002949c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00293a90: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00293aa0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00293ab0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00293ac0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00293ad0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00293ae0: 643d 2269 6431 3035 3622 3e3c 7461 626c  d="id1056"><tabl
│ │ │ +00293af0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00293b00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00293b10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00293b20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00293b30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00293b40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00293b50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00293b60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00293b70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00293b80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00293b90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00293ba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00293bb0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00293bc0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00293bd0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00293be0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00293bf0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00293c00: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00293c10: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00293c20: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00293c30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00293c40: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00293c50: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00293c60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00293c70: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00293c80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00293c90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00293ca0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00293cb0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00293cc0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00293cd0: 6963 655f 6e66 735f 6469 7361 626c 6564  ice_nfs_disabled
│ │ │ +00293ce0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +00293cf0: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ +00293d00: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ +00293d10: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ +00293d20: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00293d30: 6365 206e 6673 2d73 6572 7665 720a 2020  ce nfs-server.  
│ │ │ +00293d40: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00293d50: 3a20 4469 7361 626c 6520 4e65 7477 6f72  : Disable Networ
│ │ │ +00293d60: 6b20 4669 6c65 2053 7973 7465 6d20 286e  k File System (n
│ │ │ +00293d70: 6673 2920 2d20 436f 6c6c 6563 7420 7379  fs) - Collect sy
│ │ │ +00293d80: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +00293d90: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ +00293da0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00293db0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00293dc0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00293dd0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00293de0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00293df0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00293e00: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00293e10: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00293e20: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00293e30: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00293e40: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00293e50: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00293e60: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00293e70: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00293e80: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ +00293e90: 5379 7374 656d 2028 6e66 7329 202d 2045  System (nfs) - E
│ │ │ +00293ea0: 6e73 7572 6520 6e66 732d 7365 7276 6572  nsure nfs-server
│ │ │ +00293eb0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00293ec0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00293ed0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00293ee0: 2020 2020 2020 6e61 6d65 3a20 6e66 732d        name: nfs-
│ │ │ +00293ef0: 7365 7276 6572 2e73 6572 7669 6365 0a20  server.service. 
│ │ │ +00293f00: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00293f10: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00293f20: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00293f30: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00293f40: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00293f50: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00293f60: 7320 6973 2073 6561 7263 6828 226e 6673  s is search("nfs
│ │ │ +00293f70: 2d73 6572 7665 722e 7365 7276 6963 6522  -server.service"
│ │ │ +00293f80: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00293f90: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00293fa0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00293fb0: 2d20 6e66 732d 7365 7276 6572 2e73 6f63  - nfs-server.soc
│ │ │ +00293fc0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00293fd0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00293fe0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00293ff0: 7374 2d75 6e69 742d 6669 6c65 7320 6e66  st-unit-files nf
│ │ │ +00294000: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ +00294010: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00294020: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00294030: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00294040: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00294050: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00294060: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00294070: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00294080: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00294090: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002940a0: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ +002940b0: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ +002940c0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +002940d0: 7420 6e66 732d 7365 7276 6572 0a20 2020  t nfs-server.   
│ │ │ +002940e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002940f0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00294100: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ +00294110: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00294120: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00294130: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00294140: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00294150: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00294160: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00294170: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00294180: 7320 7365 6172 6368 2822 6e66 732d 7365  s search("nfs-se
│ │ │ +00294190: 7276 6572 2e73 6f63 6b65 7422 2c20 6d75  rver.socket", mu
│ │ │ +002941a0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +002941b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002941c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002941d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002941e0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002941f0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00294200: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00294210: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00294220: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00294230: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00294240: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00294250: 2d20 7365 7276 6963 655f 6e66 735f 6469  - service_nfs_di
│ │ │ +00294260: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +00294270: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00294280: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +00294290: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ +002942a0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002942b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002942c0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002942d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002942e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002942f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00294300: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00294310: 2d74 6172 6765 743d 2223 6964 3130 3537  -target="#id1057
│ │ │ +00294320: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00294330: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00294340: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00294350: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00294360: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00294370: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00294380: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +00294390: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002943a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002943b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002943c0: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ +002943d0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +002943e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002943f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00294400: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00294410: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00294420: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00294430: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00294440: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00294450: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +00294460: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00294470: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00294480: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +00294490: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002944a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002944b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002944c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +002944d0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +002944e0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +002944f0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +00294500: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +00294510: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +00294520: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +00294530: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +00294540: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +00294550: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +00294560: 2020 2020 2020 2d20 6e61 6d65 3a20 6e66        - name: nf
│ │ │ +00294570: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ +00294580: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00294590: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002945a0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002945b0: 202d 206e 616d 653a 206e 6673 2d73 6572   - name: nfs-ser
│ │ │ +002945c0: 7665 722e 736f 636b 6574 0a20 2020 2020  ver.socket.     
│ │ │ +002945d0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002945e0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +002945f0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00294600: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00294610: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00294620: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00294630: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00294640: 6172 6765 743d 2223 6964 3130 3538 2220  arget="#id1058" 
│ │ │ +00294650: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00294660: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00294670: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00294680: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00294690: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002946a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002946b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002946c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002946d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002946e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002946f0: 2069 643d 2269 6431 3035 3822 3e3c 7461   id="id1058"><ta
│ │ │ +00294700: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00294710: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00294720: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00294730: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00294740: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00294750: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00294760: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00294770: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00294780: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00294790: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002947a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002947b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002947c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002947d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +002947e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002947f0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00294800: 6162 6c65 5f6e 6673 2d73 6572 7665 720a  able_nfs-server.
│ │ │ +00294810: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ +00294820: 6673 2d73 6572 7665 7220 7b0a 2020 7365  fs-server {.  se
│ │ │ +00294830: 7276 6963 6520 7b27 6e66 732d 7365 7276  rvice {'nfs-serv
│ │ │ +00294840: 6572 273a 0a20 2020 2065 6e61 626c 6520  er':.    enable 
│ │ │ +00294850: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00294860: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00294870: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00294880: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00294890: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002948a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002948b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002948c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002948d0: 2223 6964 3130 3539 2220 7461 6269 6e64  "#id1059" tabind
│ │ │ +002948e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002948f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00294900: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00294910: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00294920: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00294930: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00294940: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00294950: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00294960: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00294970: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00294980: 6170 7365 2220 6964 3d22 6964 3130 3539  apse" id="id1059
│ │ │ +00294990: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002949a0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002949b0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002949c0: 205b 226e 6673 2d73 6572 7665 7222 5d0a   ["nfs-server"].
│ │ │  002949d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002949e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002949f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00294a00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00294a10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00294a20: 3d22 2369 6431 3036 3022 2074 6162 696e  ="#id1060" tabin
│ │ │  00294a30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -169341,94 +169341,94 @@
│ │ │  002957c0: 2d74 6172 6765 743d 2223 6964 3130 3632  -target="#id1062
│ │ │  002957d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002957e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002957f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00295800: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00295810: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00295820: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00295830: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00295840: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00295850: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00295860: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00295870: 6522 2069 643d 2269 6431 3036 3222 3e3c  e" id="id1062"><
│ │ │ -00295880: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00295890: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002958a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002958b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002958c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002958d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002958e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002958f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00295900: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00295910: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00295920: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00295930: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00295940: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00295950: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00295960: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00295970: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00295980: 2072 656d 6f76 655f 6e66 732d 6b65 726e   remove_nfs-kern
│ │ │ -00295990: 656c 2d73 6572 7665 720a 0a63 6c61 7373  el-server..class
│ │ │ -002959a0: 2072 656d 6f76 655f 6e66 732d 6b65 726e   remove_nfs-kern
│ │ │ -002959b0: 656c 2d73 6572 7665 7220 7b0a 2020 7061  el-server {.  pa
│ │ │ -002959c0: 636b 6167 6520 7b20 276e 6673 2d6b 6572  ckage { 'nfs-ker
│ │ │ -002959d0: 6e65 6c2d 7365 7276 6572 273a 0a20 2020  nel-server':.   
│ │ │ -002959e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002959f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00295a00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00295a10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00295a20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00295a30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00295a40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00295a50: 2369 6431 3036 3322 2074 6162 696e 6465  #id1063" tabinde
│ │ │ -00295a60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00295a70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00295a80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00295a90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00295aa0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00295ab0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00295ac0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00295ad0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00295ae0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00295af0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00295b00: 6431 3036 3322 3e3c 7461 626c 6520 636c  d1063"><table cl
│ │ │ -00295b10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00295b20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00295b30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00295b40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00295b50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00295b60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00295b70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00295b80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00295b90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00295ba0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00295bb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00295bc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00295bd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00295be0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00295bf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00295c00: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00295c10: 6c6c 206e 6673 2d6b 6572 6e65 6c2d 7365  ll nfs-kernel-se
│ │ │ -00295c20: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -00295c30: 7375 7265 206e 6673 2d6b 6572 6e65 6c2d  sure nfs-kernel-
│ │ │ -00295c40: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ -00295c50: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00295c60: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00295c70: 2020 6e61 6d65 3a20 6e66 732d 6b65 726e    name: nfs-kern
│ │ │ -00295c80: 656c 2d73 6572 7665 720a 2020 2020 7374  el-server.    st
│ │ │ -00295c90: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00295ca0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00295cb0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00295cc0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00295cd0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00295ce0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00295cf0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00295d00: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00295d10: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ -00295d20: 6572 5f72 656d 6f76 6564 0a3c 2f63 6f64  er_removed.</cod
│ │ │ +00295830: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00295840: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00295850: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00295860: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00295870: 7365 2220 6964 3d22 6964 3130 3632 223e  se" id="id1062">
│ │ │ +00295880: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00295890: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002958a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002958b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002958c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002958d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002958e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002958f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00295900: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00295910: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00295920: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00295930: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00295940: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00295950: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00295960: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00295970: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00295980: 2027 556e 696e 7374 616c 6c20 6e66 732d   'Uninstall nfs-
│ │ │ +00295990: 6b65 726e 656c 2d73 6572 7665 7220 5061  kernel-server Pa
│ │ │ +002959a0: 636b 6167 653a 2045 6e73 7572 6520 6e66  ckage: Ensure nf
│ │ │ +002959b0: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ +002959c0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002959d0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002959e0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002959f0: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ +00295a00: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ +00295a10: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00295a20: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00295a30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00295a40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00295a50: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00295a60: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00295a70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00295a80: 2d20 7061 636b 6167 655f 6e66 732d 6b65  - package_nfs-ke
│ │ │ +00295a90: 726e 656c 2d73 6572 7665 725f 7265 6d6f  rnel-server_remo
│ │ │ +00295aa0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00295ab0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00295ac0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00295ad0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00295ae0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00295af0: 7267 6574 3d22 2369 6431 3036 3322 2074  rget="#id1063" t
│ │ │ +00295b00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00295b10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00295b20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00295b30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00295b40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00295b50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00295b60: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00295b70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00295b80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00295b90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00295ba0: 6964 3d22 6964 3130 3633 223e 3c74 6162  id="id1063"><tab
│ │ │ +00295bb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00295bc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00295bd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00295be0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00295bf0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00295c00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00295c10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00295c20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00295c30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00295c40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00295c50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00295c60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00295c70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00295c80: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00295c90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00295ca0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00295cb0: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ +00295cc0: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ +00295cd0: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ +00295ce0: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +00295cf0: 6765 207b 2027 6e66 732d 6b65 726e 656c  ge { 'nfs-kernel
│ │ │ +00295d00: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +00295d10: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00295d20: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00295d30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00295d40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00295d50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00295d60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00295d70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00295d80: 3130 3634 2220 7461 6269 6e64 6578 3d22  1064" tabindex="
│ │ │  00295d90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -173858,118 +173858,118 @@
│ │ │  002a7210: 6765 743d 2223 6964 3130 3933 2220 7461  get="#id1093" ta
│ │ │  002a7220: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002a7230: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002a7240: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002a7250: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002a7260: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002a7270: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002a7280: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002a7290: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002a72a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002a72b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002a72c0: 643d 2269 6431 3039 3322 3e3c 7461 626c  d="id1093"><tabl
│ │ │ -002a72d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002a72e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002a72f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002a7300: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002a7310: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002a7320: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a7330: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002a7340: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002a7350: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a7360: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002a7370: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002a7380: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002a7390: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002a73a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002a73b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a73c0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002a73d0: 6f76 655f 7869 6e65 7464 0a0a 636c 6173  ove_xinetd..clas
│ │ │ -002a73e0: 7320 7265 6d6f 7665 5f78 696e 6574 6420  s remove_xinetd 
│ │ │ -002a73f0: 7b0a 2020 7061 636b 6167 6520 7b20 2778  {.  package { 'x
│ │ │ -002a7400: 696e 6574 6427 3a0a 2020 2020 656e 7375  inetd':.    ensu
│ │ │ -002a7410: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002a7420: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002a7430: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002a7440: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002a7450: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002a7460: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002a7470: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -002a7480: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │ -002a7490: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002a74a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002a74b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002a74c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002a74d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002a74e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002a74f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a7500: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a7510: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a7520: 6170 7365 2220 6964 3d22 6964 3130 3934  apse" id="id1094
│ │ │ -002a7530: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a7540: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a7550: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a7560: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a7570: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a7580: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a7590: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a75a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a75b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a75c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002a75d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002a75e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002a75f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a7600: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002a7610: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002a7620: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002a7630: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002a7640: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002a7650: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002a7660: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002a7670: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002a7680: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002a7690: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002a76a0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -002a76b0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -002a76c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002a76d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002a76e0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -002a76f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002a7700: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002a7710: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002a7720: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -002a7730: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002a7740: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002a7750: 655f 7869 6e65 7464 5f72 656d 6f76 6564  e_xinetd_removed
│ │ │ -002a7760: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ -002a7770: 7461 6c6c 2078 696e 6574 6420 5061 636b  tall xinetd Pack
│ │ │ -002a7780: 6167 653a 2045 6e73 7572 6520 7869 6e65  age: Ensure xine
│ │ │ -002a7790: 7464 2069 7320 7265 6d6f 7665 6427 0a20  td is removed'. 
│ │ │ -002a77a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a77b0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002a77c0: 6d65 3a20 7869 6e65 7464 0a20 2020 2073  me: xinetd.    s
│ │ │ -002a77d0: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ -002a77e0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002a77f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002a7800: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -002a7810: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002a7820: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002a7830: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002a7840: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -002a7850: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002a7860: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002a7870: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002a7880: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002a7890: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002a78a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002a78b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002a78c0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002a78d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002a78e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002a78f0: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +002a7280: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002a7290: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a72a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a72b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a72c0: 6964 3d22 6964 3130 3933 223e 3c74 6162  id="id1093"><tab
│ │ │ +002a72d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002a72e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002a72f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002a7300: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002a7310: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002a7320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a7330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002a7340: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002a7350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a7360: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a7370: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002a7380: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002a7390: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002a73a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002a73b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002a73c0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002a73d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002a73e0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002a73f0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002a7400: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002a7410: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002a7420: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002a7430: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002a7440: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002a7450: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +002a7460: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002a7470: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002a7480: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002a7490: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002a74a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002a74b0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +002a74c0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +002a74d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002a74e0: 2020 2d20 7061 636b 6167 655f 7869 6e65    - package_xine
│ │ │ +002a74f0: 7464 5f72 656d 6f76 6564 0a0a 2d20 6e61  td_removed..- na
│ │ │ +002a7500: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2078  me: 'Uninstall x
│ │ │ +002a7510: 696e 6574 6420 5061 636b 6167 653a 2045  inetd Package: E
│ │ │ +002a7520: 6e73 7572 6520 7869 6e65 7464 2069 7320  nsure xinetd is 
│ │ │ +002a7530: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002a7540: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002a7550: 6765 3a0a 2020 2020 6e61 6d65 3a20 7869  ge:.    name: xi
│ │ │ +002a7560: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ +002a7570: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ +002a7580: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002a7590: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002a75a0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +002a75b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002a75c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002a75d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002a75e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002a75f0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +002a7600: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002a7610: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002a7620: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002a7630: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002a7640: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002a7650: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002a7660: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002a7670: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002a7680: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ +002a7690: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +002a76a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002a76b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002a76c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002a76d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002a76e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002a76f0: 3039 3422 2074 6162 696e 6465 783d 2230  094" tabindex="0
│ │ │ +002a7700: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002a7710: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002a7720: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002a7730: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002a7740: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002a7750: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002a7760: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002a7770: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002a7780: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002a7790: 6170 7365 2220 6964 3d22 6964 3130 3934  apse" id="id1094
│ │ │ +002a77a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002a77b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002a77c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002a77d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002a77e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002a77f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002a7800: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a7810: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002a7820: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a7830: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002a7840: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002a7850: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002a7860: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002a7870: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002a7880: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002a7890: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002a78a0: 7564 6520 7265 6d6f 7665 5f78 696e 6574  ude remove_xinet
│ │ │ +002a78b0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +002a78c0: 7869 6e65 7464 207b 0a20 2070 6163 6b61  xinetd {.  packa
│ │ │ +002a78d0: 6765 207b 2027 7869 6e65 7464 273a 0a20  ge { 'xinetd':. 
│ │ │ +002a78e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002a78f0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002a7900: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002a7910: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002a7920: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002a7930: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002a7940: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002a7950: 3d22 2369 6431 3039 3522 2074 6162 696e  ="#id1095" tabin
│ │ │  002a7960: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -174289,254 +174289,254 @@
│ │ │  002a8d00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002a8d10: 3130 3937 2220 7461 6269 6e64 6578 3d22  1097" tabindex="
│ │ │  002a8d20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002a8d30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002a8d40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002a8d50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002a8d60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a8d70: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -002a8d80: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -002a8d90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002a8da0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002a8db0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002a8dc0: 2220 6964 3d22 6964 3130 3937 223e 3c70  " id="id1097"><p
│ │ │ -002a8dd0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -002a8de0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -002a8df0: 6573 5d0a 6d61 736b 6564 203d 205b 2278  es].masked = ["x
│ │ │ -002a8e00: 696e 6574 6422 5d0a 3c2f 636f 6465 3e3c  inetd"].</code><
│ │ │ -002a8e10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002a8e20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002a8e30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002a8e40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002a8e50: 612d 7461 7267 6574 3d22 2369 6431 3039  a-target="#id109
│ │ │ -002a8e60: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -002a8e70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002a8e80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002a8e90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002a8ea0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002a8eb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002a8ec0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -002a8ed0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a8ee0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a8ef0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a8f00: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002a8f10: 3938 223e 3c74 6162 6c65 2063 6c61 7373  98"><table class
│ │ │ -002a8f20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a8f30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a8f40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a8f50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a8f60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a8f70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a8f80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a8f90: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -002a8fa0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -002a8fb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a8fc0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -002a8fd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002a8fe0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002a8ff0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002a9000: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -002a9010: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -002a9020: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -002a9030: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -002a9040: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -002a9050: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -002a9060: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -002a9070: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -002a9080: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -002a9090: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -002a90a0: 0a20 2020 2020 202d 206e 616d 653a 2078  .      - name: x
│ │ │ -002a90b0: 696e 6574 642e 7365 7276 6963 650a 2020  inetd.service.  
│ │ │ -002a90c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002a90d0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002a90e0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -002a90f0: 6e61 6d65 3a20 7869 6e65 7464 2e73 6f63  name: xinetd.soc
│ │ │ -002a9100: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -002a9110: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002a9120: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -002a9130: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a9140: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a9150: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a9160: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a9170: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a9180: 2369 6431 3039 3922 2074 6162 696e 6465  #id1099" tabinde
│ │ │ -002a9190: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a91a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a91b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a91c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a91d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a91e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002a91f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002a9200: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002a9210: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002a9220: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002a9230: 3130 3939 223e 3c74 6162 6c65 2063 6c61  1099"><table cla
│ │ │ -002a9240: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002a9250: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002a9260: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002a9270: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002a9280: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002a9290: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a92a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002a92b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002a92c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a92d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002a92e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002a92f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002a9300: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002a9310: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a9320: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002a9330: 636c 7564 6520 6469 7361 626c 655f 7869  clude disable_xi
│ │ │ -002a9340: 6e65 7464 0a0a 636c 6173 7320 6469 7361  netd..class disa
│ │ │ -002a9350: 626c 655f 7869 6e65 7464 207b 0a20 2073  ble_xinetd {.  s
│ │ │ -002a9360: 6572 7669 6365 207b 2778 696e 6574 6427  ervice {'xinetd'
│ │ │ -002a9370: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -002a9380: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -002a9390: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -002a93a0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -002a93b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002a93c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002a93d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002a93e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002a93f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002a9400: 6431 3130 3022 2074 6162 696e 6465 783d  d1100" tabindex=
│ │ │ -002a9410: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002a9420: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002a9430: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002a9440: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002a9450: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a9460: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002a9470: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002a9480: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002a9490: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002a94a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002a94b0: 3130 3022 3e3c 7461 626c 6520 636c 6173  100"><table clas
│ │ │ -002a94c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002a94d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002a94e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002a94f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002a9500: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002a9510: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a9520: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002a9530: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002a9540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a9550: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a9560: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002a9570: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a9580: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002a9590: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a95a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002a95b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -002a95c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -002a95d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002a95e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002a95f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -002a9600: 5354 2d38 3030 2d31 3731 2d33 2e34 2e37  ST-800-171-3.4.7
│ │ │ -002a9610: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002a9620: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002a9630: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002a9640: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002a9650: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -002a9660: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002a9670: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002a9680: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002a9690: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002a96a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002a96b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002a96c0: 2073 6572 7669 6365 5f78 696e 6574 645f   service_xinetd_
│ │ │ -002a96d0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002a96e0: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -002a96f0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002a9700: 6c65 2073 6572 7669 6365 2078 696e 6574  le service xinet
│ │ │ -002a9710: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -002a9720: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ -002a9730: 6e65 7464 2053 6572 7669 6365 202d 2043  netd Service - C
│ │ │ -002a9740: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002a9750: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002a9760: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002a9770: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002a9780: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002a9790: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002a97a0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002a97b0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002a97c0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002a97d0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002a97e0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002a97f0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002a9800: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002a9810: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002a9820: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002a9830: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002a9840: 7361 626c 6520 7869 6e65 7464 2053 6572  sable xinetd Ser
│ │ │ -002a9850: 7669 6365 202d 2045 6e73 7572 6520 7869  vice - Ensure xi
│ │ │ -002a9860: 6e65 7464 2e73 6572 7669 6365 2069 7320  netd.service is 
│ │ │ -002a9870: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002a9880: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002a9890: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002a98a0: 7869 6e65 7464 2e73 6572 7669 6365 0a20  xinetd.service. 
│ │ │ -002a98b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002a98c0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -002a98d0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -002a98e0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002a98f0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002a9900: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002a9910: 7320 6973 2073 6561 7263 6828 2278 696e  s is search("xin
│ │ │ -002a9920: 6574 642e 7365 7276 6963 6522 2c20 6d75  etd.service", mu
│ │ │ -002a9930: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002a9940: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002a9950: 636b 6574 2045 7869 7374 7320 2d20 7869  cket Exists - xi
│ │ │ -002a9960: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ -002a9970: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a9980: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002a9990: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002a99a0: 6669 6c65 7320 7869 6e65 7464 2e73 6f63  files xinetd.soc
│ │ │ -002a99b0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002a99c0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002a99d0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002a99e0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002a99f0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -002a9a00: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002a9a10: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002a9a20: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002a9a30: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002a9a40: 653a 2044 6973 6162 6c65 2078 696e 6574  e: Disable xinet
│ │ │ -002a9a50: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -002a9a60: 626c 6520 536f 636b 6574 2078 696e 6574  ble Socket xinet
│ │ │ -002a9a70: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002a9a80: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002a9a90: 2020 2020 206e 616d 653a 2078 696e 6574       name: xinet
│ │ │ -002a9aa0: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -002a9ab0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002a9ac0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002a9ad0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002a9ae0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002a9af0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002a9b00: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002a9b10: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ -002a9b20: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -002a9b30: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002a9b40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002a9b50: 3137 312d 332e 342e 370a 2020 2d20 4e49  171-3.4.7.  - NI
│ │ │ -002a9b60: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002a9b70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002a9b80: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -002a9b90: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -002a9ba0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -002a9bb0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002a9bc0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002a9bd0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002a9be0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002a9bf0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002a9c00: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002a9c10: 655f 7869 6e65 7464 5f64 6973 6162 6c65  e_xinetd_disable
│ │ │ -002a9c20: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -002a9c30: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -002a9c40: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002a9c50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002a9c60: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002a8d70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002a8d80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002a8d90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002a8da0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002a8db0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002a8dc0: 3937 223e 3c74 6162 6c65 2063 6c61 7373  97"><table class
│ │ │ +002a8dd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002a8de0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002a8df0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002a8e00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002a8e10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002a8e20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a8e30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002a8e40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002a8e50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a8e60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002a8e70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002a8e80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002a8e90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002a8ea0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002a8eb0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002a8ec0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002a8ed0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002a8ee0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002a8ef0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002a8f00: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002a8f10: 542d 3830 302d 3137 312d 332e 342e 370a  T-800-171-3.4.7.
│ │ │ +002a8f20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002a8f30: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002a8f40: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002a8f50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002a8f60: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002a8f70: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002a8f80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002a8f90: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002a8fa0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002a8fb0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002a8fc0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002a8fd0: 7365 7276 6963 655f 7869 6e65 7464 5f64  service_xinetd_d
│ │ │ +002a8fe0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002a8ff0: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +002a9000: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002a9010: 6520 7365 7276 6963 6520 7869 6e65 7464  e service xinetd
│ │ │ +002a9020: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002a9030: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ +002a9040: 6574 6420 5365 7276 6963 6520 2d20 436f  etd Service - Co
│ │ │ +002a9050: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002a9060: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002a9070: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002a9080: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a9090: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002a90a0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002a90b0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002a90c0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002a90d0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002a90e0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002a90f0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002a9100: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002a9110: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002a9120: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002a9130: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002a9140: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002a9150: 6162 6c65 2078 696e 6574 6420 5365 7276  able xinetd Serv
│ │ │ +002a9160: 6963 6520 2d20 456e 7375 7265 2078 696e  ice - Ensure xin
│ │ │ +002a9170: 6574 642e 7365 7276 6963 6520 6973 204d  etd.service is M
│ │ │ +002a9180: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002a9190: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002a91a0: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ +002a91b0: 696e 6574 642e 7365 7276 6963 650a 2020  inetd.service.  
│ │ │ +002a91c0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002a91d0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002a91e0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002a91f0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002a9200: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002a9210: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002a9220: 2069 7320 7365 6172 6368 2822 7869 6e65   is search("xine
│ │ │ +002a9230: 7464 2e73 6572 7669 6365 222c 206d 756c  td.service", mul
│ │ │ +002a9240: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +002a9250: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +002a9260: 6b65 7420 4578 6973 7473 202d 2078 696e  ket Exists - xin
│ │ │ +002a9270: 6574 642e 736f 636b 6574 0a20 2020 2061  etd.socket.    a
│ │ │ +002a9280: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002a9290: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002a92a0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002a92b0: 696c 6573 2078 696e 6574 642e 736f 636b  iles xinetd.sock
│ │ │ +002a92c0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +002a92d0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002a92e0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002a92f0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002a9300: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +002a9310: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002a9320: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002a9330: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002a9340: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002a9350: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ +002a9360: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002a9370: 6c65 2053 6f63 6b65 7420 7869 6e65 7464  le Socket xinetd
│ │ │ +002a9380: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002a9390: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002a93a0: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ +002a93b0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +002a93c0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002a93d0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002a93e0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002a93f0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002a9400: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002a9410: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002a9420: 7320 7365 6172 6368 2822 7869 6e65 7464  s search("xinetd
│ │ │ +002a9430: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +002a9440: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +002a9450: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002a9460: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ +002a9470: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002a9480: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002a9490: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002a94a0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002a94b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002a94c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002a94d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002a94e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002a94f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002a9500: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002a9510: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002a9520: 5f78 696e 6574 645f 6469 7361 626c 6564  _xinetd_disabled
│ │ │ +002a9530: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +002a9540: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +002a9550: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002a9560: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002a9570: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002a9580: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002a9590: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002a95a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002a95b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002a95c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002a95d0: 6431 3039 3822 2074 6162 696e 6465 783d  d1098" tabindex=
│ │ │ +002a95e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002a95f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002a9600: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002a9610: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002a9620: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002a9630: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +002a9640: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +002a9650: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a9660: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a9670: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a9680: 6964 3130 3938 223e 3c74 6162 6c65 2063  id1098"><table c
│ │ │ +002a9690: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a96a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a96b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a96c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a96d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a96e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a96f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a9700: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +002a9710: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002a9720: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a9730: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002a9740: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a9750: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002a9760: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002a9770: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a9780: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002a9790: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002a97a0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002a97b0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +002a97c0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +002a97d0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +002a97e0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +002a97f0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +002a9800: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +002a9810: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002a9820: 653a 2078 696e 6574 642e 7365 7276 6963  e: xinetd.servic
│ │ │ +002a9830: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +002a9840: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002a9850: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +002a9860: 2020 2d20 6e61 6d65 3a20 7869 6e65 7464    - name: xinetd
│ │ │ +002a9870: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +002a9880: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002a9890: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002a98a0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +002a98b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002a98c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002a98d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002a98e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002a98f0: 6574 3d22 2369 6431 3039 3922 2074 6162  et="#id1099" tab
│ │ │ +002a9900: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002a9910: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002a9920: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002a9930: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002a9940: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002a9950: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002a9960: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002a9970: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a9980: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a9990: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a99a0: 3d22 6964 3130 3939 223e 3c74 6162 6c65  ="id1099"><table
│ │ │ +002a99b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002a99c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002a99d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002a99e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002a99f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002a9a00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a9a10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002a9a20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002a9a30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a9a40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002a9a50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002a9a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a9a70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002a9a80: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002a9a90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a9aa0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +002a9ab0: 655f 7869 6e65 7464 0a0a 636c 6173 7320  e_xinetd..class 
│ │ │ +002a9ac0: 6469 7361 626c 655f 7869 6e65 7464 207b  disable_xinetd {
│ │ │ +002a9ad0: 0a20 2073 6572 7669 6365 207b 2778 696e  .  service {'xin
│ │ │ +002a9ae0: 6574 6427 3a0a 2020 2020 656e 6162 6c65  etd':.    enable
│ │ │ +002a9af0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +002a9b00: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002a9b10: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +002a9b20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002a9b30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002a9b40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002a9b50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002a9b60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002a9b70: 3d22 2369 6431 3130 3022 2074 6162 696e  ="#id1100" tabin
│ │ │ +002a9b80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002a9b90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002a9ba0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002a9bb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002a9bc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002a9bd0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +002a9be0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +002a9bf0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a9c00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a9c10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a9c20: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ +002a9c30: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +002a9c40: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +002a9c50: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +002a9c60: 3d20 5b22 7869 6e65 7464 225d 0a3c 2f63  = ["xinetd"].</c
│ │ │  002a9c70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002a9c80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002a9c90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002a9ca0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002a9cb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002a9cc0: 6964 3131 3031 2220 7461 6269 6e64 6578  id1101" tabindex
│ │ │  002a9cd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -174977,100 +174977,100 @@
│ │ │  002ab800: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002ab810: 3131 3033 2220 7461 6269 6e64 6578 3d22  1103" tabindex="
│ │ │  002ab820: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002ab830: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002ab840: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002ab850: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002ab860: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002ab870: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002ab880: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002ab890: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002ab8a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002ab8b0: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ -002ab8c0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -002ab8d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002ab8e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002ab8f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002ab900: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002ab910: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002ab920: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002ab930: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002ab940: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002ab950: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002ab960: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002ab970: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002ab980: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002ab990: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002ab9a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002ab9b0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002ab9c0: 6c75 6465 2072 656d 6f76 655f 7970 7365  lude remove_ypse
│ │ │ -002ab9d0: 7276 0a0a 636c 6173 7320 7265 6d6f 7665  rv..class remove
│ │ │ -002ab9e0: 5f79 7073 6572 7620 7b0a 2020 7061 636b  _ypserv {.  pack
│ │ │ -002ab9f0: 6167 6520 7b20 2779 7073 6572 7627 3a0a  age { 'ypserv':.
│ │ │ -002aba00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002aba10: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002aba20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002aba30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002aba40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002aba50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002aba60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002aba70: 743d 2223 6964 3131 3034 2220 7461 6269  t="#id1104" tabi
│ │ │ -002aba80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002aba90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002abaa0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002abab0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002abac0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002abad0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002abae0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002abaf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002abb00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002abb10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002abb20: 3d22 6964 3131 3034 223e 3c74 6162 6c65  ="id1104"><table
│ │ │ -002abb30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002abb40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002abb50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002abb60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002abb70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002abb80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002abb90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002abba0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002abbb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002abbc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002abbd0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002abbe0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002abbf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002abc00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002abc10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002abc20: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002abc30: 7374 616c 6c20 7970 7365 7276 2050 6163  stall ypserv Pac
│ │ │ -002abc40: 6b61 6765 3a20 456e 7375 7265 2079 7073  kage: Ensure yps
│ │ │ -002abc50: 6572 7620 6973 2072 656d 6f76 6564 270a  erv is removed'.
│ │ │ -002abc60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002abc70: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002abc80: 616d 653a 2079 7073 6572 760a 2020 2020  ame: ypserv.    
│ │ │ -002abc90: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002abca0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002abcb0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002abcc0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002abcd0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -002abce0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002abcf0: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ -002abd00: 2d35 2831 2928 6329 0a20 202d 2050 4349  -5(1)(c).  - PCI
│ │ │ -002abd10: 2d44 5353 2d52 6571 2d32 2e32 2e32 0a20  -DSS-Req-2.2.2. 
│ │ │ -002abd20: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002abd30: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002abd40: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -002abd50: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -002abd60: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -002abd70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002abd80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002abd90: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002abda0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002abdb0: 6765 5f79 7073 6572 765f 7265 6d6f 7665  ge_ypserv_remove
│ │ │ -002abdc0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002ab870: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002ab880: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002ab890: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002ab8a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002ab8b0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002ab8c0: 3033 223e 3c74 6162 6c65 2063 6c61 7373  03"><table class
│ │ │ +002ab8d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002ab8e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002ab8f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002ab900: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002ab910: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002ab920: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002ab930: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002ab940: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002ab950: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002ab960: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002ab970: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002ab980: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002ab990: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002ab9a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002ab9b0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002ab9c0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +002ab9d0: 7970 7365 7276 2050 6163 6b61 6765 3a20  ypserv Package: 
│ │ │ +002ab9e0: 456e 7375 7265 2079 7073 6572 7620 6973  Ensure ypserv is
│ │ │ +002ab9f0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002aba00: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002aba10: 6167 653a 0a20 2020 206e 616d 653a 2079  age:.    name: y
│ │ │ +002aba20: 7073 6572 760a 2020 2020 7374 6174 653a  pserv.    state:
│ │ │ +002aba30: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002aba40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aba50: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002aba60: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002aba70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aba80: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +002aba90: 2d38 3030 2d35 332d 4941 2d35 2831 2928  -800-53-IA-5(1)(
│ │ │ +002abaa0: 6329 0a20 202d 2050 4349 2d44 5353 2d52  c).  - PCI-DSS-R
│ │ │ +002abab0: 6571 2d32 2e32 2e32 0a20 202d 2050 4349  eq-2.2.2.  - PCI
│ │ │ +002abac0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002abad0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002abae0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002abaf0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +002abb00: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +002abb10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002abb20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002abb30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002abb40: 0a20 202d 2070 6163 6b61 6765 5f79 7073  .  - package_yps
│ │ │ +002abb50: 6572 765f 7265 6d6f 7665 640a 3c2f 636f  erv_removed.</co
│ │ │ +002abb60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002abb70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002abb80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002abb90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002abba0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002abbb0: 6431 3130 3422 2074 6162 696e 6465 783d  d1104" tabindex=
│ │ │ +002abbc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002abbd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002abbe0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002abbf0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002abc00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002abc10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002abc20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002abc30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002abc40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002abc50: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002abc60: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ +002abc70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002abc80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002abc90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002abca0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002abcb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002abcc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002abcd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002abce0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002abcf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002abd00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002abd10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002abd20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002abd30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002abd40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002abd50: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002abd60: 636c 7564 6520 7265 6d6f 7665 5f79 7073  clude remove_yps
│ │ │ +002abd70: 6572 760a 0a63 6c61 7373 2072 656d 6f76  erv..class remov
│ │ │ +002abd80: 655f 7970 7365 7276 207b 0a20 2070 6163  e_ypserv {.  pac
│ │ │ +002abd90: 6b61 6765 207b 2027 7970 7365 7276 273a  kage { 'ypserv':
│ │ │ +002abda0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002abdb0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002abdc0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002abdd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002abde0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002abdf0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002abe00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002abe10: 6574 3d22 2369 6431 3130 3522 2074 6162  et="#id1105" tab
│ │ │  002abe20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002abe30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -175247,242 +175247,242 @@
│ │ │  002ac8e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002ac8f0: 3130 3722 2074 6162 696e 6465 783d 2230  107" tabindex="0
│ │ │  002ac900: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002ac910: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002ac920: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002ac930: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002ac940: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002ac950: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002ac960: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002ac970: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002ac980: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002ac990: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002ac9a0: 2069 643d 2269 6431 3130 3722 3e3c 7072   id="id1107"><pr
│ │ │ -002ac9b0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002ac9c0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002ac9d0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7970  s].masked = ["yp
│ │ │ -002ac9e0: 7365 7276 225d 0a3c 2f63 6f64 653e 3c2f  serv"].</code></
│ │ │ -002ac9f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002aca00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002aca10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002aca20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002aca30: 2d74 6172 6765 743d 2223 6964 3131 3038  -target="#id1108
│ │ │ -002aca40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002aca50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002aca60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002aca70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002aca80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002aca90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002acaa0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -002acab0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002acac0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002acad0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002acae0: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ -002acaf0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -002acb00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002acb10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002acb20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002acb30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002acb40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002acb50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002acb60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002acb70: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002acb80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002acb90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002acba0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -002acbb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002acbc0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002acbd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002acbe0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -002acbf0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -002acc00: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -002acc10: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -002acc20: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -002acc30: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -002acc40: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002acc50: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002acc60: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002acc70: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002acc80: 2020 2020 2020 2d20 6e61 6d65 3a20 7970        - name: yp
│ │ │ -002acc90: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ -002acca0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002accb0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002accc0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -002accd0: 616d 653a 2079 7073 6572 762e 736f 636b  ame: ypserv.sock
│ │ │ -002acce0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002accf0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002acd00: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002acd10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002acd20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002acd30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002acd40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002acd50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002acd60: 6964 3131 3039 2220 7461 6269 6e64 6578  id1109" tabindex
│ │ │ -002acd70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002acd80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002acd90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002acda0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002acdb0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002acdc0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002acdd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002acde0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002acdf0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002ace00: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002ace10: 3130 3922 3e3c 7461 626c 6520 636c 6173  109"><table clas
│ │ │ -002ace20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002ace30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002ace40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002ace50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002ace60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002ace70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002ace80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002ace90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002acea0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002aceb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002acec0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002aced0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002acee0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002acef0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002acf00: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002acf10: 6c75 6465 2064 6973 6162 6c65 5f79 7073  lude disable_yps
│ │ │ -002acf20: 6572 760a 0a63 6c61 7373 2064 6973 6162  erv..class disab
│ │ │ -002acf30: 6c65 5f79 7073 6572 7620 7b0a 2020 7365  le_ypserv {.  se
│ │ │ -002acf40: 7276 6963 6520 7b27 7970 7365 7276 273a  rvice {'ypserv':
│ │ │ -002acf50: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002acf60: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002acf70: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002acf80: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002acf90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002acfa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002acfb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002acfc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002acfd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002acfe0: 3131 3130 2220 7461 6269 6e64 6578 3d22  1110" tabindex="
│ │ │ -002acff0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002ad000: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002ad010: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002ad020: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002ad030: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002ad040: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002ad050: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002ad060: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002ad070: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002ad080: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002ad090: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ -002ad0a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002ad0b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002ad0c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002ad0d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002ad0e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002ad0f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002ad100: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002ad110: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002ad120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ad130: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002ad140: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002ad150: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002ad160: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002ad170: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002ad180: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002ad190: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002ad1a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002ad1b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002ad1c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002ad1d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002ad1e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002ad1f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002ad200: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002ad210: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002ad220: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002ad230: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002ad240: 2073 6572 7669 6365 5f79 7073 6572 765f   service_ypserv_
│ │ │ -002ad250: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002ad260: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ -002ad270: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002ad280: 6c65 2073 6572 7669 6365 2079 7073 6572  le service ypser
│ │ │ -002ad290: 760a 2020 626c 6f63 6b3a 0a0a 2020 2d20  v.  block:..  - 
│ │ │ -002ad2a0: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ -002ad2b0: 7365 7276 2053 6572 7669 6365 202d 2043  serv Service - C
│ │ │ -002ad2c0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002ad2d0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002ad2e0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002ad2f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002ad300: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002ad310: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002ad320: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002ad330: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002ad340: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002ad350: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002ad360: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002ad370: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002ad380: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002ad390: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002ad3a0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002ad3b0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002ad3c0: 7361 626c 6520 7970 7365 7276 2053 6572  sable ypserv Ser
│ │ │ -002ad3d0: 7669 6365 202d 2045 6e73 7572 6520 7970  vice - Ensure yp
│ │ │ -002ad3e0: 7365 7276 2e73 6572 7669 6365 2069 7320  serv.service is 
│ │ │ -002ad3f0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002ad400: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002ad410: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002ad420: 7970 7365 7276 2e73 6572 7669 6365 0a20  ypserv.service. 
│ │ │ -002ad430: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002ad440: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -002ad450: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -002ad460: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002ad470: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002ad480: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002ad490: 7320 6973 2073 6561 7263 6828 2279 7073  s is search("yps
│ │ │ -002ad4a0: 6572 762e 7365 7276 6963 6522 2c20 6d75  erv.service", mu
│ │ │ -002ad4b0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002ad4c0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002ad4d0: 636b 6574 2045 7869 7374 7320 2d20 7970  cket Exists - yp
│ │ │ -002ad4e0: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ -002ad4f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002ad500: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002ad510: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002ad520: 6669 6c65 7320 7970 7365 7276 2e73 6f63  files ypserv.soc
│ │ │ -002ad530: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002ad540: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002ad550: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002ad560: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002ad570: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -002ad580: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002ad590: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002ad5a0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002ad5b0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002ad5c0: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ -002ad5d0: 7620 5365 7276 6963 6520 2d20 4469 7361  v Service - Disa
│ │ │ -002ad5e0: 626c 6520 536f 636b 6574 2079 7073 6572  ble Socket ypser
│ │ │ -002ad5f0: 760a 2020 2020 616e 7369 626c 652e 6275  v.    ansible.bu
│ │ │ -002ad600: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002ad610: 2020 2020 206e 616d 653a 2079 7073 6572       name: ypser
│ │ │ -002ad620: 762e 736f 636b 6574 0a20 2020 2020 2065  v.socket.      e
│ │ │ -002ad630: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002ad640: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002ad650: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002ad660: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002ad670: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002ad680: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002ad690: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ -002ad6a0: 762e 736f 636b 6574 222c 206d 756c 7469  v.socket", multi
│ │ │ -002ad6b0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002ad6c0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002ad6d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002ad6e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002ad6f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002ad700: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002ad710: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002ad720: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002ad730: 6365 5f79 7073 6572 765f 6469 7361 626c  ce_ypserv_disabl
│ │ │ -002ad740: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002ad750: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002ad760: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002ad770: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002ad780: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002ac950: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002ac960: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002ac970: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002ac980: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002ac990: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ +002ac9a0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +002ac9b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002ac9c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002ac9d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002ac9e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002ac9f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002aca00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002aca10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002aca20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002aca30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002aca40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002aca50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002aca60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002aca70: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002aca80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002aca90: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002acaa0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002acab0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002acac0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002acad0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002acae0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002acaf0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002acb00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002acb10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002acb20: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002acb30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002acb40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002acb50: 7365 7276 6963 655f 7970 7365 7276 5f64  service_ypserv_d
│ │ │ +002acb60: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002acb70: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ +002acb80: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002acb90: 6520 7365 7276 6963 6520 7970 7365 7276  e service ypserv
│ │ │ +002acba0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002acbb0: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +002acbc0: 6572 7620 5365 7276 6963 6520 2d20 436f  erv Service - Co
│ │ │ +002acbd0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002acbe0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002acbf0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002acc00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002acc10: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002acc20: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002acc30: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002acc40: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002acc50: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002acc60: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002acc70: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002acc80: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002acc90: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002acca0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002accb0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002accc0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002accd0: 6162 6c65 2079 7073 6572 7620 5365 7276  able ypserv Serv
│ │ │ +002acce0: 6963 6520 2d20 456e 7375 7265 2079 7073  ice - Ensure yps
│ │ │ +002accf0: 6572 762e 7365 7276 6963 6520 6973 204d  erv.service is M
│ │ │ +002acd00: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002acd10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002acd20: 643a 0a20 2020 2020 206e 616d 653a 2079  d:.      name: y
│ │ │ +002acd30: 7073 6572 762e 7365 7276 6963 650a 2020  pserv.service.  
│ │ │ +002acd40: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002acd50: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002acd60: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002acd70: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002acd80: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002acd90: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002acda0: 2069 7320 7365 6172 6368 2822 7970 7365   is search("ypse
│ │ │ +002acdb0: 7276 2e73 6572 7669 6365 222c 206d 756c  rv.service", mul
│ │ │ +002acdc0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +002acdd0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +002acde0: 6b65 7420 4578 6973 7473 202d 2079 7073  ket Exists - yps
│ │ │ +002acdf0: 6572 762e 736f 636b 6574 0a20 2020 2061  erv.socket.    a
│ │ │ +002ace00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002ace10: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002ace20: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002ace30: 696c 6573 2079 7073 6572 762e 736f 636b  iles ypserv.sock
│ │ │ +002ace40: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +002ace50: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002ace60: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002ace70: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002ace80: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +002ace90: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002acea0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002aceb0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002acec0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002aced0: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ +002acee0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002acef0: 6c65 2053 6f63 6b65 7420 7970 7365 7276  le Socket ypserv
│ │ │ +002acf00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002acf10: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002acf20: 2020 2020 6e61 6d65 3a20 7970 7365 7276      name: ypserv
│ │ │ +002acf30: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +002acf40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002acf50: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002acf60: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002acf70: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002acf80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002acf90: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002acfa0: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ +002acfb0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +002acfc0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +002acfd0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002acfe0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002acff0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002ad000: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002ad010: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002ad020: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002ad030: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002ad040: 655f 7970 7365 7276 5f64 6973 6162 6c65  e_ypserv_disable
│ │ │ +002ad050: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002ad060: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +002ad070: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002ad080: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002ad090: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002ad0a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002ad0b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002ad0c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002ad0d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002ad0e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002ad0f0: 6964 3131 3038 2220 7461 6269 6e64 6578  id1108" tabindex
│ │ │ +002ad100: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002ad110: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002ad120: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002ad130: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002ad140: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002ad150: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002ad160: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002ad170: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002ad180: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002ad190: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002ad1a0: 2269 6431 3130 3822 3e3c 7461 626c 6520  "id1108"><table 
│ │ │ +002ad1b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002ad1c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002ad1d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002ad1e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002ad1f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002ad200: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002ad210: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002ad220: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002ad230: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002ad240: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002ad250: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002ad260: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002ad270: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002ad280: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002ad290: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002ad2a0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002ad2b0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002ad2c0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002ad2d0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002ad2e0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002ad2f0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +002ad300: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +002ad310: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +002ad320: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +002ad330: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +002ad340: 6d65 3a20 7970 7365 7276 2e73 6572 7669  me: ypserv.servi
│ │ │ +002ad350: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +002ad360: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002ad370: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +002ad380: 2020 202d 206e 616d 653a 2079 7073 6572     - name: ypser
│ │ │ +002ad390: 762e 736f 636b 6574 0a20 2020 2020 2020  v.socket.       
│ │ │ +002ad3a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002ad3b0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002ad3c0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002ad3d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002ad3e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002ad3f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002ad400: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002ad410: 6765 743d 2223 6964 3131 3039 2220 7461  get="#id1109" ta
│ │ │ +002ad420: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002ad430: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002ad440: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002ad450: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002ad460: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002ad470: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002ad480: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002ad490: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002ad4a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002ad4b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002ad4c0: 643d 2269 6431 3130 3922 3e3c 7461 626c  d="id1109"><tabl
│ │ │ +002ad4d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002ad4e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002ad4f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002ad500: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002ad510: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002ad520: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002ad530: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002ad540: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002ad550: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002ad560: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002ad570: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002ad580: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002ad590: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002ad5a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002ad5b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002ad5c0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002ad5d0: 6c65 5f79 7073 6572 760a 0a63 6c61 7373  le_ypserv..class
│ │ │ +002ad5e0: 2064 6973 6162 6c65 5f79 7073 6572 7620   disable_ypserv 
│ │ │ +002ad5f0: 7b0a 2020 7365 7276 6963 6520 7b27 7970  {.  service {'yp
│ │ │ +002ad600: 7365 7276 273a 0a20 2020 2065 6e61 626c  serv':.    enabl
│ │ │ +002ad610: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +002ad620: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002ad630: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +002ad640: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002ad650: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002ad660: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002ad670: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002ad680: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002ad690: 743d 2223 6964 3131 3130 2220 7461 6269  t="#id1110" tabi
│ │ │ +002ad6a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002ad6b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002ad6c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002ad6d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002ad6e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002ad6f0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +002ad700: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +002ad710: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002ad720: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002ad730: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002ad740: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002ad750: 3130 223e 3c70 7265 3e3c 636f 6465 3e0a  10"><pre><code>.
│ │ │ +002ad760: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +002ad770: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +002ad780: 203d 205b 2279 7073 6572 7622 5d0a 3c2f   = ["ypserv"].</
│ │ │  002ad790: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002ad7a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002ad7b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002ad7c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002ad7d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002ad7e0: 2369 6431 3131 3122 2074 6162 696e 6465  #id1111" tabinde
│ │ │  002ad7f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -175819,95 +175819,95 @@
│ │ │  002aeca0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002aecb0: 6964 3131 3133 2220 7461 6269 6e64 6578  id1113" tabindex
│ │ │  002aecc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002aecd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002aece0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002aecf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002aed00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002aed10: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002aed20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002aed30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002aed40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002aed50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002aed60: 3131 3322 3e3c 7461 626c 6520 636c 6173  113"><table clas
│ │ │ -002aed70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002aed80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002aed90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002aeda0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002aedb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002aedc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002aedd0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002aede0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002aedf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002aee00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002aee10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002aee20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002aee30: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002aee40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002aee50: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002aee60: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -002aee70: 682d 636c 6965 6e74 0a0a 636c 6173 7320  h-client..class 
│ │ │ -002aee80: 7265 6d6f 7665 5f72 7368 2d63 6c69 656e  remove_rsh-clien
│ │ │ -002aee90: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -002aeea0: 2772 7368 2d63 6c69 656e 7427 3a0a 2020  'rsh-client':.  
│ │ │ -002aeeb0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002aeec0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002aeed0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002aeee0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002aeef0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002aef00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002aef10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002aef20: 2223 6964 3131 3134 2220 7461 6269 6e64  "#id1114" tabind
│ │ │ -002aef30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002aef40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002aef50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002aef60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002aef70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002aef80: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002aef90: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002aefa0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002aefb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002aefc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002aefd0: 6964 3131 3134 223e 3c74 6162 6c65 2063  id1114"><table c
│ │ │ -002aefe0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002aeff0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002af000: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002af010: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002af020: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002af030: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002af040: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002af050: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002af060: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002af070: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002af080: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002af090: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002af0a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002af0b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002af0c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002af0d0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -002af0e0: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ -002af0f0: 2045 6e73 7572 6520 7273 682d 636c 6965   Ensure rsh-clie
│ │ │ -002af100: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ -002af110: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002af120: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002af130: 6d65 3a20 7273 682d 636c 6965 6e74 0a20  me: rsh-client. 
│ │ │ -002af140: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002af150: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002af160: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -002af170: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002af180: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002af190: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002af1a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002af1b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002af1c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002af1d0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002af1e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002af1f0: 6765 5f72 7368 5f72 656d 6f76 6564 0a20  ge_rsh_removed. 
│ │ │ -002af200: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002af210: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002aed10: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002aed20: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002aed30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002aed40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002aed50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002aed60: 3131 3133 223e 3c74 6162 6c65 2063 6c61  1113"><table cla
│ │ │ +002aed70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002aed80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002aed90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002aeda0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002aedb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002aedc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002aedd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002aede0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002aedf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002aee00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002aee10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002aee20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002aee30: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002aee40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002aee50: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002aee60: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002aee70: 6c20 7273 6820 5061 636b 6167 653a 2045  l rsh Package: E
│ │ │ +002aee80: 6e73 7572 6520 7273 682d 636c 6965 6e74  nsure rsh-client
│ │ │ +002aee90: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002aeea0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002aeeb0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002aeec0: 3a20 7273 682d 636c 6965 6e74 0a20 2020  : rsh-client.   
│ │ │ +002aeed0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002aeee0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002aeef0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +002aef00: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002aef10: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002aef20: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002aef30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002aef40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002aef50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002aef60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002aef70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002aef80: 5f72 7368 5f72 656d 6f76 6564 0a20 202d  _rsh_removed.  -
│ │ │ +002aef90: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +002aefa0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +002aefb0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002aefc0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002aefd0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002aefe0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002aeff0: 6574 3d22 2369 6431 3131 3422 2074 6162  et="#id1114" tab
│ │ │ +002af000: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002af010: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002af020: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002af030: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002af040: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002af050: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002af060: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002af070: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002af080: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002af090: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002af0a0: 3d22 6964 3131 3134 223e 3c74 6162 6c65  ="id1114"><table
│ │ │ +002af0b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002af0c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002af0d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002af0e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002af0f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002af100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002af110: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002af120: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002af130: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002af140: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002af150: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002af160: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002af170: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002af180: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002af190: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002af1a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002af1b0: 7665 5f72 7368 2d63 6c69 656e 740a 0a63  ve_rsh-client..c
│ │ │ +002af1c0: 6c61 7373 2072 656d 6f76 655f 7273 682d  lass remove_rsh-
│ │ │ +002af1d0: 636c 6965 6e74 207b 0a20 2070 6163 6b61  client {.  packa
│ │ │ +002af1e0: 6765 207b 2027 7273 682d 636c 6965 6e74  ge { 'rsh-client
│ │ │ +002af1f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002af200: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002af210: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002af220: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002af230: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002af240: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002af250: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002af260: 7267 6574 3d22 2369 6431 3131 3522 2074  rget="#id1115" t
│ │ │  002af270: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002af280: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -176471,91 +176471,91 @@
│ │ │  002b1560: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002b1570: 3139 2220 7461 6269 6e64 6578 3d22 3022  19" tabindex="0"
│ │ │  002b1580: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002b1590: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002b15a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002b15b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002b15c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002b15d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002b15e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b15f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b1600: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b1610: 7073 6522 2069 643d 2269 6431 3131 3922  pse" id="id1119"
│ │ │ -002b1620: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b1630: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b1640: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b1650: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b1660: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b1670: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b1680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b1690: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b16a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b16b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b16c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b16d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b16e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b16f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002b1700: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b1710: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002b1720: 6465 2072 656d 6f76 655f 7461 6c6b 0a0a  de remove_talk..
│ │ │ -002b1730: 636c 6173 7320 7265 6d6f 7665 5f74 616c  class remove_tal
│ │ │ -002b1740: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ -002b1750: 2774 616c 6b27 3a0a 2020 2020 656e 7375  'talk':.    ensu
│ │ │ -002b1760: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002b1770: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002b1780: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002b1790: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002b17a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002b17b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002b17c0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002b17d0: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │ -002b17e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002b17f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002b1800: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002b1810: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002b1820: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002b1830: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002b1840: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b1850: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b1860: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b1870: 6170 7365 2220 6964 3d22 6964 3131 3230  apse" id="id1120
│ │ │ -002b1880: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002b1890: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002b18a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002b18b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002b18c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002b18d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002b18e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b18f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002b1900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b1910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002b1920: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002b1930: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002b1940: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002b1950: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002b1960: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002b1970: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002b1980: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ -002b1990: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ -002b19a0: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ -002b19b0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002b19c0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002b19d0: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ -002b19e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002b19f0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -002b1a00: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002b1a10: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002b1a20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002b1a30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002b1a40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002b1a50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002b1a60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002b1a70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002b1a80: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ -002b1a90: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +002b15d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002b15e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002b15f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002b1600: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002b1610: 6170 7365 2220 6964 3d22 6964 3131 3139  apse" id="id1119
│ │ │ +002b1620: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002b1630: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002b1640: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002b1650: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002b1660: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002b1670: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002b1680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002b1690: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002b16a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b16b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002b16c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002b16d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002b16e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002b16f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002b1700: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002b1710: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002b1720: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ +002b1730: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ +002b1740: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ +002b1750: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +002b1760: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +002b1770: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ +002b1780: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002b1790: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +002b17a0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002b17b0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002b17c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002b17d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002b17e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002b17f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002b1800: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002b1810: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002b1820: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ +002b1830: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +002b1840: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b1850: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b1860: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b1870: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b1880: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b1890: 3131 3230 2220 7461 6269 6e64 6578 3d22  1120" tabindex="
│ │ │ +002b18a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b18b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b18c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b18d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b18e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b18f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002b1900: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b1910: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b1920: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b1930: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ +002b1940: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +002b1950: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b1960: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b1970: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b1980: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b1990: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b19a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b19b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b19c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b19d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b19e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b19f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b1a00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b1a10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b1a20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b1a30: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002b1a40: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ +002b1a50: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +002b1a60: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ +002b1a70: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ +002b1a80: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002b1a90: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002b1aa0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002b1ab0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002b1ac0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002b1ad0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002b1ae0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002b1af0: 3131 3231 2220 7461 6269 6e64 6578 3d22  1121" tabindex="
│ │ │  002b1b00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -176848,93 +176848,93 @@
│ │ │  002b2cf0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002b2d00: 2223 6964 3131 3233 2220 7461 6269 6e64  "#id1123" tabind
│ │ │  002b2d10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002b2d20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002b2d30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002b2d40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002b2d50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b2d60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002b2d70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002b2d80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b2d90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b2da0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b2db0: 6431 3132 3322 3e3c 7461 626c 6520 636c  d1123"><table cl
│ │ │ -002b2dc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002b2dd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002b2de0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002b2df0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002b2e00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002b2e10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b2e20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002b2e30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002b2e40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b2e50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002b2e60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002b2e70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b2e80: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002b2e90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002b2ea0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002b2eb0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002b2ec0: 7465 6c6e 6574 0a0a 636c 6173 7320 7265  telnet..class re
│ │ │ -002b2ed0: 6d6f 7665 5f74 656c 6e65 7420 7b0a 2020  move_telnet {.  
│ │ │ -002b2ee0: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ -002b2ef0: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -002b2f00: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -002b2f10: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002b2f20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002b2f30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002b2f40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002b2f50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002b2f60: 6172 6765 743d 2223 6964 3131 3234 2220  arget="#id1124" 
│ │ │ -002b2f70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002b2f80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002b2f90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002b2fa0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002b2fb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002b2fc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002b2fd0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002b2fe0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002b2ff0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002b3000: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002b3010: 2220 6964 3d22 6964 3131 3234 223e 3c74  " id="id1124"><t
│ │ │ -002b3020: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002b3030: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002b3040: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002b3050: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002b3060: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002b3070: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002b3080: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b3090: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002b30a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b30b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002b30c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002b30d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b30e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002b30f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002b3100: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002b3110: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002b3120: 5265 6d6f 7665 2074 656c 6e65 7420 436c  Remove telnet Cl
│ │ │ -002b3130: 6965 6e74 733a 2045 6e73 7572 6520 7465  ients: Ensure te
│ │ │ -002b3140: 6c6e 6574 2069 7320 7265 6d6f 7665 6427  lnet is removed'
│ │ │ -002b3150: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002b3160: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002b3170: 6e61 6d65 3a20 7465 6c6e 6574 0a20 2020  name: telnet.   
│ │ │ -002b3180: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002b3190: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002b31a0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002b31b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002b31c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002b31d0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -002b31e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002b31f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002b3200: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002b3210: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -002b3220: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002b3230: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002b3240: 655f 7465 6c6e 6574 5f72 656d 6f76 6564  e_telnet_removed
│ │ │ +002b2d60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002b2d70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002b2d80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b2d90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b2da0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b2db0: 6964 3131 3233 223e 3c74 6162 6c65 2063  id1123"><table c
│ │ │ +002b2dc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b2dd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b2de0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b2df0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b2e00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b2e10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b2e20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b2e30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002b2e40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b2e50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002b2e60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002b2e70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b2e80: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002b2e90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002b2ea0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002b2eb0: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +002b2ec0: 2074 656c 6e65 7420 436c 6965 6e74 733a   telnet Clients:
│ │ │ +002b2ed0: 2045 6e73 7572 6520 7465 6c6e 6574 2069   Ensure telnet i
│ │ │ +002b2ee0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002b2ef0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002b2f00: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002b2f10: 7465 6c6e 6574 0a20 2020 2073 7461 7465  telnet.    state
│ │ │ +002b2f20: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002b2f30: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002b2f40: 312d 332e 312e 3133 0a20 202d 2050 4349  1-3.1.13.  - PCI
│ │ │ +002b2f50: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002b2f60: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002b2f70: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002b2f80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002b2f90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002b2fa0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +002b2fb0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +002b2fc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002b2fd0: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ +002b2fe0: 6574 5f72 656d 6f76 6564 0a3c 2f63 6f64  et_removed.</cod
│ │ │ +002b2ff0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b3000: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b3010: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b3020: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b3030: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b3040: 3131 3234 2220 7461 6269 6e64 6578 3d22  1124" tabindex="
│ │ │ +002b3050: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b3060: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b3070: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b3080: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b3090: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b30a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002b30b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b30c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b30d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b30e0: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ +002b30f0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +002b3100: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b3110: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b3120: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b3130: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b3140: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b3150: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b3160: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b3170: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b3180: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b3190: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b31a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b31b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b31c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b31d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b31e0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002b31f0: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +002b3200: 6574 0a0a 636c 6173 7320 7265 6d6f 7665  et..class remove
│ │ │ +002b3210: 5f74 656c 6e65 7420 7b0a 2020 7061 636b  _telnet {.  pack
│ │ │ +002b3220: 6167 6520 7b20 2774 656c 6e65 7427 3a0a  age { 'telnet':.
│ │ │ +002b3230: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002b3240: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002b3250: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002b3260: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002b3270: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002b3280: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002b3290: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002b32a0: 743d 2223 6964 3131 3235 2220 7461 6269  t="#id1125" tabi
│ │ │  002b32b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -177317,98 +177317,98 @@
│ │ │  002b4a40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002b4a50: 6431 3132 3722 2074 6162 696e 6465 783d  d1127" tabindex=
│ │ │  002b4a60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002b4a70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002b4a80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002b4a90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002b4aa0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002b4ab0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002b4ac0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002b4ad0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002b4ae0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002b4af0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002b4b00: 3237 223e 3c74 6162 6c65 2063 6c61 7373  27"><table class
│ │ │ -002b4b10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002b4b20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002b4b30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002b4b40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002b4b50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002b4b60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b4b70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002b4b80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002b4b90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b4ba0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002b4bb0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002b4bc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002b4bd0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002b4be0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002b4bf0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002b4c00: 636c 7564 6520 7265 6d6f 7665 5f74 6674  clude remove_tft
│ │ │ -002b4c10: 7064 2d68 7061 0a0a 636c 6173 7320 7265  pd-hpa..class re
│ │ │ -002b4c20: 6d6f 7665 5f74 6674 7064 2d68 7061 207b  move_tftpd-hpa {
│ │ │ -002b4c30: 0a20 2070 6163 6b61 6765 207b 2027 7466  .  package { 'tf
│ │ │ -002b4c40: 7470 642d 6870 6127 3a0a 2020 2020 656e  tpd-hpa':.    en
│ │ │ -002b4c50: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002b4c60: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002b4c70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002b4c80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002b4c90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002b4ca0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002b4cb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002b4cc0: 3131 3238 2220 7461 6269 6e64 6578 3d22  1128" tabindex="
│ │ │ -002b4cd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002b4ce0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002b4cf0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002b4d00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002b4d10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002b4d20: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002b4d30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002b4d40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002b4d50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002b4d60: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002b4d70: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ -002b4d80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002b4d90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002b4da0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002b4db0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002b4dc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002b4dd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b4de0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002b4df0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002b4e00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b4e10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002b4e20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002b4e30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002b4e40: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002b4e50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002b4e60: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002b4e70: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002b4e80: 7466 7470 642d 6870 6120 5061 636b 6167  tftpd-hpa Packag
│ │ │ -002b4e90: 653a 2045 6e73 7572 6520 7466 7470 642d  e: Ensure tftpd-
│ │ │ -002b4ea0: 6870 6120 6973 2072 656d 6f76 6564 270a  hpa is removed'.
│ │ │ -002b4eb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002b4ec0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002b4ed0: 616d 653a 2074 6674 7064 2d68 7061 0a20  ame: tftpd-hpa. 
│ │ │ -002b4ee0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002b4ef0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002b4f00: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002b4f10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002b4f20: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002b4f30: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002b4f40: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002b4f50: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002b4f60: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002b4f70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002b4f80: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -002b4f90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002b4fa0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002b4fb0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002b4fc0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002b4fd0: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ -002b4fe0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002b4ab0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002b4ac0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b4ad0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b4ae0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b4af0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b4b00: 3132 3722 3e3c 7461 626c 6520 636c 6173  127"><table clas
│ │ │ +002b4b10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002b4b20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002b4b30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002b4b40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002b4b50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002b4b60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b4b70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002b4b80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002b4b90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b4ba0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002b4bb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002b4bc0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002b4bd0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002b4be0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b4bf0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002b4c00: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002b4c10: 2074 6674 7064 2d68 7061 2050 6163 6b61   tftpd-hpa Packa
│ │ │ +002b4c20: 6765 3a20 456e 7375 7265 2074 6674 7064  ge: Ensure tftpd
│ │ │ +002b4c30: 2d68 7061 2069 7320 7265 6d6f 7665 6427  -hpa is removed'
│ │ │ +002b4c40: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002b4c50: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002b4c60: 6e61 6d65 3a20 7466 7470 642d 6870 610a  name: tftpd-hpa.
│ │ │ +002b4c70: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002b4c80: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +002b4c90: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002b4ca0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002b4cb0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +002b4cc0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +002b4cd0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +002b4ce0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002b4cf0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002b4d00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002b4d10: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +002b4d20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002b4d30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002b4d40: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002b4d50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002b4d60: 636b 6167 655f 7466 7470 2d73 6572 7665  ckage_tftp-serve
│ │ │ +002b4d70: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +002b4d80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002b4d90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002b4da0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002b4db0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002b4dc0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002b4dd0: 3132 3822 2074 6162 696e 6465 783d 2230  128" tabindex="0
│ │ │ +002b4de0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002b4df0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002b4e00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002b4e10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002b4e20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002b4e30: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002b4e40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002b4e50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002b4e60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002b4e70: 6170 7365 2220 6964 3d22 6964 3131 3238  apse" id="id1128
│ │ │ +002b4e80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002b4e90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002b4ea0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002b4eb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002b4ec0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002b4ed0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002b4ee0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002b4ef0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002b4f00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b4f10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002b4f20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002b4f30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002b4f40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002b4f50: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002b4f60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002b4f70: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002b4f80: 7564 6520 7265 6d6f 7665 5f74 6674 7064  ude remove_tftpd
│ │ │ +002b4f90: 2d68 7061 0a0a 636c 6173 7320 7265 6d6f  -hpa..class remo
│ │ │ +002b4fa0: 7665 5f74 6674 7064 2d68 7061 207b 0a20  ve_tftpd-hpa {. 
│ │ │ +002b4fb0: 2070 6163 6b61 6765 207b 2027 7466 7470   package { 'tftp
│ │ │ +002b4fc0: 642d 6870 6127 3a0a 2020 2020 656e 7375  d-hpa':.    ensu
│ │ │ +002b4fd0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002b4fe0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002b4ff0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002b5000: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002b5010: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002b5020: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002b5030: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002b5040: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │  002b5050: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -177680,254 +177680,254 @@
│ │ │  002b60f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002b6100: 3133 3122 2074 6162 696e 6465 783d 2230  131" tabindex="0
│ │ │  002b6110: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002b6120: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002b6130: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002b6140: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002b6150: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b6160: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002b6170: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002b6180: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b6190: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b61a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b61b0: 2069 643d 2269 6431 3133 3122 3e3c 7072   id="id1131"><pr
│ │ │ -002b61c0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002b61d0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002b61e0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7466  s].masked = ["tf
│ │ │ -002b61f0: 7470 642d 6870 6122 5d0a 3c2f 636f 6465  tpd-hpa"].</code
│ │ │ -002b6200: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002b6210: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002b6220: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002b6230: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002b6240: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002b6250: 3133 3222 2074 6162 696e 6465 783d 2230  132" tabindex="0
│ │ │ -002b6260: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002b6270: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002b6280: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002b6290: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002b62a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b62b0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -002b62c0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -002b62d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002b62e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002b62f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002b6300: 3131 3332 223e 3c74 6162 6c65 2063 6c61  1132"><table cla
│ │ │ -002b6310: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002b6320: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002b6330: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002b6340: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002b6350: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002b6360: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b6370: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002b6380: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -002b6390: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -002b63a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002b63b0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -002b63c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002b63d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002b63e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002b63f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002b6400: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -002b6410: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -002b6420: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -002b6430: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -002b6440: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -002b6450: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -002b6460: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -002b6470: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -002b6480: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -002b6490: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -002b64a0: 2074 6674 7064 2d68 7061 2e73 6572 7669   tftpd-hpa.servi
│ │ │ -002b64b0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -002b64c0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002b64d0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -002b64e0: 2020 202d 206e 616d 653a 2074 6674 7064     - name: tftpd
│ │ │ -002b64f0: 2d68 7061 2e73 6f63 6b65 740a 2020 2020  -hpa.socket.    
│ │ │ -002b6500: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002b6510: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -002b6520: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -002b6530: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002b6540: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002b6550: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002b6560: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002b6570: 7461 7267 6574 3d22 2369 6431 3133 3322  target="#id1133"
│ │ │ -002b6580: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002b6590: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002b65a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002b65b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002b65c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002b65d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002b65e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002b65f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002b6600: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002b6610: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002b6620: 2220 6964 3d22 6964 3131 3333 223e 3c74  " id="id1133"><t
│ │ │ -002b6630: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002b6640: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002b6650: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002b6660: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002b6670: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002b6680: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002b6690: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b66a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002b66b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b66c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002b66d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002b66e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b66f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002b6700: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -002b6710: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002b6720: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -002b6730: 7361 626c 655f 7466 7470 642d 6870 610a  sable_tftpd-hpa.
│ │ │ -002b6740: 0a63 6c61 7373 2064 6973 6162 6c65 5f74  .class disable_t
│ │ │ -002b6750: 6674 7064 2d68 7061 207b 0a20 2073 6572  ftpd-hpa {.  ser
│ │ │ -002b6760: 7669 6365 207b 2774 6674 7064 2d68 7061  vice {'tftpd-hpa
│ │ │ -002b6770: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -002b6780: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -002b6790: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -002b67a0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -002b67b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002b67c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002b67d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002b67e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002b67f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002b6800: 6964 3131 3334 2220 7461 6269 6e64 6578  id1134" tabindex
│ │ │ -002b6810: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002b6820: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002b6830: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002b6840: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002b6850: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002b6860: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002b6870: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002b6880: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002b6890: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002b68a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002b68b0: 3131 3334 223e 3c74 6162 6c65 2063 6c61  1134"><table cla
│ │ │ -002b68c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002b68d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002b68e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002b68f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002b6900: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002b6910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b6920: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002b6930: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002b6940: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b6950: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002b6960: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002b6970: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002b6980: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002b6990: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002b69a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002b69b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002b69c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002b69d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002b69e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -002b69f0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -002b6a00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002b6a10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002b6a20: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002b6a30: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002b6a40: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -002b6a50: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -002b6a60: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -002b6a70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002b6a80: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002b6a90: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002b6aa0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002b6ab0: 5f74 6674 705f 6469 7361 626c 6564 0a0a  _tftp_disabled..
│ │ │ -002b6ac0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002b6ad0: 7466 7470 642d 6870 6120 5365 7276 6963  tftpd-hpa Servic
│ │ │ -002b6ae0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -002b6af0: 6963 6520 7466 7470 642d 6870 610a 2020  ice tftpd-hpa.  
│ │ │ -002b6b00: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -002b6b10: 3a20 4469 7361 626c 6520 7466 7470 642d  : Disable tftpd-
│ │ │ -002b6b20: 6870 6120 5365 7276 6963 6520 2d20 436f  hpa Service - Co
│ │ │ -002b6b30: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002b6b40: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002b6b50: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002b6b60: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002b6b70: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002b6b80: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002b6b90: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002b6ba0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002b6bb0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002b6bc0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002b6bd0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002b6be0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002b6bf0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002b6c00: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002b6c10: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002b6c20: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002b6c30: 6162 6c65 2074 6674 7064 2d68 7061 2053  able tftpd-hpa S
│ │ │ -002b6c40: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -002b6c50: 7466 7470 642d 6870 612e 7365 7276 6963  tftpd-hpa.servic
│ │ │ -002b6c60: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002b6c70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002b6c80: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002b6c90: 616d 653a 2074 6674 7064 2d68 7061 2e73  ame: tftpd-hpa.s
│ │ │ -002b6ca0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002b6cb0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002b6cc0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002b6cd0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002b6ce0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -002b6cf0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -002b6d00: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002b6d10: 7263 6828 2274 6674 7064 2d68 7061 2e73  rch("tftpd-hpa.s
│ │ │ -002b6d20: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -002b6d30: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -002b6d40: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -002b6d50: 4578 6973 7473 202d 2074 6674 7064 2d68  Exists - tftpd-h
│ │ │ -002b6d60: 7061 2e73 6f63 6b65 740a 2020 2020 616e  pa.socket.    an
│ │ │ -002b6d70: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002b6d80: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002b6d90: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002b6da0: 6c65 7320 7466 7470 642d 6870 612e 736f  les tftpd-hpa.so
│ │ │ -002b6db0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -002b6dc0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -002b6dd0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002b6de0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002b6df0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002b6e00: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002b6e10: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002b6e20: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002b6e30: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002b6e40: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ -002b6e50: 642d 6870 6120 5365 7276 6963 6520 2d20  d-hpa Service - 
│ │ │ -002b6e60: 4469 7361 626c 6520 536f 636b 6574 2074  Disable Socket t
│ │ │ -002b6e70: 6674 7064 2d68 7061 0a20 2020 2061 6e73  ftpd-hpa.    ans
│ │ │ -002b6e80: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002b6e90: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -002b6ea0: 3a20 7466 7470 642d 6870 612e 736f 636b  : tftpd-hpa.sock
│ │ │ -002b6eb0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -002b6ec0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -002b6ed0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002b6ee0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002b6ef0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -002b6f00: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -002b6f10: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002b6f20: 7263 6828 2274 6674 7064 2d68 7061 2e73  rch("tftpd-hpa.s
│ │ │ -002b6f30: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -002b6f40: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -002b6f50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002b6f60: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002b6f70: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002b6f80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002b6f90: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002b6fa0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002b6fb0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -002b6fc0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002b6fd0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002b6fe0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002b6ff0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002b7000: 7276 6963 655f 7466 7470 5f64 6973 6162  rvice_tftp_disab
│ │ │ -002b7010: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -002b7020: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -002b7030: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -002b7040: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -002b7050: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002b6160: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002b6170: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b6180: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b6190: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b61a0: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ +002b61b0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +002b61c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b61d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b61e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b61f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b6200: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b6210: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b6220: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b6230: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b6240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b6250: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b6260: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b6270: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b6280: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b6290: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b62a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002b62b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002b62c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002b62d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002b62e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002b62f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002b6300: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002b6310: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002b6320: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +002b6330: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +002b6340: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002b6350: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +002b6360: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +002b6370: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002b6380: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002b6390: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002b63a0: 640a 2020 2d20 7365 7276 6963 655f 7466  d.  - service_tf
│ │ │ +002b63b0: 7470 5f64 6973 6162 6c65 640a 0a2d 206e  tp_disabled..- n
│ │ │ +002b63c0: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ +002b63d0: 7064 2d68 7061 2053 6572 7669 6365 202d  pd-hpa Service -
│ │ │ +002b63e0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +002b63f0: 2074 6674 7064 2d68 7061 0a20 2062 6c6f   tftpd-hpa.  blo
│ │ │ +002b6400: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +002b6410: 6973 6162 6c65 2074 6674 7064 2d68 7061  isable tftpd-hpa
│ │ │ +002b6420: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +002b6430: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002b6440: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002b6450: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002b6460: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002b6470: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002b6480: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002b6490: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +002b64a0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +002b64b0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +002b64c0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002b64d0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002b64e0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002b64f0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002b6500: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002b6510: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002b6520: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002b6530: 6520 7466 7470 642d 6870 6120 5365 7276  e tftpd-hpa Serv
│ │ │ +002b6540: 6963 6520 2d20 456e 7375 7265 2074 6674  ice - Ensure tft
│ │ │ +002b6550: 7064 2d68 7061 2e73 6572 7669 6365 2069  pd-hpa.service i
│ │ │ +002b6560: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +002b6570: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002b6580: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002b6590: 3a20 7466 7470 642d 6870 612e 7365 7276  : tftpd-hpa.serv
│ │ │ +002b65a0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +002b65b0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002b65c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002b65d0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002b65e0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +002b65f0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +002b6600: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002b6610: 2822 7466 7470 642d 6870 612e 7365 7276  ("tftpd-hpa.serv
│ │ │ +002b6620: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002b6630: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002b6640: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002b6650: 7374 7320 2d20 7466 7470 642d 6870 612e  sts - tftpd-hpa.
│ │ │ +002b6660: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +002b6670: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002b6680: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002b6690: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002b66a0: 2074 6674 7064 2d68 7061 2e73 6f63 6b65   tftpd-hpa.socke
│ │ │ +002b66b0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002b66c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002b66d0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002b66e0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002b66f0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002b6700: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002b6710: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002b6720: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002b6730: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002b6740: 2044 6973 6162 6c65 2074 6674 7064 2d68   Disable tftpd-h
│ │ │ +002b6750: 7061 2053 6572 7669 6365 202d 2044 6973  pa Service - Dis
│ │ │ +002b6760: 6162 6c65 2053 6f63 6b65 7420 7466 7470  able Socket tftp
│ │ │ +002b6770: 642d 6870 610a 2020 2020 616e 7369 626c  d-hpa.    ansibl
│ │ │ +002b6780: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002b6790: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ +002b67a0: 6674 7064 2d68 7061 2e73 6f63 6b65 740a  ftpd-hpa.socket.
│ │ │ +002b67b0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002b67c0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002b67d0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002b67e0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002b67f0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +002b6800: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002b6810: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002b6820: 2822 7466 7470 642d 6870 612e 736f 636b  ("tftpd-hpa.sock
│ │ │ +002b6830: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +002b6840: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +002b6850: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002b6860: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002b6870: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002b6880: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002b6890: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +002b68a0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +002b68b0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +002b68c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002b68d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002b68e0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002b68f0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002b6900: 6365 5f74 6674 705f 6469 7361 626c 6564  ce_tftp_disabled
│ │ │ +002b6910: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +002b6920: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +002b6930: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002b6940: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002b6950: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002b6960: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002b6970: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002b6980: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002b6990: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002b69a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002b69b0: 6431 3133 3222 2074 6162 696e 6465 783d  d1132" tabindex=
│ │ │ +002b69c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002b69d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002b69e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002b69f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002b6a00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002b6a10: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +002b6a20: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +002b6a30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b6a40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b6a50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b6a60: 6964 3131 3332 223e 3c74 6162 6c65 2063  id1132"><table c
│ │ │ +002b6a70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b6a80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b6a90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b6aa0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b6ab0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b6ac0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b6ad0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b6ae0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +002b6af0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002b6b00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002b6b10: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002b6b20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002b6b30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002b6b40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002b6b50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b6b60: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002b6b70: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002b6b80: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002b6b90: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +002b6ba0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +002b6bb0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +002b6bc0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +002b6bd0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +002b6be0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +002b6bf0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002b6c00: 653a 2074 6674 7064 2d68 7061 2e73 6572  e: tftpd-hpa.ser
│ │ │ +002b6c10: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002b6c20: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002b6c30: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002b6c40: 2020 2020 202d 206e 616d 653a 2074 6674       - name: tft
│ │ │ +002b6c50: 7064 2d68 7061 2e73 6f63 6b65 740a 2020  pd-hpa.socket.  
│ │ │ +002b6c60: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002b6c70: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002b6c80: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +002b6c90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002b6ca0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002b6cb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002b6cc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002b6cd0: 612d 7461 7267 6574 3d22 2369 6431 3133  a-target="#id113
│ │ │ +002b6ce0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +002b6cf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002b6d00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002b6d10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002b6d20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002b6d30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002b6d40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002b6d50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002b6d60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002b6d70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002b6d80: 7365 2220 6964 3d22 6964 3131 3333 223e  se" id="id1133">
│ │ │ +002b6d90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002b6da0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002b6db0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002b6dc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002b6dd0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002b6de0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002b6df0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b6e00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002b6e10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b6e20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002b6e30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002b6e40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002b6e50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002b6e60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +002b6e70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002b6e80: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +002b6e90: 6469 7361 626c 655f 7466 7470 642d 6870  disable_tftpd-hp
│ │ │ +002b6ea0: 610a 0a63 6c61 7373 2064 6973 6162 6c65  a..class disable
│ │ │ +002b6eb0: 5f74 6674 7064 2d68 7061 207b 0a20 2073  _tftpd-hpa {.  s
│ │ │ +002b6ec0: 6572 7669 6365 207b 2774 6674 7064 2d68  ervice {'tftpd-h
│ │ │ +002b6ed0: 7061 273a 0a20 2020 2065 6e61 626c 6520  pa':.    enable 
│ │ │ +002b6ee0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +002b6ef0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +002b6f00: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +002b6f10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002b6f20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002b6f30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002b6f40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002b6f50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002b6f60: 2223 6964 3131 3334 2220 7461 6269 6e64  "#id1134" tabind
│ │ │ +002b6f70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002b6f80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002b6f90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002b6fa0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002b6fb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002b6fc0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +002b6fd0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +002b6fe0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002b6ff0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002b7000: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002b7010: 6170 7365 2220 6964 3d22 6964 3131 3334  apse" id="id1134
│ │ │ +002b7020: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002b7030: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002b7040: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002b7050: 205b 2274 6674 7064 2d68 7061 225d 0a3c   ["tftpd-hpa"].<
│ │ │  002b7060: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002b7070: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002b7080: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002b7090: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002b70a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002b70b0: 2223 6964 3131 3335 2220 7461 6269 6e64  "#id1135" tabind
│ │ │  002b70c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -178145,90 +178145,90 @@
│ │ │  002b7e00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002b7e10: 3d22 2369 6431 3133 3722 2074 6162 696e  ="#id1137" tabin
│ │ │  002b7e20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002b7e30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002b7e40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002b7e50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002b7e60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002b7e70: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002b7e80: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002b7e90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002b7ea0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002b7eb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002b7ec0: 6964 3131 3337 223e 3c74 6162 6c65 2063  id1137"><table c
│ │ │ -002b7ed0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002b7ee0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002b7ef0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002b7f00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002b7f10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002b7f20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b7f30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002b7f40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002b7f50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b7f60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002b7f70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002b7f80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002b7f90: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002b7fa0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002b7fb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002b7fc0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002b7fd0: 5f72 7379 6e63 0a0a 636c 6173 7320 7265  _rsync..class re
│ │ │ -002b7fe0: 6d6f 7665 5f72 7379 6e63 207b 0a20 2070  move_rsync {.  p
│ │ │ -002b7ff0: 6163 6b61 6765 207b 2027 7273 796e 6327  ackage { 'rsync'
│ │ │ -002b8000: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002b8010: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002b8020: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002b8030: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002b8040: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002b8050: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002b8060: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002b8070: 6765 743d 2223 6964 3131 3338 2220 7461  get="#id1138" ta
│ │ │ -002b8080: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002b8090: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002b80a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002b80b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002b80c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002b80d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002b80e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002b80f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002b8100: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002b8110: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002b8120: 6964 3d22 6964 3131 3338 223e 3c74 6162  id="id1138"><tab
│ │ │ -002b8130: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002b8140: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002b8150: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002b8160: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002b8170: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002b8180: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b8190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002b81a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002b81b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b81c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002b81d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002b81e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002b81f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002b8200: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002b8210: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002b8220: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -002b8230: 696e 7374 616c 6c20 7273 796e 6320 5061  install rsync Pa
│ │ │ -002b8240: 636b 6167 653a 2045 6e73 7572 6520 7273  ckage: Ensure rs
│ │ │ -002b8250: 796e 6320 6973 2072 656d 6f76 6564 270a  ync is removed'.
│ │ │ -002b8260: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002b8270: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002b8280: 616d 653a 2072 7379 6e63 0a20 2020 2073  ame: rsync.    s
│ │ │ -002b8290: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002b82a0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002b82b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002b82c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002b82d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002b82e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002b82f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002b8300: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002b8310: 6b61 6765 5f72 7379 6e63 5f72 656d 6f76  kage_rsync_remov
│ │ │ -002b8320: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002b7e70: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002b7e80: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002b7e90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002b7ea0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002b7eb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002b7ec0: 2269 6431 3133 3722 3e3c 7461 626c 6520  "id1137"><table 
│ │ │ +002b7ed0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002b7ee0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002b7ef0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002b7f00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002b7f10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002b7f20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b7f30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002b7f40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002b7f50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002b7f60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002b7f70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002b7f80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002b7f90: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002b7fa0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002b7fb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002b7fc0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +002b7fd0: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ +002b7fe0: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ +002b7ff0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002b8000: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002b8010: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002b8020: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ +002b8030: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002b8040: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002b8050: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002b8060: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002b8070: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002b8080: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002b8090: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002b80a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002b80b0: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +002b80c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002b80d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002b80e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002b80f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002b8100: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002b8110: 3d22 2369 6431 3133 3822 2074 6162 696e  ="#id1138" tabin
│ │ │ +002b8120: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002b8130: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002b8140: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002b8150: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002b8160: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002b8170: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002b8180: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002b8190: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b81a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b81b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b81c0: 6964 3131 3338 223e 3c74 6162 6c65 2063  id1138"><table c
│ │ │ +002b81d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b81e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b81f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b8200: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b8210: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b8220: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b8230: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b8240: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002b8250: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b8260: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002b8270: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002b8280: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b8290: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002b82a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002b82b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002b82c0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +002b82d0: 5f72 7379 6e63 0a0a 636c 6173 7320 7265  _rsync..class re
│ │ │ +002b82e0: 6d6f 7665 5f72 7379 6e63 207b 0a20 2070  move_rsync {.  p
│ │ │ +002b82f0: 6163 6b61 6765 207b 2027 7273 796e 6327  ackage { 'rsync'
│ │ │ +002b8300: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002b8310: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002b8320: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002b8330: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002b8340: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002b8350: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002b8360: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002b8370: 6765 743d 2223 6964 3131 3339 2220 7461  get="#id1139" ta
│ │ │  002b8380: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002b8390: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -178403,250 +178403,250 @@
│ │ │  002b8e20: 2d74 6172 6765 743d 2223 6964 3131 3431  -target="#id1141
│ │ │  002b8e30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002b8e40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002b8e50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002b8e60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002b8e70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002b8e80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002b8e90: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002b8ea0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002b8eb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002b8ec0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002b8ed0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002b8ee0: 3d22 6964 3131 3431 223e 3c70 7265 3e3c  ="id1141"><pre><
│ │ │ -002b8ef0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -002b8f00: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -002b8f10: 6d61 736b 6564 203d 205b 2272 7379 6e63  masked = ["rsync
│ │ │ -002b8f20: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -002b8f30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002b8f40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002b8f50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002b8f60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002b8f70: 7267 6574 3d22 2369 6431 3134 3222 2074  rget="#id1142" t
│ │ │ -002b8f80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002b8f90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002b8fa0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002b8fb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002b8fc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002b8fd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b8fe0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -002b8ff0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002b9000: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002b9010: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002b9020: 7365 2220 6964 3d22 6964 3131 3432 223e  se" id="id1142">
│ │ │ -002b9030: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002b9040: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002b9050: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002b9060: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002b9070: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002b9080: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002b9090: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b90a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002b90b0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -002b90c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002b90d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -002b90e0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -002b90f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002b9100: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002b9110: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002b9120: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -002b9130: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -002b9140: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -002b9150: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -002b9160: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -002b9170: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -002b9180: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -002b9190: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -002b91a0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -002b91b0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -002b91c0: 2020 202d 206e 616d 653a 2072 7379 6e63     - name: rsync
│ │ │ -002b91d0: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -002b91e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002b91f0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -002b9200: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -002b9210: 3a20 7273 796e 6364 2e73 6f63 6b65 740a  : rsyncd.socket.
│ │ │ -002b9220: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002b9230: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002b9240: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -002b9250: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002b9260: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002b9270: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002b9280: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002b9290: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002b92a0: 3134 3322 2074 6162 696e 6465 783d 2230  143" tabindex="0
│ │ │ -002b92b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002b92c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002b92d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002b92e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002b92f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b9300: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002b9310: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b9320: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b9330: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b9340: 6170 7365 2220 6964 3d22 6964 3131 3433  apse" id="id1143
│ │ │ -002b9350: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002b9360: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002b9370: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002b9380: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002b9390: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002b93a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002b93b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b93c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002b93d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b93e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002b93f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002b9400: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002b9410: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002b9420: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002b9430: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b9440: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002b9450: 6520 6469 7361 626c 655f 7273 796e 6364  e disable_rsyncd
│ │ │ -002b9460: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002b9470: 7273 796e 6364 207b 0a20 2073 6572 7669  rsyncd {.  servi
│ │ │ -002b9480: 6365 207b 2772 7379 6e63 6427 3a0a 2020  ce {'rsyncd':.  
│ │ │ -002b9490: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002b94a0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002b94b0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002b94c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002b94d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002b94e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002b94f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002b9500: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002b9510: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │ -002b9520: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -002b9530: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002b9540: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002b9550: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002b9560: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002b9570: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b9580: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002b9590: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b95a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b95b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b95c0: 7073 6522 2069 643d 2269 6431 3134 3422  pse" id="id1144"
│ │ │ -002b95d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b95e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b95f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b9600: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b9610: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b9620: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b9630: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b9640: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b9650: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b9660: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b9670: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b9680: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b9690: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b96a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002b96b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b96c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002b96d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002b96e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002b96f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002b9700: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002b9710: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -002b9720: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -002b9730: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -002b9740: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002b9750: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002b9760: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002b9770: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002b9780: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002b9790: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002b97a0: 2020 2d20 7365 7276 6963 655f 7273 796e    - service_rsyn
│ │ │ -002b97b0: 6364 5f64 6973 6162 6c65 640a 0a2d 206e  cd_disabled..- n
│ │ │ -002b97c0: 616d 653a 2045 6e73 7572 6520 7273 796e  ame: Ensure rsyn
│ │ │ -002b97d0: 6364 2073 6572 7669 6365 2069 7320 6469  cd service is di
│ │ │ -002b97e0: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -002b97f0: 2073 6572 7669 6365 2072 7379 6e63 640a   service rsyncd.
│ │ │ -002b9800: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -002b9810: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -002b9820: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -002b9830: 6162 6c65 6420 2d20 436f 6c6c 6563 7420  abled - Collect 
│ │ │ -002b9840: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -002b9850: 2050 7265 7365 6e74 2069 6e0a 2020 2020   Present in.    
│ │ │ -002b9860: 2020 7468 6520 5379 7374 656d 0a20 2020    the System.   
│ │ │ -002b9870: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002b9880: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002b9890: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002b98a0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002b98b0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002b98c0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002b98d0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002b98e0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002b98f0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002b9900: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002b9910: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002b9920: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002b9930: 650a 0a20 202d 206e 616d 653a 2045 6e73  e..  - name: Ens
│ │ │ -002b9940: 7572 6520 7273 796e 6364 2073 6572 7669  ure rsyncd servi
│ │ │ -002b9950: 6365 2069 7320 6469 7361 626c 6564 202d  ce is disabled -
│ │ │ -002b9960: 2045 6e73 7572 6520 7273 796e 6364 2e73   Ensure rsyncd.s
│ │ │ -002b9970: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002b9980: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002b9990: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002b99a0: 2020 2020 6e61 6d65 3a20 7273 796e 6364      name: rsyncd
│ │ │ -002b99b0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -002b99c0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002b99d0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002b99e0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -002b99f0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002b9a00: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -002b9a10: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002b9a20: 6561 7263 6828 2272 7379 6e63 642e 7365  earch("rsyncd.se
│ │ │ -002b9a30: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002b9a40: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -002b9a50: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -002b9a60: 7869 7374 7320 2d20 7273 796e 6364 2e73  xists - rsyncd.s
│ │ │ -002b9a70: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002b9a80: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002b9a90: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002b9aa0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002b9ab0: 7273 796e 6364 2e73 6f63 6b65 740a 2020  rsyncd.socket.  
│ │ │ -002b9ac0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -002b9ad0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -002b9ae0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002b9af0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002b9b00: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -002b9b10: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -002b9b20: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002b9b30: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002b9b40: 650a 0a20 202d 206e 616d 653a 2045 6e73  e..  - name: Ens
│ │ │ -002b9b50: 7572 6520 7273 796e 6364 2073 6572 7669  ure rsyncd servi
│ │ │ -002b9b60: 6365 2069 7320 6469 7361 626c 6564 202d  ce is disabled -
│ │ │ -002b9b70: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002b9b80: 7273 796e 6364 0a20 2020 2061 6e73 6962  rsyncd.    ansib
│ │ │ -002b9b90: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002b9ba0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002b9bb0: 7273 796e 6364 2e73 6f63 6b65 740a 2020  rsyncd.socket.  
│ │ │ -002b9bc0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002b9bd0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002b9be0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002b9bf0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002b9c00: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002b9c10: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002b9c20: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002b9c30: 7273 796e 6364 2e73 6f63 6b65 7422 2c20  rsyncd.socket", 
│ │ │ -002b9c40: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002b9c50: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -002b9c60: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002b9c70: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002b9c80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002b9c90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002b9ca0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002b9cb0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002b9cc0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002b9cd0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002b9ce0: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -002b9cf0: 796e 6364 5f64 6973 6162 6c65 640a 2020  yncd_disabled.  
│ │ │ -002b9d00: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002b9d10: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -002b9d20: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -002b9d30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002b9d40: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002b8e90: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002b8ea0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002b8eb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002b8ec0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002b8ed0: 7365 2220 6964 3d22 6964 3131 3431 223e  se" id="id1141">
│ │ │ +002b8ee0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002b8ef0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002b8f00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002b8f10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002b8f20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002b8f30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002b8f40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b8f50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002b8f60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b8f70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002b8f80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002b8f90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002b8fa0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002b8fb0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002b8fc0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002b8fd0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002b8fe0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +002b8ff0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002b9000: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002b9010: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002b9020: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +002b9030: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002b9040: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +002b9050: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002b9060: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002b9070: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002b9080: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002b9090: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002b90a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002b90b0: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ +002b90c0: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +002b90d0: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ +002b90e0: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ +002b90f0: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ +002b9100: 7365 7276 6963 6520 7273 796e 6364 0a20  service rsyncd. 
│ │ │ +002b9110: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +002b9120: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +002b9130: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +002b9140: 626c 6564 202d 2043 6f6c 6c65 6374 2073  bled - Collect s
│ │ │ +002b9150: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002b9160: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ +002b9170: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +002b9180: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002b9190: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002b91a0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002b91b0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +002b91c0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +002b91d0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002b91e0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002b91f0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002b9200: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +002b9210: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +002b9220: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002b9230: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002b9240: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ +002b9250: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ +002b9260: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +002b9270: 456e 7375 7265 2072 7379 6e63 642e 7365  Ensure rsyncd.se
│ │ │ +002b9280: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002b9290: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002b92a0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002b92b0: 2020 206e 616d 653a 2072 7379 6e63 642e     name: rsyncd.
│ │ │ +002b92c0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002b92d0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002b92e0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002b92f0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002b9300: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002b9310: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002b9320: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002b9330: 6172 6368 2822 7273 796e 6364 2e73 6572  arch("rsyncd.ser
│ │ │ +002b9340: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002b9350: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +002b9360: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +002b9370: 6973 7473 202d 2072 7379 6e63 642e 736f  ists - rsyncd.so
│ │ │ +002b9380: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +002b9390: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002b93a0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002b93b0: 6973 742d 756e 6974 2d66 696c 6573 2072  ist-unit-files r
│ │ │ +002b93c0: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +002b93d0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002b93e0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002b93f0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002b9400: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002b9410: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002b9420: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002b9430: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002b9440: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002b9450: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ +002b9460: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ +002b9470: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +002b9480: 4469 7361 626c 6520 536f 636b 6574 2072  Disable Socket r
│ │ │ +002b9490: 7379 6e63 640a 2020 2020 616e 7369 626c  syncd.    ansibl
│ │ │ +002b94a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002b94b0: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +002b94c0: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +002b94d0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002b94e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002b94f0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002b9500: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002b9510: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002b9520: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002b9530: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +002b9540: 7379 6e63 642e 736f 636b 6574 222c 206d  syncd.socket", m
│ │ │ +002b9550: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002b9560: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +002b9570: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002b9580: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002b9590: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002b95a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002b95b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002b95c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002b95d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002b95e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002b95f0: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +002b9600: 6e63 645f 6469 7361 626c 6564 0a20 202d  ncd_disabled.  -
│ │ │ +002b9610: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +002b9620: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +002b9630: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002b9640: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002b9650: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002b9660: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002b9670: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002b9680: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002b9690: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002b96a0: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │ +002b96b0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +002b96c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002b96d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002b96e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002b96f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002b9700: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002b9710: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +002b9720: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b9730: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b9740: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b9750: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b9760: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ +002b9770: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002b9780: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002b9790: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002b97a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002b97b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002b97c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b97d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002b97e0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +002b97f0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +002b9800: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b9810: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +002b9820: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002b9830: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002b9840: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002b9850: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +002b9860: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +002b9870: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +002b9880: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +002b9890: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +002b98a0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +002b98b0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +002b98c0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +002b98d0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +002b98e0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +002b98f0: 0a20 2020 2020 202d 206e 616d 653a 2072  .      - name: r
│ │ │ +002b9900: 7379 6e63 642e 7365 7276 6963 650a 2020  syncd.service.  
│ │ │ +002b9910: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002b9920: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002b9930: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +002b9940: 6e61 6d65 3a20 7273 796e 6364 2e73 6f63  name: rsyncd.soc
│ │ │ +002b9950: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +002b9960: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002b9970: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +002b9980: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002b9990: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002b99a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002b99b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002b99c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002b99d0: 2369 6431 3134 3322 2074 6162 696e 6465  #id1143" tabinde
│ │ │ +002b99e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002b99f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002b9a00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002b9a10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002b9a20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002b9a30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002b9a40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002b9a50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002b9a60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002b9a70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002b9a80: 3131 3433 223e 3c74 6162 6c65 2063 6c61  1143"><table cla
│ │ │ +002b9a90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002b9aa0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002b9ab0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002b9ac0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002b9ad0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002b9ae0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b9af0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002b9b00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002b9b10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b9b20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002b9b30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002b9b40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002b9b50: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002b9b60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b9b70: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002b9b80: 636c 7564 6520 6469 7361 626c 655f 7273  clude disable_rs
│ │ │ +002b9b90: 796e 6364 0a0a 636c 6173 7320 6469 7361  yncd..class disa
│ │ │ +002b9ba0: 626c 655f 7273 796e 6364 207b 0a20 2073  ble_rsyncd {.  s
│ │ │ +002b9bb0: 6572 7669 6365 207b 2772 7379 6e63 6427  ervice {'rsyncd'
│ │ │ +002b9bc0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002b9bd0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002b9be0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002b9bf0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002b9c00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002b9c10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002b9c20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002b9c30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002b9c40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002b9c50: 6431 3134 3422 2074 6162 696e 6465 783d  d1144" tabindex=
│ │ │ +002b9c60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002b9c70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002b9c80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002b9c90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002b9ca0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002b9cb0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +002b9cc0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002b9cd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002b9ce0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002b9cf0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002b9d00: 6522 2069 643d 2269 6431 3134 3422 3e3c  e" id="id1144"><
│ │ │ +002b9d10: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +002b9d20: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +002b9d30: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +002b9d40: 7273 796e 6364 225d 0a3c 2f63 6f64 653e  rsyncd"].</code>
│ │ │  002b9d50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002b9d60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002b9d70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002b9d80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002b9d90: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002b9da0: 3435 2220 7461 6269 6e64 6578 3d22 3022  45" tabindex="0"
│ │ │  002b9db0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -179028,94 +179028,94 @@
│ │ │  002bb530: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002bb540: 2223 6964 3131 3437 2220 7461 6269 6e64  "#id1147" tabind
│ │ │  002bb550: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002bb560: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002bb570: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002bb580: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002bb590: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002bb5a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002bb5b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002bb5c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002bb5d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002bb5e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002bb5f0: 6431 3134 3722 3e3c 7461 626c 6520 636c  d1147"><table cl
│ │ │ -002bb600: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002bb610: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002bb620: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002bb630: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002bb640: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002bb650: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002bb660: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002bb670: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002bb680: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002bb690: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002bb6a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002bb6b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002bb6c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002bb6d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002bb6e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002bb6f0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002bb700: 6375 7073 0a0a 636c 6173 7320 7265 6d6f  cups..class remo
│ │ │ -002bb710: 7665 5f63 7570 7320 7b0a 2020 7061 636b  ve_cups {.  pack
│ │ │ -002bb720: 6167 6520 7b20 2763 7570 7327 3a0a 2020  age { 'cups':.  
│ │ │ -002bb730: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002bb740: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002bb750: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002bb760: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002bb770: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002bb780: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002bb790: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002bb7a0: 2223 6964 3131 3438 2220 7461 6269 6e64  "#id1148" tabind
│ │ │ -002bb7b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002bb7c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002bb7d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002bb7e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002bb7f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002bb800: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002bb810: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002bb820: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002bb830: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002bb840: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002bb850: 6964 3131 3438 223e 3c74 6162 6c65 2063  id1148"><table c
│ │ │ -002bb860: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002bb870: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002bb880: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002bb890: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002bb8a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002bb8b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002bb8c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002bb8d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002bb8e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002bb8f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002bb900: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002bb910: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002bb920: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002bb930: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002bb940: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002bb950: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -002bb960: 616c 6c20 4355 5053 2050 6163 6b61 6765  all CUPS Package
│ │ │ -002bb970: 3a20 456e 7375 7265 2063 7570 7320 6973  : Ensure cups is
│ │ │ -002bb980: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -002bb990: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -002bb9a0: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ -002bb9b0: 7570 730a 2020 2020 7374 6174 653a 2061  ups.    state: a
│ │ │ -002bb9c0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -002bb9d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002bb9e0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -002bb9f0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002bba00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002bba10: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002bba20: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002bba30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002bba40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002bba50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002bba60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002bba70: 655f 6375 7073 5f72 656d 6f76 6564 0a20  e_cups_removed. 
│ │ │ -002bba80: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002bba90: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002bb5a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002bb5b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002bb5c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002bb5d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002bb5e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002bb5f0: 6964 3131 3437 223e 3c74 6162 6c65 2063  id1147"><table c
│ │ │ +002bb600: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002bb610: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002bb620: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002bb630: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002bb640: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002bb650: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002bb660: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002bb670: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002bb680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002bb690: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002bb6a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002bb6b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002bb6c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002bb6d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002bb6e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002bb6f0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +002bb700: 616c 6c20 4355 5053 2050 6163 6b61 6765  all CUPS Package
│ │ │ +002bb710: 3a20 456e 7375 7265 2063 7570 7320 6973  : Ensure cups is
│ │ │ +002bb720: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002bb730: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002bb740: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ +002bb750: 7570 730a 2020 2020 7374 6174 653a 2061  ups.    state: a
│ │ │ +002bb760: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +002bb770: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002bb780: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002bb790: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002bb7a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002bb7b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002bb7c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002bb7d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002bb7e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002bb7f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002bb800: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002bb810: 655f 6375 7073 5f72 656d 6f76 6564 0a20  e_cups_removed. 
│ │ │ +002bb820: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002bb830: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002bb840: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002bb850: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002bb860: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002bb870: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002bb880: 7267 6574 3d22 2369 6431 3134 3822 2074  rget="#id1148" t
│ │ │ +002bb890: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002bb8a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002bb8b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002bb8c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002bb8d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002bb8e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002bb8f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002bb900: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002bb910: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002bb920: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002bb930: 6964 3d22 6964 3131 3438 223e 3c74 6162  id="id1148"><tab
│ │ │ +002bb940: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002bb950: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002bb960: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002bb970: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002bb980: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002bb990: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002bb9a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002bb9b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002bb9c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002bb9d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002bb9e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002bb9f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002bba00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002bba10: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002bba20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002bba30: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002bba40: 6d6f 7665 5f63 7570 730a 0a63 6c61 7373  move_cups..class
│ │ │ +002bba50: 2072 656d 6f76 655f 6375 7073 207b 0a20   remove_cups {. 
│ │ │ +002bba60: 2070 6163 6b61 6765 207b 2027 6375 7073   package { 'cups
│ │ │ +002bba70: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002bba80: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002bba90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002bbaa0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002bbab0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002bbac0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002bbad0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002bbae0: 7267 6574 3d22 2369 6431 3134 3922 2074  rget="#id1149" t
│ │ │  002bbaf0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002bbb00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -179364,250 +179364,250 @@
│ │ │  002bca30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002bca40: 6964 3131 3531 2220 7461 6269 6e64 6578  id1151" tabindex
│ │ │  002bca50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002bca60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002bca70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002bca80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002bca90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bcaa0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002bcab0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002bcac0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002bcad0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002bcae0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002bcaf0: 7365 2220 6964 3d22 6964 3131 3531 223e  se" id="id1151">
│ │ │ -002bcb00: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002bcb10: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002bcb20: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002bcb30: 2263 7570 7322 5d0a 3c2f 636f 6465 3e3c  "cups"].</code><
│ │ │ -002bcb40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002bcb50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002bcb60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002bcb70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002bcb80: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ -002bcb90: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -002bcba0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002bcbb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002bcbc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002bcbd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002bcbe0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002bcbf0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -002bcc00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002bcc10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002bcc20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002bcc30: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002bcc40: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ -002bcc50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002bcc60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002bcc70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002bcc80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002bcc90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002bcca0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002bccb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002bccc0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -002bccd0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -002bcce0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002bccf0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -002bcd00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002bcd10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002bcd20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002bcd30: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -002bcd40: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -002bcd50: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -002bcd60: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -002bcd70: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -002bcd80: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -002bcd90: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -002bcda0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -002bcdb0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -002bcdc0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -002bcdd0: 0a20 2020 2020 202d 206e 616d 653a 2063  .      - name: c
│ │ │ -002bcde0: 7570 732e 7365 7276 6963 650a 2020 2020  ups.service.    
│ │ │ -002bcdf0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002bce00: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -002bce10: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -002bce20: 6d65 3a20 6375 7073 2e73 6f63 6b65 740a  me: cups.socket.
│ │ │ -002bce30: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002bce40: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002bce50: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -002bce60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002bce70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002bce80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002bce90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002bcea0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002bceb0: 3135 3322 2074 6162 696e 6465 783d 2230  153" tabindex="0
│ │ │ -002bcec0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002bced0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002bcee0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002bcef0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002bcf00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002bcf10: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002bcf20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002bcf30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002bcf40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002bcf50: 6170 7365 2220 6964 3d22 6964 3131 3533  apse" id="id1153
│ │ │ -002bcf60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002bcf70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002bcf80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002bcf90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002bcfa0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002bcfb0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002bcfc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002bcfd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002bcfe0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bcff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002bd000: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002bd010: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002bd020: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002bd030: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002bd040: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002bd050: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002bd060: 6520 6469 7361 626c 655f 6375 7073 0a0a  e disable_cups..
│ │ │ -002bd070: 636c 6173 7320 6469 7361 626c 655f 6375  class disable_cu
│ │ │ -002bd080: 7073 207b 0a20 2073 6572 7669 6365 207b  ps {.  service {
│ │ │ -002bd090: 2763 7570 7327 3a0a 2020 2020 656e 6162  'cups':.    enab
│ │ │ -002bd0a0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -002bd0b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002bd0c0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -002bd0d0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002bd0e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002bd0f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002bd100: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002bd110: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002bd120: 6574 3d22 2369 6431 3135 3422 2074 6162  et="#id1154" tab
│ │ │ -002bd130: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002bd140: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002bd150: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002bd160: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002bd170: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002bd180: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002bd190: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002bd1a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002bd1b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002bd1c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002bd1d0: 643d 2269 6431 3135 3422 3e3c 7461 626c  d="id1154"><tabl
│ │ │ -002bd1e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002bd1f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002bd200: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002bd210: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002bd220: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002bd230: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bd240: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002bd250: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002bd260: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002bd270: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002bd280: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002bd290: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002bd2a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002bd2b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002bd2c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002bd2d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002bd2e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002bd2f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002bd300: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002bd310: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002bd320: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002bd330: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002bd340: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002bd350: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002bd360: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002bd370: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002bd380: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002bd390: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002bd3a0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002bd3b0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002bd3c0: 6963 655f 6375 7073 5f64 6973 6162 6c65  ice_cups_disable
│ │ │ -002bd3d0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -002bd3e0: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ -002bd3f0: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ -002bd400: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002bd410: 6c65 2073 6572 7669 6365 2063 7570 730a  le service cups.
│ │ │ -002bd420: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -002bd430: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -002bd440: 4355 5053 2053 6572 7669 6365 202d 2043  CUPS Service - C
│ │ │ -002bd450: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002bd460: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002bd470: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002bd480: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002bd490: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002bd4a0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002bd4b0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002bd4c0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002bd4d0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002bd4e0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002bd4f0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002bd500: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002bd510: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002bd520: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002bd530: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002bd540: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002bd550: 7361 626c 6520 7468 6520 4355 5053 2053  sable the CUPS S
│ │ │ -002bd560: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -002bd570: 6375 7073 2e73 6572 7669 6365 2069 7320  cups.service is 
│ │ │ -002bd580: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002bd590: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002bd5a0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002bd5b0: 6375 7073 2e73 6572 7669 6365 0a20 2020  cups.service.   
│ │ │ -002bd5c0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002bd5d0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -002bd5e0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -002bd5f0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002bd600: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002bd610: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002bd620: 6973 2073 6561 7263 6828 2263 7570 732e  is search("cups.
│ │ │ -002bd630: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -002bd640: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -002bd650: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002bd660: 2045 7869 7374 7320 2d20 6375 7073 2e73   Exists - cups.s
│ │ │ -002bd670: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002bd680: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002bd690: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002bd6a0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002bd6b0: 6375 7073 2e73 6f63 6b65 740a 2020 2020  cups.socket.    
│ │ │ -002bd6c0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -002bd6d0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -002bd6e0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002bd6f0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002bd700: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002bd710: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002bd720: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002bd730: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002bd740: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002bd750: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ -002bd760: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -002bd770: 636b 6574 2063 7570 730a 2020 2020 616e  cket cups.    an
│ │ │ -002bd780: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002bd790: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002bd7a0: 653a 2063 7570 732e 736f 636b 6574 0a20  e: cups.socket. 
│ │ │ -002bd7b0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002bd7c0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -002bd7d0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -002bd7e0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002bd7f0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002bd800: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002bd810: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002bd820: 2263 7570 732e 736f 636b 6574 222c 206d  "cups.socket", m
│ │ │ -002bd830: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -002bd840: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002bd850: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002bd860: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002bd870: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -002bd880: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -002bd890: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002bd8a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002bd8b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002bd8c0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002bd8d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002bd8e0: 202d 2073 6572 7669 6365 5f63 7570 735f   - service_cups_
│ │ │ -002bd8f0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -002bd900: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -002bd910: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -002bd920: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -002bd930: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -002bd940: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002bd950: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002bcaa0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002bcab0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002bcac0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002bcad0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002bcae0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002bcaf0: 3131 3531 223e 3c74 6162 6c65 2063 6c61  1151"><table cla
│ │ │ +002bcb00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002bcb10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002bcb20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002bcb30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002bcb40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002bcb50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002bcb60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002bcb70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002bcb80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002bcb90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002bcba0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002bcbb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002bcbc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002bcbd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002bcbe0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002bcbf0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002bcc00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002bcc10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002bcc20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002bcc30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +002bcc40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002bcc50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002bcc60: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +002bcc70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002bcc80: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +002bcc90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002bcca0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002bccb0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002bccc0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002bccd0: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ +002bcce0: 7570 735f 6469 7361 626c 6564 0a20 202d  ups_disabled.  -
│ │ │ +002bccf0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +002bcd00: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +002bcd10: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ +002bcd20: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +002bcd30: 7276 6963 6520 6375 7073 0a20 2062 6c6f  rvice cups.  blo
│ │ │ +002bcd40: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +002bcd50: 6973 6162 6c65 2074 6865 2043 5550 5320  isable the CUPS 
│ │ │ +002bcd60: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +002bcd70: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +002bcd80: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +002bcd90: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +002bcda0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002bcdb0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002bcdc0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002bcdd0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002bcde0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002bcdf0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002bce00: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002bce10: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002bce20: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002bce30: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002bce40: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002bce50: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002bce60: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002bce70: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ +002bce80: 6520 2d20 456e 7375 7265 2063 7570 732e  e - Ensure cups.
│ │ │ +002bce90: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +002bcea0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +002bceb0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002bcec0: 2020 2020 206e 616d 653a 2063 7570 732e       name: cups.
│ │ │ +002bced0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002bcee0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002bcef0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002bcf00: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002bcf10: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002bcf20: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002bcf30: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002bcf40: 6172 6368 2822 6375 7073 2e73 6572 7669  arch("cups.servi
│ │ │ +002bcf50: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002bcf60: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +002bcf70: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +002bcf80: 7473 202d 2063 7570 732e 736f 636b 6574  ts - cups.socket
│ │ │ +002bcf90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002bcfa0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002bcfb0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002bcfc0: 756e 6974 2d66 696c 6573 2063 7570 732e  unit-files cups.
│ │ │ +002bcfd0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002bcfe0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +002bcff0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002bd000: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002bd010: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002bd020: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002bd030: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002bd040: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002bd050: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002bd060: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +002bd070: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ +002bd080: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +002bd090: 6375 7073 0a20 2020 2061 6e73 6962 6c65  cups.    ansible
│ │ │ +002bd0a0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002bd0b0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6375  :.      name: cu
│ │ │ +002bd0c0: 7073 2e73 6f63 6b65 740a 2020 2020 2020  ps.socket.      
│ │ │ +002bd0d0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002bd0e0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002bd0f0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +002bd100: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +002bd110: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002bd120: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002bd130: 2069 7320 7365 6172 6368 2822 6375 7073   is search("cups
│ │ │ +002bd140: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +002bd150: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +002bd160: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002bd170: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +002bd180: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002bd190: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002bd1a0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002bd1b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002bd1c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002bd1d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002bd1e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002bd1f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002bd200: 7276 6963 655f 6375 7073 5f64 6973 6162  rvice_cups_disab
│ │ │ +002bd210: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002bd220: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002bd230: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002bd240: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ +002bd250: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002bd260: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002bd270: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +002bd280: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002bd290: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002bd2a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002bd2b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002bd2c0: 7267 6574 3d22 2369 6431 3135 3222 2074  rget="#id1152" t
│ │ │ +002bd2d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002bd2e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002bd2f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002bd300: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002bd310: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002bd320: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002bd330: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +002bd340: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002bd350: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002bd360: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002bd370: 7365 2220 6964 3d22 6964 3131 3532 223e  se" id="id1152">
│ │ │ +002bd380: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002bd390: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002bd3a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002bd3b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002bd3c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002bd3d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002bd3e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002bd3f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002bd400: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +002bd410: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002bd420: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +002bd430: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +002bd440: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002bd450: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002bd460: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002bd470: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +002bd480: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +002bd490: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +002bd4a0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +002bd4b0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +002bd4c0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +002bd4d0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +002bd4e0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +002bd4f0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +002bd500: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +002bd510: 2020 202d 206e 616d 653a 2063 7570 732e     - name: cups.
│ │ │ +002bd520: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +002bd530: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002bd540: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002bd550: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +002bd560: 6375 7073 2e73 6f63 6b65 740a 2020 2020  cups.socket.    
│ │ │ +002bd570: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002bd580: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +002bd590: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +002bd5a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002bd5b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002bd5c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002bd5d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002bd5e0: 7461 7267 6574 3d22 2369 6431 3135 3322  target="#id1153"
│ │ │ +002bd5f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002bd600: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002bd610: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002bd620: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002bd630: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002bd640: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002bd650: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002bd660: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002bd670: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002bd680: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002bd690: 2220 6964 3d22 6964 3131 3533 223e 3c74  " id="id1153"><t
│ │ │ +002bd6a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002bd6b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002bd6c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002bd6d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002bd6e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002bd6f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002bd700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002bd710: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002bd720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002bd730: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002bd740: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002bd750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002bd760: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002bd770: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +002bd780: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002bd790: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +002bd7a0: 7361 626c 655f 6375 7073 0a0a 636c 6173  sable_cups..clas
│ │ │ +002bd7b0: 7320 6469 7361 626c 655f 6375 7073 207b  s disable_cups {
│ │ │ +002bd7c0: 0a20 2073 6572 7669 6365 207b 2763 7570  .  service {'cup
│ │ │ +002bd7d0: 7327 3a0a 2020 2020 656e 6162 6c65 203d  s':.    enable =
│ │ │ +002bd7e0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002bd7f0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +002bd800: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002bd810: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002bd820: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002bd830: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002bd840: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002bd850: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002bd860: 2369 6431 3135 3422 2074 6162 696e 6465  #id1154" tabinde
│ │ │ +002bd870: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002bd880: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002bd890: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002bd8a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002bd8b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002bd8c0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +002bd8d0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002bd8e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002bd8f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002bd900: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002bd910: 7073 6522 2069 643d 2269 6431 3135 3422  pse" id="id1154"
│ │ │ +002bd920: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002bd930: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002bd940: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002bd950: 5b22 6375 7073 225d 0a3c 2f63 6f64 653e  ["cups"].</code>
│ │ │  002bd960: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002bd970: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002bd980: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002bd990: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002bd9a0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002bd9b0: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │  002bd9c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -179958,90 +179958,90 @@
│ │ │  002bef50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002bef60: 2369 6431 3135 3722 2074 6162 696e 6465  #id1157" tabinde
│ │ │  002bef70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002bef80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002bef90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002befa0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002befb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002befc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002befd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002befe0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002beff0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002bf000: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002bf010: 3131 3537 223e 3c74 6162 6c65 2063 6c61  1157"><table cla
│ │ │ -002bf020: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002bf030: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002bf040: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002bf050: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002bf060: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002bf070: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bf080: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002bf090: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002bf0a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002bf0b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002bf0c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002bf0d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002bf0e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002bf0f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002bf100: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002bf110: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -002bf120: 7175 6964 0a0a 636c 6173 7320 7265 6d6f  quid..class remo
│ │ │ -002bf130: 7665 5f73 7175 6964 207b 0a20 2070 6163  ve_squid {.  pac
│ │ │ -002bf140: 6b61 6765 207b 2027 7371 7569 6427 3a0a  kage { 'squid':.
│ │ │ -002bf150: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002bf160: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002bf170: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002bf180: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002bf190: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002bf1a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002bf1b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002bf1c0: 743d 2223 6964 3131 3538 2220 7461 6269  t="#id1158" tabi
│ │ │ -002bf1d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002bf1e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002bf1f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002bf200: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002bf210: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002bf220: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002bf230: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002bf240: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002bf250: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002bf260: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002bf270: 3d22 6964 3131 3538 223e 3c74 6162 6c65  ="id1158"><table
│ │ │ -002bf280: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002bf290: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002bf2a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002bf2b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002bf2c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002bf2d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002bf2e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002bf2f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002bf300: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002bf310: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002bf320: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002bf330: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002bf340: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002bf350: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002bf360: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002bf370: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002bf380: 7374 616c 6c20 7371 7569 6420 5061 636b  stall squid Pack
│ │ │ -002bf390: 6167 653a 2045 6e73 7572 6520 7371 7569  age: Ensure squi
│ │ │ -002bf3a0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -002bf3b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002bf3c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002bf3d0: 653a 2073 7175 6964 0a20 2020 2073 7461  e: squid.    sta
│ │ │ -002bf3e0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002bf3f0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002bf400: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002bf410: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002bf420: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002bf430: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002bf440: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -002bf450: 7175 6964 5f72 656d 6f76 6564 0a20 202d  quid_removed.  -
│ │ │ -002bf460: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -002bf470: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +002befc0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002befd0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002befe0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002beff0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002bf000: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002bf010: 6431 3135 3722 3e3c 7461 626c 6520 636c  d1157"><table cl
│ │ │ +002bf020: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002bf030: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002bf040: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002bf050: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002bf060: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002bf070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002bf080: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002bf090: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002bf0a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002bf0b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002bf0c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002bf0d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002bf0e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002bf0f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002bf100: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002bf110: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002bf120: 6c6c 2073 7175 6964 2050 6163 6b61 6765  ll squid Package
│ │ │ +002bf130: 3a20 456e 7375 7265 2073 7175 6964 2069  : Ensure squid i
│ │ │ +002bf140: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002bf150: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002bf160: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002bf170: 7371 7569 640a 2020 2020 7374 6174 653a  squid.    state:
│ │ │ +002bf180: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002bf190: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002bf1a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002bf1b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002bf1c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002bf1d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002bf1e0: 2020 2d20 7061 636b 6167 655f 7371 7569    - package_squi
│ │ │ +002bf1f0: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +002bf200: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002bf210: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002bf220: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002bf230: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002bf240: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002bf250: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002bf260: 2223 6964 3131 3538 2220 7461 6269 6e64  "#id1158" tabind
│ │ │ +002bf270: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002bf280: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002bf290: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002bf2a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002bf2b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002bf2c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002bf2d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002bf2e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002bf2f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002bf300: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002bf310: 6431 3135 3822 3e3c 7461 626c 6520 636c  d1158"><table cl
│ │ │ +002bf320: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002bf330: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002bf340: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002bf350: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002bf360: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002bf370: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002bf380: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002bf390: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002bf3a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002bf3b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002bf3c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002bf3d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002bf3e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002bf3f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002bf400: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002bf410: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002bf420: 7371 7569 640a 0a63 6c61 7373 2072 656d  squid..class rem
│ │ │ +002bf430: 6f76 655f 7371 7569 6420 7b0a 2020 7061  ove_squid {.  pa
│ │ │ +002bf440: 636b 6167 6520 7b20 2773 7175 6964 273a  ckage { 'squid':
│ │ │ +002bf450: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002bf460: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002bf470: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002bf480: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002bf490: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002bf4a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002bf4b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002bf4c0: 6574 3d22 2369 6431 3135 3922 2074 6162  et="#id1159" tab
│ │ │  002bf4d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002bf4e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -180213,242 +180213,242 @@
│ │ │  002bff40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002bff50: 6964 3131 3631 2220 7461 6269 6e64 6578  id1161" tabindex
│ │ │  002bff60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002bff70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002bff80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002bff90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002bffa0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bffb0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002bffc0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002bffd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002bffe0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002bfff0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002c0000: 7365 2220 6964 3d22 6964 3131 3631 223e  se" id="id1161">
│ │ │ -002c0010: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002c0020: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002c0030: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002c0040: 2273 7175 6964 225d 0a3c 2f63 6f64 653e  "squid"].</code>
│ │ │ -002c0050: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002c0060: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002c0070: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002c0080: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002c0090: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002c00a0: 3632 2220 7461 6269 6e64 6578 3d22 3022  62" tabindex="0"
│ │ │ -002c00b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002c00c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002c00d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002c00e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002c00f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002c0100: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -002c0110: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002c0120: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002c0130: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002c0140: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002c0150: 3136 3222 3e3c 7461 626c 6520 636c 6173  162"><table clas
│ │ │ -002c0160: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002c0170: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002c0180: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002c0190: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002c01a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002c01b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002c01c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002c01d0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -002c01e0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -002c01f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002c0200: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -002c0210: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002c0220: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002c0230: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002c0240: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002c0250: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002c0260: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -002c0270: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -002c0280: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -002c0290: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -002c02a0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -002c02b0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -002c02c0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -002c02d0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -002c02e0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -002c02f0: 7371 7569 642e 7365 7276 6963 650a 2020  squid.service.  
│ │ │ -002c0300: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002c0310: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002c0320: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -002c0330: 6e61 6d65 3a20 7371 7569 642e 736f 636b  name: squid.sock
│ │ │ -002c0340: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002c0350: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002c0360: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002c0370: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002c0380: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002c0390: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002c03a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002c03b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002c03c0: 6964 3131 3633 2220 7461 6269 6e64 6578  id1163" tabindex
│ │ │ -002c03d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002c03e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002c03f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002c0400: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002c0410: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002c0420: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002c0430: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002c0440: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002c0450: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002c0460: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002c0470: 3136 3322 3e3c 7461 626c 6520 636c 6173  163"><table clas
│ │ │ -002c0480: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002c0490: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002c04a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002c04b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002c04c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002c04d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002c04e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002c04f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002c0500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002c0510: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002c0520: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002c0530: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002c0540: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002c0550: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002c0560: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002c0570: 6c75 6465 2064 6973 6162 6c65 5f73 7175  lude disable_squ
│ │ │ -002c0580: 6964 0a0a 636c 6173 7320 6469 7361 626c  id..class disabl
│ │ │ -002c0590: 655f 7371 7569 6420 7b0a 2020 7365 7276  e_squid {.  serv
│ │ │ -002c05a0: 6963 6520 7b27 7371 7569 6427 3a0a 2020  ice {'squid':.  
│ │ │ -002c05b0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002c05c0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002c05d0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002c05e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002c05f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002c0600: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002c0610: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002c0620: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002c0630: 612d 7461 7267 6574 3d22 2369 6431 3136  a-target="#id116
│ │ │ -002c0640: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -002c0650: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002c0660: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002c0670: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002c0680: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002c0690: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002c06a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002c06b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002c06c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002c06d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002c06e0: 7073 6522 2069 643d 2269 6431 3136 3422  pse" id="id1164"
│ │ │ -002c06f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002c0700: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002c0710: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002c0720: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002c0730: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002c0740: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002c0750: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002c0760: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002c0770: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002c0780: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002c0790: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002c07a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002c07b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002c07c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002c07d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002c07e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002c07f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002c0800: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002c0810: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002c0820: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002c0830: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002c0840: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002c0850: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002c0860: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002c0870: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002c0880: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002c0890: 655f 7371 7569 645f 6469 7361 626c 6564  e_squid_disabled
│ │ │ -002c08a0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002c08b0: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -002c08c0: 6973 6162 6c65 2053 7175 6964 202d 2044  isable Squid - D
│ │ │ -002c08d0: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ -002c08e0: 7175 6964 0a20 2062 6c6f 636b 3a0a 0a20  quid.  block:.. 
│ │ │ -002c08f0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002c0900: 2053 7175 6964 202d 2043 6f6c 6c65 6374   Squid - Collect
│ │ │ -002c0910: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -002c0920: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -002c0930: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002c0940: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002c0950: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002c0960: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002c0970: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002c0980: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002c0990: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002c09a0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002c09b0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002c09c0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002c09d0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002c09e0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002c09f0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002c0a00: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002c0a10: 5371 7569 6420 2d20 456e 7375 7265 2073  Squid - Ensure s
│ │ │ -002c0a20: 7175 6964 2e73 6572 7669 6365 2069 7320  quid.service is 
│ │ │ -002c0a30: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002c0a40: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002c0a50: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002c0a60: 7371 7569 642e 7365 7276 6963 650a 2020  squid.service.  
│ │ │ -002c0a70: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002c0a80: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002c0a90: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002c0aa0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002c0ab0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002c0ac0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002c0ad0: 2069 7320 7365 6172 6368 2822 7371 7569   is search("squi
│ │ │ -002c0ae0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -002c0af0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -002c0b00: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -002c0b10: 6574 2045 7869 7374 7320 2d20 7371 7569  et Exists - squi
│ │ │ -002c0b20: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ -002c0b30: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002c0b40: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002c0b50: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002c0b60: 6573 2073 7175 6964 2e73 6f63 6b65 740a  es squid.socket.
│ │ │ -002c0b70: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002c0b80: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002c0b90: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002c0ba0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002c0bb0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002c0bc0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002c0bd0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002c0be0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002c0bf0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002c0c00: 6973 6162 6c65 2053 7175 6964 202d 2044  isable Squid - D
│ │ │ -002c0c10: 6973 6162 6c65 2053 6f63 6b65 7420 7371  isable Socket sq
│ │ │ -002c0c20: 7569 640a 2020 2020 616e 7369 626c 652e  uid.    ansible.
│ │ │ -002c0c30: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002c0c40: 0a20 2020 2020 206e 616d 653a 2073 7175  .      name: squ
│ │ │ -002c0c50: 6964 2e73 6f63 6b65 740a 2020 2020 2020  id.socket.      
│ │ │ -002c0c60: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002c0c70: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002c0c80: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -002c0c90: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002c0ca0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002c0cb0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002c0cc0: 2069 7320 7365 6172 6368 2822 7371 7569   is search("squi
│ │ │ -002c0cd0: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -002c0ce0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002c0cf0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002c0d00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002c0d10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002c0d20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002c0d30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002c0d40: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002c0d50: 7175 6964 5f64 6973 6162 6c65 640a 2020  quid_disabled.  
│ │ │ -002c0d60: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002c0d70: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ -002c0d80: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ -002c0d90: 6865 6e3a 2028 2022 7371 7569 6422 2069  hen: ( "squid" i
│ │ │ -002c0da0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002c0db0: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -002c0dc0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002c0dd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002c0de0: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +002bffb0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002bffc0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002bffd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002bffe0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002bfff0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002c0000: 3131 3631 223e 3c74 6162 6c65 2063 6c61  1161"><table cla
│ │ │ +002c0010: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002c0020: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002c0030: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002c0040: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002c0050: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002c0060: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002c0070: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002c0080: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002c0090: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c00a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002c00b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002c00c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002c00d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002c00e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002c00f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002c0100: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002c0110: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002c0120: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002c0130: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002c0140: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +002c0150: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002c0160: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002c0170: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002c0180: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002c0190: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002c01a0: 6572 7669 6365 5f73 7175 6964 5f64 6973  ervice_squid_dis
│ │ │ +002c01b0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +002c01c0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +002c01d0: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ +002c01e0: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ +002c01f0: 6963 6520 7371 7569 640a 2020 626c 6f63  ice squid.  bloc
│ │ │ +002c0200: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002c0210: 7361 626c 6520 5371 7569 6420 2d20 436f  sable Squid - Co
│ │ │ +002c0220: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002c0230: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002c0240: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002c0250: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002c0260: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002c0270: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002c0280: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002c0290: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002c02a0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002c02b0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002c02c0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002c02d0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002c02e0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002c02f0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002c0300: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002c0310: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002c0320: 6162 6c65 2053 7175 6964 202d 2045 6e73  able Squid - Ens
│ │ │ +002c0330: 7572 6520 7371 7569 642e 7365 7276 6963  ure squid.servic
│ │ │ +002c0340: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002c0350: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002c0360: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002c0370: 616d 653a 2073 7175 6964 2e73 6572 7669  ame: squid.servi
│ │ │ +002c0380: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002c0390: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +002c03a0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002c03b0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002c03c0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002c03d0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002c03e0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002c03f0: 2273 7175 6964 2e73 6572 7669 6365 222c  "squid.service",
│ │ │ +002c0400: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002c0410: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +002c0420: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002c0430: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ +002c0440: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002c0450: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002c0460: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002c0470: 742d 6669 6c65 7320 7371 7569 642e 736f  t-files squid.so
│ │ │ +002c0480: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002c0490: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002c04a0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002c04b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002c04c0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002c04d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002c04e0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002c04f0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002c0500: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002c0510: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ +002c0520: 6420 2d20 4469 7361 626c 6520 536f 636b  d - Disable Sock
│ │ │ +002c0530: 6574 2073 7175 6964 0a20 2020 2061 6e73  et squid.    ans
│ │ │ +002c0540: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002c0550: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002c0560: 3a20 7371 7569 642e 736f 636b 6574 0a20  : squid.socket. 
│ │ │ +002c0570: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002c0580: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +002c0590: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +002c05a0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002c05b0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002c05c0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002c05d0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002c05e0: 2273 7175 6964 2e73 6f63 6b65 7422 2c20  "squid.socket", 
│ │ │ +002c05f0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002c0600: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002c0610: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002c0620: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002c0630: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002c0640: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002c0650: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002c0660: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ +002c0670: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +002c0680: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ +002c0690: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +002c06a0: 790a 2020 7768 656e 3a20 2820 2273 7175  y.  when: ( "squ
│ │ │ +002c06b0: 6964 2220 696e 2061 6e73 6962 6c65 5f66  id" in ansible_f
│ │ │ +002c06c0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +002c06d0: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +002c06e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002c06f0: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +002c0700: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002c0710: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002c0720: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002c0730: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002c0740: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002c0750: 2223 6964 3131 3632 2220 7461 6269 6e64  "#id1162" tabind
│ │ │ +002c0760: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002c0770: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002c0780: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002c0790: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002c07a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002c07b0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +002c07c0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +002c07d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002c07e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002c07f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002c0800: 643d 2269 6431 3136 3222 3e3c 7461 626c  d="id1162"><tabl
│ │ │ +002c0810: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002c0820: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002c0830: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002c0840: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002c0850: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002c0860: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002c0870: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002c0880: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002c0890: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +002c08a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002c08b0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +002c08c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c08d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002c08e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002c08f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002c0900: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002c0910: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002c0920: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002c0930: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002c0940: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +002c0950: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +002c0960: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +002c0970: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +002c0980: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +002c0990: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +002c09a0: 6e61 6d65 3a20 7371 7569 642e 7365 7276  name: squid.serv
│ │ │ +002c09b0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +002c09c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002c09d0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +002c09e0: 2020 2020 2d20 6e61 6d65 3a20 7371 7569      - name: squi
│ │ │ +002c09f0: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ +002c0a00: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002c0a10: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002c0a20: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002c0a30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002c0a40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002c0a50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002c0a60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002c0a70: 6765 743d 2223 6964 3131 3633 2220 7461  get="#id1163" ta
│ │ │ +002c0a80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002c0a90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002c0aa0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002c0ab0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002c0ac0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002c0ad0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002c0ae0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002c0af0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002c0b00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002c0b10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002c0b20: 643d 2269 6431 3136 3322 3e3c 7461 626c  d="id1163"><tabl
│ │ │ +002c0b30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002c0b40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002c0b50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002c0b60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002c0b70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002c0b80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002c0b90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002c0ba0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002c0bb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c0bc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002c0bd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002c0be0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002c0bf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002c0c00: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002c0c10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002c0c20: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002c0c30: 6c65 5f73 7175 6964 0a0a 636c 6173 7320  le_squid..class 
│ │ │ +002c0c40: 6469 7361 626c 655f 7371 7569 6420 7b0a  disable_squid {.
│ │ │ +002c0c50: 2020 7365 7276 6963 6520 7b27 7371 7569    service {'squi
│ │ │ +002c0c60: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +002c0c70: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002c0c80: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +002c0c90: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002c0ca0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002c0cb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002c0cc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002c0cd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002c0ce0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002c0cf0: 2369 6431 3136 3422 2074 6162 696e 6465  #id1164" tabinde
│ │ │ +002c0d00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002c0d10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002c0d20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002c0d30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002c0d40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002c0d50: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +002c0d60: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002c0d70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002c0d80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002c0d90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002c0da0: 7073 6522 2069 643d 2269 6431 3136 3422  pse" id="id1164"
│ │ │ +002c0db0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002c0dc0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002c0dd0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002c0de0: 5b22 7371 7569 6422 5d0a 3c2f 636f 6465  ["squid"].</code
│ │ │  002c0df0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002c0e00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002c0e10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002c0e20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002c0e30: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002c0e40: 3136 3522 2074 6162 696e 6465 783d 2230  165" tabindex="0
│ │ │  002c0e50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -180818,89 +180818,89 @@
│ │ │  002c2510: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002c2520: 3131 3637 2220 7461 6269 6e64 6578 3d22  1167" tabindex="
│ │ │  002c2530: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002c2540: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002c2550: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002c2560: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002c2570: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002c2580: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002c2590: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002c25a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002c25b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002c25c0: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ -002c25d0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -002c25e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002c25f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002c2600: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002c2610: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002c2620: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002c2630: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002c2640: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002c2650: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002c2660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002c2670: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002c2680: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002c2690: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002c26a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002c26b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002c26c0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002c26d0: 6c75 6465 2072 656d 6f76 655f 7361 6d62  lude remove_samb
│ │ │ -002c26e0: 610a 0a63 6c61 7373 2072 656d 6f76 655f  a..class remove_
│ │ │ -002c26f0: 7361 6d62 6120 7b0a 2020 7061 636b 6167  samba {.  packag
│ │ │ -002c2700: 6520 7b20 2773 616d 6261 273a 0a20 2020  e { 'samba':.   
│ │ │ -002c2710: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002c2720: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002c2730: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002c2740: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002c2750: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002c2760: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002c2770: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002c2780: 2369 6431 3136 3822 2074 6162 696e 6465  #id1168" tabinde
│ │ │ -002c2790: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002c27a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002c27b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002c27c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002c27d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002c27e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002c27f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002c2800: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002c2810: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002c2820: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002c2830: 6431 3136 3822 3e3c 7461 626c 6520 636c  d1168"><table cl
│ │ │ -002c2840: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002c2850: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002c2860: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002c2870: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002c2880: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002c2890: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c28a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002c28b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002c28c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002c28d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002c28e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002c28f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002c2900: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002c2910: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002c2920: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002c2930: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002c2940: 6c6c 2053 616d 6261 2050 6163 6b61 6765  ll Samba Package
│ │ │ -002c2950: 3a20 456e 7375 7265 2073 616d 6261 2069  : Ensure samba i
│ │ │ -002c2960: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002c2970: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002c2980: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002c2990: 7361 6d62 610a 2020 2020 7374 6174 653a  samba.    state:
│ │ │ -002c29a0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002c29b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002c29c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002c29d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002c29e0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002c29f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002c2a00: 2020 2d20 7061 636b 6167 655f 7361 6d62    - package_samb
│ │ │ -002c2a10: 615f 7265 6d6f 7665 640a 2020 2d20 756e  a_removed.  - un
│ │ │ -002c2a20: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002c2580: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002c2590: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002c25a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002c25b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002c25c0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002c25d0: 3637 223e 3c74 6162 6c65 2063 6c61 7373  67"><table class
│ │ │ +002c25e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002c25f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002c2600: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002c2610: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002c2620: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002c2630: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c2640: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002c2650: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002c2660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c2670: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002c2680: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002c2690: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002c26a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002c26b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002c26c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002c26d0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +002c26e0: 5361 6d62 6120 5061 636b 6167 653a 2045  Samba Package: E
│ │ │ +002c26f0: 6e73 7572 6520 7361 6d62 6120 6973 2072  nsure samba is r
│ │ │ +002c2700: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002c2710: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002c2720: 653a 0a20 2020 206e 616d 653a 2073 616d  e:.    name: sam
│ │ │ +002c2730: 6261 0a20 2020 2073 7461 7465 3a20 6162  ba.    state: ab
│ │ │ +002c2740: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002c2750: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002c2760: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002c2770: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002c2780: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002c2790: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002c27a0: 2070 6163 6b61 6765 5f73 616d 6261 5f72   package_samba_r
│ │ │ +002c27b0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +002c27c0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002c27d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002c27e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002c27f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002c2800: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002c2810: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002c2820: 6431 3136 3822 2074 6162 696e 6465 783d  d1168" tabindex=
│ │ │ +002c2830: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002c2840: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002c2850: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002c2860: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002c2870: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002c2880: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002c2890: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002c28a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002c28b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002c28c0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002c28d0: 3638 223e 3c74 6162 6c65 2063 6c61 7373  68"><table class
│ │ │ +002c28e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002c28f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002c2900: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002c2910: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002c2920: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002c2930: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c2940: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002c2950: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002c2960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c2970: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002c2980: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002c2990: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002c29a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002c29b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002c29c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002c29d0: 636c 7564 6520 7265 6d6f 7665 5f73 616d  clude remove_sam
│ │ │ +002c29e0: 6261 0a0a 636c 6173 7320 7265 6d6f 7665  ba..class remove
│ │ │ +002c29f0: 5f73 616d 6261 207b 0a20 2070 6163 6b61  _samba {.  packa
│ │ │ +002c2a00: 6765 207b 2027 7361 6d62 6127 3a0a 2020  ge { 'samba':.  
│ │ │ +002c2a10: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002c2a20: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002c2a30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002c2a40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002c2a50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002c2a60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002c2a70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002c2a80: 2223 6964 3131 3639 2220 7461 6269 6e64  "#id1169" tabind
│ │ │  002c2a90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -181065,238 +181065,238 @@
│ │ │  002c3480: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002c3490: 2223 6964 3131 3731 2220 7461 6269 6e64  "#id1171" tabind
│ │ │  002c34a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002c34b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002c34c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002c34d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002c34e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002c34f0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002c3500: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002c3510: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002c3520: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002c3530: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002c3540: 6170 7365 2220 6964 3d22 6964 3131 3731  apse" id="id1171
│ │ │ -002c3550: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002c3560: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002c3570: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002c3580: 205b 2273 6d62 6422 5d0a 3c2f 636f 6465   ["smbd"].</code
│ │ │ -002c3590: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002c35a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002c35b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002c35c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002c35d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002c35e0: 3137 3222 2074 6162 696e 6465 783d 2230  172" tabindex="0
│ │ │ -002c35f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002c3600: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002c3610: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002c3620: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002c3630: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002c3640: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -002c3650: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -002c3660: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002c3670: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002c3680: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002c3690: 3131 3732 223e 3c74 6162 6c65 2063 6c61  1172"><table cla
│ │ │ -002c36a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002c36b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002c36c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002c36d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002c36e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002c36f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002c3700: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002c3710: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -002c3720: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -002c3730: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002c3740: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -002c3750: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002c3760: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002c3770: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002c3780: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002c3790: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -002c37a0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -002c37b0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -002c37c0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -002c37d0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -002c37e0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -002c37f0: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -002c3800: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -002c3810: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -002c3820: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -002c3830: 2073 6d62 642e 7365 7276 6963 650a 2020   smbd.service.  
│ │ │ -002c3840: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002c3850: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002c3860: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -002c3870: 6e61 6d65 3a20 736d 6264 2e73 6f63 6b65  name: smbd.socke
│ │ │ -002c3880: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -002c3890: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002c38a0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -002c38b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002c38c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002c38d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002c38e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002c38f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002c3900: 6431 3137 3322 2074 6162 696e 6465 783d  d1173" tabindex=
│ │ │ -002c3910: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002c3920: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002c3930: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002c3940: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002c3950: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002c3960: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002c3970: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002c3980: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002c3990: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002c39a0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002c39b0: 3733 223e 3c74 6162 6c65 2063 6c61 7373  73"><table class
│ │ │ -002c39c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002c39d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002c39e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002c39f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002c3a00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002c3a10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002c3a20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002c3a30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002c3a40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002c3a50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002c3a60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002c3a70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002c3a80: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -002c3a90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002c3aa0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002c3ab0: 7564 6520 6469 7361 626c 655f 736d 6264  ude disable_smbd
│ │ │ -002c3ac0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002c3ad0: 736d 6264 207b 0a20 2073 6572 7669 6365  smbd {.  service
│ │ │ -002c3ae0: 207b 2773 6d62 6427 3a0a 2020 2020 656e   {'smbd':.    en
│ │ │ -002c3af0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002c3b00: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002c3b10: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002c3b20: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002c3b30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002c3b40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002c3b50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002c3b60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002c3b70: 7267 6574 3d22 2369 6431 3137 3422 2074  rget="#id1174" t
│ │ │ -002c3b80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002c3b90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002c3ba0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002c3bb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002c3bc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002c3bd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002c3be0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002c3bf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002c3c00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002c3c10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002c3c20: 2069 643d 2269 6431 3137 3422 3e3c 7461   id="id1174"><ta
│ │ │ -002c3c30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002c3c40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002c3c50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002c3c60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002c3c70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002c3c80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002c3c90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002c3ca0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002c3cb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002c3cc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002c3cd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002c3ce0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002c3cf0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002c3d00: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002c3d10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002c3d20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002c3d30: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002c3d40: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002c3d50: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002c3d60: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -002c3d70: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002c3d80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002c3d90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002c3da0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002c3db0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002c3dc0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002c3dd0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002c3de0: 6d62 5f64 6973 6162 6c65 640a 0a2d 206e  mb_disabled..- n
│ │ │ -002c3df0: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ -002c3e00: 6261 202d 2044 6973 6162 6c65 2073 6572  ba - Disable ser
│ │ │ -002c3e10: 7669 6365 2073 6d62 640a 2020 626c 6f63  vice smbd.  bloc
│ │ │ -002c3e20: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002c3e30: 7361 626c 6520 5361 6d62 6120 2d20 436f  sable Samba - Co
│ │ │ -002c3e40: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002c3e50: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002c3e60: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002c3e70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002c3e80: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002c3e90: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002c3ea0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002c3eb0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002c3ec0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002c3ed0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002c3ee0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002c3ef0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002c3f00: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002c3f10: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002c3f20: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002c3f30: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002c3f40: 6162 6c65 2053 616d 6261 202d 2045 6e73  able Samba - Ens
│ │ │ -002c3f50: 7572 6520 736d 6264 2e73 6572 7669 6365  ure smbd.service
│ │ │ -002c3f60: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -002c3f70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002c3f80: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002c3f90: 6d65 3a20 736d 6264 2e73 6572 7669 6365  me: smbd.service
│ │ │ -002c3fa0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002c3fb0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -002c3fc0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002c3fd0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002c3fe0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -002c3ff0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002c4000: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ -002c4010: 6d62 642e 7365 7276 6963 6522 2c20 6d75  mbd.service", mu
│ │ │ -002c4020: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002c4030: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002c4040: 636b 6574 2045 7869 7374 7320 2d20 736d  cket Exists - sm
│ │ │ -002c4050: 6264 2e73 6f63 6b65 740a 2020 2020 616e  bd.socket.    an
│ │ │ -002c4060: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002c4070: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002c4080: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002c4090: 6c65 7320 736d 6264 2e73 6f63 6b65 740a  les smbd.socket.
│ │ │ -002c40a0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002c40b0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002c40c0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002c40d0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002c40e0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002c40f0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002c4100: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002c4110: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002c4120: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002c4130: 6973 6162 6c65 2053 616d 6261 202d 2044  isable Samba - D
│ │ │ -002c4140: 6973 6162 6c65 2053 6f63 6b65 7420 736d  isable Socket sm
│ │ │ -002c4150: 6264 0a20 2020 2061 6e73 6962 6c65 2e62  bd.    ansible.b
│ │ │ -002c4160: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002c4170: 2020 2020 2020 6e61 6d65 3a20 736d 6264        name: smbd
│ │ │ -002c4180: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002c4190: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002c41a0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002c41b0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002c41c0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002c41d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002c41e0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002c41f0: 7320 7365 6172 6368 2822 736d 6264 2e73  s search("smbd.s
│ │ │ -002c4200: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -002c4210: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -002c4220: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002c4230: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002c4240: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002c4250: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -002c4260: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -002c4270: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002c4280: 0a20 202d 2073 6572 7669 6365 5f73 6d62  .  - service_smb
│ │ │ -002c4290: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -002c42a0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -002c42b0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -002c42c0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002c42d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002c42e0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002c34f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002c3500: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002c3510: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002c3520: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002c3530: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002c3540: 6964 3131 3731 223e 3c74 6162 6c65 2063  id1171"><table c
│ │ │ +002c3550: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002c3560: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002c3570: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002c3580: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002c3590: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002c35a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002c35b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002c35c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002c35d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002c35e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002c35f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002c3600: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002c3610: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002c3620: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002c3630: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002c3640: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002c3650: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002c3660: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002c3670: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002c3680: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002c3690: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002c36a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002c36b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002c36c0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002c36d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002c36e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002c36f0: 2d20 7365 7276 6963 655f 736d 625f 6469  - service_smb_di
│ │ │ +002c3700: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002c3710: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ +002c3720: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +002c3730: 736d 6264 0a20 2062 6c6f 636b 3a0a 0a20  smbd.  block:.. 
│ │ │ +002c3740: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002c3750: 2053 616d 6261 202d 2043 6f6c 6c65 6374   Samba - Collect
│ │ │ +002c3760: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +002c3770: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +002c3780: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +002c3790: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +002c37a0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +002c37b0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +002c37c0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +002c37d0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002c37e0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +002c37f0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002c3800: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002c3810: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +002c3820: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002c3830: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002c3840: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002c3850: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002c3860: 5361 6d62 6120 2d20 456e 7375 7265 2073  Samba - Ensure s
│ │ │ +002c3870: 6d62 642e 7365 7276 6963 6520 6973 204d  mbd.service is M
│ │ │ +002c3880: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002c3890: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002c38a0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +002c38b0: 6d62 642e 7365 7276 6963 650a 2020 2020  mbd.service.    
│ │ │ +002c38c0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002c38d0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002c38e0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +002c38f0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002c3900: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +002c3910: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002c3920: 7320 7365 6172 6368 2822 736d 6264 2e73  s search("smbd.s
│ │ │ +002c3930: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +002c3940: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +002c3950: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +002c3960: 4578 6973 7473 202d 2073 6d62 642e 736f  Exists - smbd.so
│ │ │ +002c3970: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +002c3980: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002c3990: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002c39a0: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ +002c39b0: 6d62 642e 736f 636b 6574 0a20 2020 2072  mbd.socket.    r
│ │ │ +002c39c0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +002c39d0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +002c39e0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002c39f0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002c3a00: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +002c3a10: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002c3a20: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002c3a30: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002c3a40: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002c3a50: 6520 5361 6d62 6120 2d20 4469 7361 626c  e Samba - Disabl
│ │ │ +002c3a60: 6520 536f 636b 6574 2073 6d62 640a 2020  e Socket smbd.  
│ │ │ +002c3a70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002c3a80: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002c3a90: 206e 616d 653a 2073 6d62 642e 736f 636b   name: smbd.sock
│ │ │ +002c3aa0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002c3ab0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002c3ac0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002c3ad0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002c3ae0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +002c3af0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002c3b00: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002c3b10: 7263 6828 2273 6d62 642e 736f 636b 6574  rch("smbd.socket
│ │ │ +002c3b20: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002c3b30: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002c3b40: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002c3b50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002c3b60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002c3b70: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002c3b80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002c3b90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002c3ba0: 7365 7276 6963 655f 736d 625f 6469 7361  service_smb_disa
│ │ │ +002c3bb0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +002c3bc0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +002c3bd0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +002c3be0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +002c3bf0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002c3c00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002c3c10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002c3c20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002c3c30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002c3c40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002c3c50: 3d22 2369 6431 3137 3222 2074 6162 696e  ="#id1172" tabin
│ │ │ +002c3c60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002c3c70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002c3c80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002c3c90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002c3ca0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002c3cb0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +002c3cc0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +002c3cd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002c3ce0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002c3cf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002c3d00: 6964 3d22 6964 3131 3732 223e 3c74 6162  id="id1172"><tab
│ │ │ +002c3d10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002c3d20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002c3d30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002c3d40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002c3d50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002c3d60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002c3d70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002c3d80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002c3d90: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +002c3da0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002c3db0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +002c3dc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002c3dd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002c3de0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002c3df0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002c3e00: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +002c3e10: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +002c3e20: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +002c3e30: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +002c3e40: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +002c3e50: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +002c3e60: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +002c3e70: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +002c3e80: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +002c3e90: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +002c3ea0: 206e 616d 653a 2073 6d62 642e 7365 7276   name: smbd.serv
│ │ │ +002c3eb0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +002c3ec0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002c3ed0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +002c3ee0: 2020 2020 2d20 6e61 6d65 3a20 736d 6264      - name: smbd
│ │ │ +002c3ef0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +002c3f00: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002c3f10: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002c3f20: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +002c3f30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002c3f40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002c3f50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002c3f60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002c3f70: 6574 3d22 2369 6431 3137 3322 2074 6162  et="#id1173" tab
│ │ │ +002c3f80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002c3f90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002c3fa0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002c3fb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002c3fc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002c3fd0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002c3fe0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002c3ff0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002c4000: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002c4010: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002c4020: 3d22 6964 3131 3733 223e 3c74 6162 6c65  ="id1173"><table
│ │ │ +002c4030: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002c4040: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002c4050: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002c4060: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002c4070: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002c4080: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002c4090: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002c40a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002c40b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002c40c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002c40d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002c40e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002c40f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002c4100: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002c4110: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002c4120: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +002c4130: 655f 736d 6264 0a0a 636c 6173 7320 6469  e_smbd..class di
│ │ │ +002c4140: 7361 626c 655f 736d 6264 207b 0a20 2073  sable_smbd {.  s
│ │ │ +002c4150: 6572 7669 6365 207b 2773 6d62 6427 3a0a  ervice {'smbd':.
│ │ │ +002c4160: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +002c4170: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +002c4180: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +002c4190: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +002c41a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002c41b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002c41c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002c41d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002c41e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002c41f0: 3137 3422 2074 6162 696e 6465 783d 2230  174" tabindex="0
│ │ │ +002c4200: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002c4210: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002c4220: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002c4230: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002c4240: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002c4250: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002c4260: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +002c4270: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002c4280: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002c4290: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002c42a0: 2069 643d 2269 6431 3137 3422 3e3c 7072   id="id1174"><pr
│ │ │ +002c42b0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +002c42c0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +002c42d0: 735d 0a6d 6173 6b65 6420 3d20 5b22 736d  s].masked = ["sm
│ │ │ +002c42e0: 6264 225d 0a3c 2f63 6f64 653e 3c2f 7072  bd"].</code></pr
│ │ │  002c42f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002c4300: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002c4310: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002c4320: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002c4330: 6172 6765 743d 2223 6964 3131 3735 2220  arget="#id1175" 
│ │ │  002c4340: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002c4350: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -181655,92 +181655,92 @@
│ │ │  002c5960: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002c5970: 743d 2223 6964 3131 3737 2220 7461 6269  t="#id1177" tabi
│ │ │  002c5980: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002c5990: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002c59a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002c59b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002c59c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002c59d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002c59e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002c59f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002c5a00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002c5a10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002c5a20: 2269 6431 3137 3722 3e3c 7461 626c 6520  "id1177"><table 
│ │ │ -002c5a30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002c5a40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002c5a50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002c5a60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002c5a70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002c5a80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002c5a90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002c5aa0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002c5ab0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002c5ac0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002c5ad0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002c5ae0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002c5af0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002c5b00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002c5b10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002c5b20: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002c5b30: 655f 736e 6d70 0a0a 636c 6173 7320 7265  e_snmp..class re
│ │ │ -002c5b40: 6d6f 7665 5f73 6e6d 7020 7b0a 2020 7061  move_snmp {.  pa
│ │ │ -002c5b50: 636b 6167 6520 7b20 2773 6e6d 7027 3a0a  ckage { 'snmp':.
│ │ │ -002c5b60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002c5b70: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002c5b80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002c5b90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002c5ba0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002c5bb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002c5bc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002c5bd0: 743d 2223 6964 3131 3738 2220 7461 6269  t="#id1178" tabi
│ │ │ -002c5be0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002c5bf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002c5c00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002c5c10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002c5c20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002c5c30: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002c5c40: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002c5c50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002c5c60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002c5c70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002c5c80: 3d22 6964 3131 3738 223e 3c74 6162 6c65  ="id1178"><table
│ │ │ -002c5c90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002c5ca0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002c5cb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002c5cc0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002c5cd0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002c5ce0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002c5cf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002c5d00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002c5d10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002c5d20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002c5d30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002c5d40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002c5d50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002c5d60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002c5d70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002c5d80: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002c5d90: 7374 616c 6c20 6e65 742d 736e 6d70 2050  stall net-snmp P
│ │ │ -002c5da0: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -002c5db0: 6e6d 7020 6973 2072 656d 6f76 6564 270a  nmp is removed'.
│ │ │ -002c5dc0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002c5dd0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002c5de0: 616d 653a 2073 6e6d 700a 2020 2020 7374  ame: snmp.    st
│ │ │ -002c5df0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002c5e00: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -002c5e10: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002c5e20: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -002c5e30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002c5e40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002c5e50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002c5e60: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002c5e70: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002c5e80: 636b 6167 655f 6e65 742d 736e 6d70 5f72  ckage_net-snmp_r
│ │ │ -002c5e90: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -002c5ea0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002c59d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002c59e0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002c59f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002c5a00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002c5a10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002c5a20: 3d22 6964 3131 3737 223e 3c74 6162 6c65  ="id1177"><table
│ │ │ +002c5a30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002c5a40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002c5a50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002c5a60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002c5a70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002c5a80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002c5a90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002c5aa0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002c5ab0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002c5ac0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002c5ad0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002c5ae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002c5af0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002c5b00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002c5b10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002c5b20: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002c5b30: 7374 616c 6c20 6e65 742d 736e 6d70 2050  stall net-snmp P
│ │ │ +002c5b40: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ +002c5b50: 6e6d 7020 6973 2072 656d 6f76 6564 270a  nmp is removed'.
│ │ │ +002c5b60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002c5b70: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002c5b80: 616d 653a 2073 6e6d 700a 2020 2020 7374  ame: snmp.    st
│ │ │ +002c5b90: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002c5ba0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +002c5bb0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002c5bc0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +002c5bd0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002c5be0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002c5bf0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002c5c00: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002c5c10: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002c5c20: 636b 6167 655f 6e65 742d 736e 6d70 5f72  ckage_net-snmp_r
│ │ │ +002c5c30: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +002c5c40: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002c5c50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002c5c60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002c5c70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002c5c80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002c5c90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002c5ca0: 6431 3137 3822 2074 6162 696e 6465 783d  d1178" tabindex=
│ │ │ +002c5cb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002c5cc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002c5cd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002c5ce0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002c5cf0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002c5d00: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002c5d10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002c5d20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002c5d30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002c5d40: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002c5d50: 3738 223e 3c74 6162 6c65 2063 6c61 7373  78"><table class
│ │ │ +002c5d60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002c5d70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002c5d80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002c5d90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002c5da0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002c5db0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c5dc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002c5dd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002c5de0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c5df0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002c5e00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002c5e10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002c5e20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002c5e30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002c5e40: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002c5e50: 636c 7564 6520 7265 6d6f 7665 5f73 6e6d  clude remove_snm
│ │ │ +002c5e60: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ +002c5e70: 736e 6d70 207b 0a20 2070 6163 6b61 6765  snmp {.  package
│ │ │ +002c5e80: 207b 2027 736e 6d70 273a 0a20 2020 2065   { 'snmp':.    e
│ │ │ +002c5e90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +002c5ea0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  002c5eb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002c5ec0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002c5ed0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002c5ee0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002c5ef0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002c5f00: 6431 3137 3922 2074 6162 696e 6465 783d  d1179" tabindex=
│ │ │  002c5f10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -181913,243 +181913,243 @@
│ │ │  002c6980: 612d 7461 7267 6574 3d22 2369 6431 3138  a-target="#id118
│ │ │  002c6990: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  002c69a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002c69b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002c69c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002c69d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002c69e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002c69f0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -002c6a00: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -002c6a10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002c6a20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002c6a30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002c6a40: 643d 2269 6431 3138 3122 3e3c 7072 653e  d="id1181"><pre>
│ │ │ -002c6a50: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -002c6a60: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -002c6a70: 0a6d 6173 6b65 6420 3d20 5b22 736e 6d70  .masked = ["snmp
│ │ │ -002c6a80: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -002c6a90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002c6aa0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002c6ab0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002c6ac0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002c6ad0: 7267 6574 3d22 2369 6431 3138 3222 2074  rget="#id1182" t
│ │ │ -002c6ae0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002c6af0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002c6b00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002c6b10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002c6b20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002c6b30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002c6b40: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -002c6b50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002c6b60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002c6b70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002c6b80: 7365 2220 6964 3d22 6964 3131 3832 223e  se" id="id1182">
│ │ │ -002c6b90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002c6ba0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002c6bb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002c6bc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002c6bd0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002c6be0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002c6bf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002c6c00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002c6c10: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -002c6c20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002c6c30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -002c6c40: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -002c6c50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002c6c60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002c6c70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002c6c80: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -002c6c90: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -002c6ca0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -002c6cb0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -002c6cc0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -002c6cd0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -002c6ce0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -002c6cf0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -002c6d00: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -002c6d10: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -002c6d20: 2020 202d 206e 616d 653a 2073 6e6d 7064     - name: snmpd
│ │ │ -002c6d30: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002c6d40: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002c6d50: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002c6d60: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -002c6d70: 2073 6e6d 7064 2e73 6f63 6b65 740a 2020   snmpd.socket.  
│ │ │ -002c6d80: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002c6d90: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002c6da0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -002c6db0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002c6dc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002c6dd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002c6de0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002c6df0: 612d 7461 7267 6574 3d22 2369 6431 3138  a-target="#id118
│ │ │ -002c6e00: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -002c6e10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002c6e20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002c6e30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002c6e40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002c6e50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002c6e60: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002c6e70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002c6e80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002c6e90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002c6ea0: 7365 2220 6964 3d22 6964 3131 3833 223e  se" id="id1183">
│ │ │ -002c6eb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002c6ec0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002c6ed0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002c6ee0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002c6ef0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002c6f00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002c6f10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002c6f20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002c6f30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002c6f40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002c6f50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002c6f60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002c6f70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002c6f80: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -002c6f90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002c6fa0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -002c6fb0: 6469 7361 626c 655f 736e 6d70 640a 0a63  disable_snmpd..c
│ │ │ -002c6fc0: 6c61 7373 2064 6973 6162 6c65 5f73 6e6d  lass disable_snm
│ │ │ -002c6fd0: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -002c6fe0: 2773 6e6d 7064 273a 0a20 2020 2065 6e61  'snmpd':.    ena
│ │ │ -002c6ff0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -002c7000: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002c7010: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -002c7020: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002c7030: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002c7040: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002c7050: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002c7060: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002c7070: 6765 743d 2223 6964 3131 3834 2220 7461  get="#id1184" ta
│ │ │ -002c7080: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002c7090: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002c70a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002c70b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002c70c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002c70d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002c70e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002c70f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002c7100: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002c7110: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002c7120: 6964 3d22 6964 3131 3834 223e 3c74 6162  id="id1184"><tab
│ │ │ -002c7130: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002c7140: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002c7150: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002c7160: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002c7170: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002c7180: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002c7190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002c71a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002c71b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002c71c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002c71d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002c71e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002c71f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002c7200: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002c7210: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002c7220: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -002c7230: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002c7240: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002c7250: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002c7260: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002c7270: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002c7280: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002c7290: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002c72a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002c72b0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002c72c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002c72d0: 640a 2020 2d20 7365 7276 6963 655f 736e  d.  - service_sn
│ │ │ -002c72e0: 6d70 645f 6469 7361 626c 6564 0a0a 2d20  mpd_disabled..- 
│ │ │ -002c72f0: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -002c7300: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ -002c7310: 7361 626c 6520 7365 7276 6963 6520 736e  sable service sn
│ │ │ -002c7320: 6d70 640a 2020 626c 6f63 6b3a 0a0a 2020  mpd.  block:..  
│ │ │ -002c7330: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002c7340: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ -002c7350: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -002c7360: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -002c7370: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -002c7380: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002c7390: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002c73a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002c73b0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -002c73c0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -002c73d0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -002c73e0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002c73f0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002c7400: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -002c7410: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -002c7420: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002c7430: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002c7440: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002c7450: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ -002c7460: 7669 6365 202d 2045 6e73 7572 6520 736e  vice - Ensure sn
│ │ │ -002c7470: 6d70 642e 7365 7276 6963 6520 6973 204d  mpd.service is M
│ │ │ -002c7480: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002c7490: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002c74a0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -002c74b0: 6e6d 7064 2e73 6572 7669 6365 0a20 2020  nmpd.service.   
│ │ │ -002c74c0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002c74d0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -002c74e0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -002c74f0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002c7500: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002c7510: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002c7520: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ -002c7530: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002c7540: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002c7550: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002c7560: 7420 4578 6973 7473 202d 2073 6e6d 7064  t Exists - snmpd
│ │ │ -002c7570: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -002c7580: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002c7590: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002c75a0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002c75b0: 7320 736e 6d70 642e 736f 636b 6574 0a20  s snmpd.socket. 
│ │ │ -002c75c0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002c75d0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -002c75e0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002c75f0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002c7600: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -002c7610: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -002c7620: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002c7630: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002c7640: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002c7650: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ -002c7660: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -002c7670: 636b 6574 2073 6e6d 7064 0a20 2020 2061  cket snmpd.    a
│ │ │ -002c7680: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002c7690: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002c76a0: 6d65 3a20 736e 6d70 642e 736f 636b 6574  me: snmpd.socket
│ │ │ -002c76b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002c76c0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -002c76d0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002c76e0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002c76f0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -002c7700: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -002c7710: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002c7720: 6828 2273 6e6d 7064 2e73 6f63 6b65 7422  h("snmpd.socket"
│ │ │ -002c7730: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002c7740: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -002c7750: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002c7760: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002c7770: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002c7780: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -002c7790: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002c77a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002c77b0: 6572 7669 6365 5f73 6e6d 7064 5f64 6973  ervice_snmpd_dis
│ │ │ -002c77c0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002c77d0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002c77e0: 2020 7768 656e 3a20 2820 2273 6e6d 7022    when: ( "snmp"
│ │ │ -002c77f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002c7800: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -002c7810: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002c7820: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002c7830: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +002c69f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002c6a00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002c6a10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002c6a20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002c6a30: 7073 6522 2069 643d 2269 6431 3138 3122  pse" id="id1181"
│ │ │ +002c6a40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002c6a50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002c6a60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002c6a70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002c6a80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002c6a90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002c6aa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002c6ab0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002c6ac0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002c6ad0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002c6ae0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002c6af0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002c6b00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002c6b10: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002c6b20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002c6b30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002c6b40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002c6b50: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002c6b60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002c6b70: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002c6b80: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +002c6b90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002c6ba0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002c6bb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002c6bc0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +002c6bd0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002c6be0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002c6bf0: 6365 5f73 6e6d 7064 5f64 6973 6162 6c65  ce_snmpd_disable
│ │ │ +002c6c00: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +002c6c10: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ +002c6c20: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +002c6c30: 6365 2073 6e6d 7064 0a20 2062 6c6f 636b  ce snmpd.  block
│ │ │ +002c6c40: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +002c6c50: 6162 6c65 2073 6e6d 7064 2053 6572 7669  able snmpd Servi
│ │ │ +002c6c60: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +002c6c70: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +002c6c80: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +002c6c90: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +002c6ca0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002c6cb0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002c6cc0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +002c6cd0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +002c6ce0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +002c6cf0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +002c6d00: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002c6d10: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002c6d20: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +002c6d30: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002c6d40: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002c6d50: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002c6d60: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ +002c6d70: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +002c6d80: 7265 2073 6e6d 7064 2e73 6572 7669 6365  re snmpd.service
│ │ │ +002c6d90: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002c6da0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002c6db0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002c6dc0: 6d65 3a20 736e 6d70 642e 7365 7276 6963  me: snmpd.servic
│ │ │ +002c6dd0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002c6de0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +002c6df0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002c6e00: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002c6e10: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +002c6e20: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002c6e30: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002c6e40: 736e 6d70 642e 7365 7276 6963 6522 2c20  snmpd.service", 
│ │ │ +002c6e50: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002c6e60: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +002c6e70: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +002c6e80: 736e 6d70 642e 736f 636b 6574 0a20 2020  snmpd.socket.   
│ │ │ +002c6e90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002c6ea0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002c6eb0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002c6ec0: 2d66 696c 6573 2073 6e6d 7064 2e73 6f63  -files snmpd.soc
│ │ │ +002c6ed0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +002c6ee0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002c6ef0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002c6f00: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002c6f10: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +002c6f20: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002c6f30: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002c6f40: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002c6f50: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002c6f60: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ +002c6f70: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002c6f80: 6c65 2053 6f63 6b65 7420 736e 6d70 640a  le Socket snmpd.
│ │ │ +002c6f90: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002c6fa0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002c6fb0: 2020 206e 616d 653a 2073 6e6d 7064 2e73     name: snmpd.s
│ │ │ +002c6fc0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +002c6fd0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002c6fe0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +002c6ff0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +002c7000: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +002c7010: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002c7020: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002c7030: 7365 6172 6368 2822 736e 6d70 642e 736f  search("snmpd.so
│ │ │ +002c7040: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +002c7050: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +002c7060: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002c7070: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002c7080: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002c7090: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +002c70a0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +002c70b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002c70c0: 2020 2d20 7365 7276 6963 655f 736e 6d70    - service_snmp
│ │ │ +002c70d0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +002c70e0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +002c70f0: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ +002c7100: 736e 6d70 2220 696e 2061 6e73 6962 6c65  snmp" in ansible
│ │ │ +002c7110: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +002c7120: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +002c7130: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002c7140: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +002c7150: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002c7160: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002c7170: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002c7180: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002c7190: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002c71a0: 743d 2223 6964 3131 3832 2220 7461 6269  t="#id1182" tabi
│ │ │ +002c71b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002c71c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002c71d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002c71e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002c71f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002c7200: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002c7210: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002c7220: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002c7230: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002c7240: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002c7250: 2069 643d 2269 6431 3138 3222 3e3c 7461   id="id1182"><ta
│ │ │ +002c7260: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002c7270: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002c7280: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002c7290: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002c72a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002c72b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002c72c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c72d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002c72e0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002c72f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002c7300: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002c7310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c7320: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002c7330: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002c7340: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002c7350: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +002c7360: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +002c7370: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +002c7380: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +002c7390: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +002c73a0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +002c73b0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +002c73c0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002c73d0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002c73e0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002c73f0: 2d20 6e61 6d65 3a20 736e 6d70 642e 7365  - name: snmpd.se
│ │ │ +002c7400: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +002c7410: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002c7420: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002c7430: 2020 2020 2020 2d20 6e61 6d65 3a20 736e        - name: sn
│ │ │ +002c7440: 6d70 642e 736f 636b 6574 0a20 2020 2020  mpd.socket.     
│ │ │ +002c7450: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002c7460: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +002c7470: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +002c7480: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002c7490: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002c74a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002c74b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002c74c0: 6172 6765 743d 2223 6964 3131 3833 2220  arget="#id1183" 
│ │ │ +002c74d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002c74e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002c74f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002c7500: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002c7510: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002c7520: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002c7530: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002c7540: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002c7550: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002c7560: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002c7570: 2069 643d 2269 6431 3138 3322 3e3c 7461   id="id1183"><ta
│ │ │ +002c7580: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002c7590: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002c75a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002c75b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002c75c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002c75d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002c75e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c75f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002c7600: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002c7610: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002c7620: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002c7630: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c7640: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002c7650: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +002c7660: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002c7670: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +002c7680: 6162 6c65 5f73 6e6d 7064 0a0a 636c 6173  able_snmpd..clas
│ │ │ +002c7690: 7320 6469 7361 626c 655f 736e 6d70 6420  s disable_snmpd 
│ │ │ +002c76a0: 7b0a 2020 7365 7276 6963 6520 7b27 736e  {.  service {'sn
│ │ │ +002c76b0: 6d70 6427 3a0a 2020 2020 656e 6162 6c65  mpd':.    enable
│ │ │ +002c76c0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +002c76d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002c76e0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +002c76f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002c7700: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002c7710: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002c7720: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002c7730: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002c7740: 3d22 2369 6431 3138 3422 2074 6162 696e  ="#id1184" tabin
│ │ │ +002c7750: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002c7760: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002c7770: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002c7780: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002c7790: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002c77a0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +002c77b0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +002c77c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002c77d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002c77e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002c77f0: 6c61 7073 6522 2069 643d 2269 6431 3138  lapse" id="id118
│ │ │ +002c7800: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ +002c7810: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +002c7820: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +002c7830: 3d20 5b22 736e 6d70 6422 5d0a 3c2f 636f  = ["snmpd"].</co
│ │ │  002c7840: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002c7850: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002c7860: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002c7870: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002c7880: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002c7890: 6431 3138 3522 2074 6162 696e 6465 783d  d1185" tabindex=
│ │ │  002c78a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -196571,164 +196571,164 @@
│ │ │  002ffda0: 7461 7267 6574 3d22 2369 6431 3235 3322  target="#id1253"
│ │ │  002ffdb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002ffdc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002ffdd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002ffde0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002ffdf0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002ffe00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002ffe10: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002ffe20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002ffe30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002ffe40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002ffe50: 2220 6964 3d22 6964 3132 3533 223e 3c70  " id="id1253"><p
│ │ │ -002ffe60: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002ffe70: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ -002ffe80: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ -002ffe90: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ -002ffea0: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ -002ffeb0: 7373 6864 5f70 7269 765f 6b65 7927 3a0a  sshd_priv_key':.
│ │ │ -002ffec0: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ -002ffed0: 3b20 2263 686d 6f64 2030 3634 3020 2f65  ; "chmod 0640 /e
│ │ │ -002ffee0: 7463 2f73 7368 2f2a 5f6b 6579 222c 0a20  tc/ssh/*_key",. 
│ │ │ -002ffef0: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ -002fff00: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ -002fff10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002fff20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002fff30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002fff40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002fff50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002fff60: 2d74 6172 6765 743d 2223 6964 3132 3534  -target="#id1254
│ │ │ -002fff70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002fff80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002fff90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002fffa0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002fffb0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002fffc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002fffd0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002fffe0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002ffff0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00300000: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00300010: 7365 2220 6964 3d22 6964 3132 3534 223e  se" id="id1254">
│ │ │ -00300020: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00300030: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00300040: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00300050: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00300060: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00300070: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00300080: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00300090: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -003000a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -003000b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -003000c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -003000d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -003000e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -003000f0: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -00300100: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00300110: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00300120: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00300130: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00300140: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00300150: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00300160: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00300170: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -00300180: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00300190: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -003001a0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -003001b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -003001c0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -003001d0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -003001e0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -003001f0: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -00300200: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00300210: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00300220: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -00300230: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -00300240: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ -00300250: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ -00300260: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00300270: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00300280: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00300290: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -003002a0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -003002b0: 3a20 4669 6e64 2072 6f6f 743a 726f 6f74  : Find root:root
│ │ │ -003002c0: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ -003002d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -003002e0: 6d6d 616e 643a 2066 696e 6420 2d48 202f  mmand: find -H /
│ │ │ -003002f0: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ -00300300: 7468 2031 202d 7573 6572 2072 6f6f 7420  th 1 -user root 
│ │ │ -00300310: 2d72 6567 6578 2022 2e2a 5f6b 6579 2422  -regex ".*_key$"
│ │ │ -00300320: 0a20 2020 202d 7479 7065 2066 202d 6772  .    -type f -gr
│ │ │ -00300330: 6f75 7020 726f 6f74 202d 7065 726d 202f  oup root -perm /
│ │ │ -00300340: 752b 7873 2c67 2b78 7772 732c 6f2b 7877  u+xs,g+xwrs,o+xw
│ │ │ -00300350: 7274 0a20 2072 6567 6973 7465 723a 2072  rt.  register: r
│ │ │ -00300360: 6f6f 745f 6f77 6e65 645f 6b65 7973 0a20  oot_owned_keys. 
│ │ │ -00300370: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00300380: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ -00300390: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ -003003a0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ -003003b0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -003003c0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -003003d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -003003e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -003003f0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -00300400: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00300410: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -00300420: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -00300430: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00300440: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -00300450: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00300460: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00300470: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -00300480: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00300490: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -003004a0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -003004b0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -003004c0: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ -003004d0: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ -003004e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -003004f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00300500: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00300510: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00300520: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -00300530: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ -00300540: 7320 666f 7220 726f 6f74 3a72 6f6f 742d  s for root:root-
│ │ │ -00300550: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ -00300560: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ -00300570: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ -00300580: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ -00300590: 6465 3a20 752d 7873 2c67 2d78 7772 732c  de: u-xs,g-xwrs,
│ │ │ -003005a0: 6f2d 7877 7274 0a20 2020 2073 7461 7465  o-xwrt.    state
│ │ │ -003005b0: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ -003005c0: 656d 733a 0a20 202d 2027 7b7b 2072 6f6f  ems:.  - '{{ roo
│ │ │ -003005d0: 745f 6f77 6e65 645f 6b65 7973 2e73 7464  t_owned_keys.std
│ │ │ -003005e0: 6f75 745f 6c69 6e65 7320 7d7d 270a 2020  out_lines }}'.  
│ │ │ -003005f0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00300600: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00300610: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00300620: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00300630: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -00300640: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00300650: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -00300660: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -00300670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00300680: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -00300690: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -003006a0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -003006b0: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -003006c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -003006d0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -003006e0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -003006f0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -00300700: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ -00300710: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ -00300720: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00300730: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00300740: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00300750: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00300760: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +002ffe10: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002ffe20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002ffe30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002ffe40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002ffe50: 6522 2069 643d 2269 6431 3235 3322 3e3c  e" id="id1253"><
│ │ │ +002ffe60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002ffe70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002ffe80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002ffe90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002ffea0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002ffeb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002ffec0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ffed0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002ffee0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002ffef0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002fff00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002fff10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002fff20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002fff30: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +002fff40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002fff50: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002fff60: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002fff70: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002fff80: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002fff90: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002fffa0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002fffb0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002fffc0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002fffd0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +002fffe0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +002ffff0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00300000: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +00300010: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00300020: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00300030: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +00300040: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00300050: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00300060: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +00300070: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +00300080: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +00300090: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +003000a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +003000b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +003000c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +003000d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +003000e0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +003000f0: 2046 696e 6420 726f 6f74 3a72 6f6f 742d   Find root:root-
│ │ │ +00300100: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ +00300110: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00300120: 6d61 6e64 3a20 6669 6e64 202d 4820 2f65  mand: find -H /e
│ │ │ +00300130: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ +00300140: 6820 3120 2d75 7365 7220 726f 6f74 202d  h 1 -user root -
│ │ │ +00300150: 7265 6765 7820 222e 2a5f 6b65 7924 220a  regex ".*_key$".
│ │ │ +00300160: 2020 2020 2d74 7970 6520 6620 2d67 726f      -type f -gro
│ │ │ +00300170: 7570 2072 6f6f 7420 2d70 6572 6d20 2f75  up root -perm /u
│ │ │ +00300180: 2b78 732c 672b 7877 7273 2c6f 2b78 7772  +xs,g+xwrs,o+xwr
│ │ │ +00300190: 740a 2020 7265 6769 7374 6572 3a20 726f  t.  register: ro
│ │ │ +003001a0: 6f74 5f6f 776e 6564 5f6b 6579 730a 2020  ot_owned_keys.  
│ │ │ +003001b0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +003001c0: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ +003001d0: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ +003001e0: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ +003001f0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00300200: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00300210: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00300220: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00300230: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +00300240: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00300250: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +00300260: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +00300270: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00300280: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +00300290: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +003002a0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +003002b0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +003002c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +003002d0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +003002e0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +003002f0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +00300300: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +00300310: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +00300320: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00300330: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00300340: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00300350: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00300360: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +00300370: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +00300380: 2066 6f72 2072 6f6f 743a 726f 6f74 2d6f   for root:root-o
│ │ │ +00300390: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ +003003a0: 626c 652e 6275 696c 7469 6e2e 6669 6c65  ble.builtin.file
│ │ │ +003003b0: 3a0a 2020 2020 7061 7468 3a20 277b 7b20  :.    path: '{{ 
│ │ │ +003003c0: 6974 656d 207d 7d27 0a20 2020 206d 6f64  item }}'.    mod
│ │ │ +003003d0: 653a 2075 2d78 732c 672d 7877 7273 2c6f  e: u-xs,g-xwrs,o
│ │ │ +003003e0: 2d78 7772 740a 2020 2020 7374 6174 653a  -xwrt.    state:
│ │ │ +003003f0: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ +00300400: 6d73 3a0a 2020 2d20 277b 7b20 726f 6f74  ms:.  - '{{ root
│ │ │ +00300410: 5f6f 776e 6564 5f6b 6579 732e 7374 646f  _owned_keys.stdo
│ │ │ +00300420: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ +00300430: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00300440: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00300450: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00300460: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00300470: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +00300480: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00300490: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +003004a0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +003004b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003004c0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +003004d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +003004e0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +003004f0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +00300500: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00300510: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00300520: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +00300530: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +00300540: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +00300550: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +00300560: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00300570: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00300580: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00300590: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +003005a0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +003005b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +003005c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +003005d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +003005e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +003005f0: 612d 7461 7267 6574 3d22 2369 6431 3235  a-target="#id125
│ │ │ +00300600: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +00300610: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00300620: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00300630: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00300640: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00300650: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00300660: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00300670: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00300680: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00300690: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +003006a0: 7365 2220 6964 3d22 6964 3132 3534 223e  se" id="id1254">
│ │ │ +003006b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +003006c0: 6465 2073 7368 5f70 7269 7661 7465 5f6b  de ssh_private_k
│ │ │ +003006d0: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ +003006e0: 7373 685f 7072 6976 6174 655f 6b65 795f  ssh_private_key_
│ │ │ +003006f0: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ +00300700: 2027 7373 6864 5f70 7269 765f 6b65 7927   'sshd_priv_key'
│ │ │ +00300710: 3a0a 2020 2020 636f 6d6d 616e 6420 3d26  :.    command =&
│ │ │ +00300720: 6774 3b20 2263 686d 6f64 2030 3634 3020  gt; "chmod 0640 
│ │ │ +00300730: 2f65 7463 2f73 7368 2f2a 5f6b 6579 222c  /etc/ssh/*_key",
│ │ │ +00300740: 0a20 2020 2070 6174 6820 2020 203d 2667  .    path    =&g
│ │ │ +00300750: 743b 2027 2f62 696e 3a2f 7573 722f 6269  t; '/bin:/usr/bi
│ │ │ +00300760: 6e27 0a20 207d 0a7d 0a3c 2f63 6f64 653e  n'.  }.}.</code>
│ │ │  00300770: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00300780: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00300790: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  003007a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  003007b0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  003007c0: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │  003007d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -197047,163 +197047,163 @@
│ │ │  00301b60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00301b70: 6431 3235 3722 2074 6162 696e 6465 783d  d1257" tabindex=
│ │ │  00301b80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00301b90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00301ba0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00301bb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00301bc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00301bd0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00301be0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00301bf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00301c00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00301c10: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -00301c20: 3537 223e 3c70 7265 3e3c 636f 6465 3e69  57"><pre><code>i
│ │ │ -00301c30: 6e63 6c75 6465 2073 7368 5f70 7562 6c69  nclude ssh_publi
│ │ │ -00301c40: 635f 6b65 795f 7065 726d 730a 0a63 6c61  c_key_perms..cla
│ │ │ -00301c50: 7373 2073 7368 5f70 7562 6c69 635f 6b65  ss ssh_public_ke
│ │ │ -00301c60: 795f 7065 726d 7320 7b0a 2020 6578 6563  y_perms {.  exec
│ │ │ -00301c70: 207b 2027 7373 6864 5f70 7562 5f6b 6579   { 'sshd_pub_key
│ │ │ -00301c80: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ -00301c90: 2667 743b 2022 6368 6d6f 6420 3036 3434  &gt; "chmod 0644
│ │ │ -00301ca0: 202f 6574 632f 7373 682f 2a2e 7075 6222   /etc/ssh/*.pub"
│ │ │ -00301cb0: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ -00301cc0: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ -00301cd0: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │ -00301ce0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00301cf0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00301d00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00301d10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00301d20: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00301d30: 3235 3822 2074 6162 696e 6465 783d 2230  258" tabindex="0
│ │ │ -00301d40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00301d50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00301d60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00301d70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00301d80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00301d90: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00301da0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00301db0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00301dc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00301dd0: 6c61 7073 6522 2069 643d 2269 6431 3235  lapse" id="id125
│ │ │ -00301de0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00301df0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00301e00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00301e10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00301e20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00301e30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00301e40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00301e50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00301e60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00301e70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00301e80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00301e90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00301ea0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00301eb0: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ -00301ec0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00301ed0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00301ee0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00301ef0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00301f00: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00301f10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00301f20: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00301f30: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -00301f40: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -00301f50: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -00301f60: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -00301f70: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00301f80: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -00301f90: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00301fa0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00301fb0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -00301fc0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00301fd0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00301fe0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -00301ff0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -00302000: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -00302010: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ -00302020: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00302030: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00302040: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00302050: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00302060: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -00302070: 2046 696e 6420 2f65 7463 2f73 7368 2f20   Find /etc/ssh/ 
│ │ │ -00302080: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ -00302090: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -003020a0: 643a 2066 696e 6420 2d50 202f 6574 632f  d: find -P /etc/
│ │ │ -003020b0: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ -003020c0: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ -003020d0: 7773 2c6f 2b78 7774 2020 2d74 7970 650a  ws,o+xwt  -type.
│ │ │ -003020e0: 2020 2020 6620 2d72 6567 6578 7479 7065      f -regextype
│ │ │ -003020f0: 2070 6f73 6978 2d65 7874 656e 6465 6420   posix-extended 
│ │ │ -00302100: 2d72 6567 6578 2022 5e2e 2a5c 2e70 7562  -regex "^.*\.pub
│ │ │ -00302110: 2422 0a20 2072 6567 6973 7465 723a 2066  $".  register: f
│ │ │ -00302120: 696c 6573 5f66 6f75 6e64 0a20 2063 6861  iles_found.  cha
│ │ │ -00302130: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00302140: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -00302150: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ -00302160: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ -00302170: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00302180: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00302190: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -003021a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -003021b0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -003021c0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -003021d0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -003021e0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -003021f0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00302200: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -00302210: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00302220: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -00302230: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -00302240: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00302250: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -00302260: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -00302270: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -00302280: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ -00302290: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -003022a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -003022b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -003022c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -003022d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -003022e0: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ -003022f0: 726d 6973 7369 6f6e 7320 666f 7220 2f65  rmissions for /e
│ │ │ -00302300: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ -00302310: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00302320: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ -00302330: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ -00302340: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ -00302350: 7877 732c 6f2d 7877 740a 2020 2020 7374  xws,o-xwt.    st
│ │ │ -00302360: 6174 653a 2066 696c 650a 2020 7769 7468  ate: file.  with
│ │ │ -00302370: 5f69 7465 6d73 3a0a 2020 2d20 277b 7b20  _items:.  - '{{ 
│ │ │ -00302380: 6669 6c65 735f 666f 756e 642e 7374 646f  files_found.stdo
│ │ │ -00302390: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ -003023a0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -003023b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -003023c0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -003023d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -003023e0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -003023f0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00302400: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -00302410: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -00302420: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00302430: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -00302440: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00302450: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00302460: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -00302470: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00302480: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00302490: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -003024a0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -003024b0: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ -003024c0: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -003024d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -003024e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -003024f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00302500: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00302510: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +00301bd0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00301be0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00301bf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00301c00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00301c10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00301c20: 3235 3722 3e3c 7461 626c 6520 636c 6173  257"><table clas
│ │ │ +00301c30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00301c40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00301c50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00301c60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00301c70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00301c80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00301c90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00301ca0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00301cb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00301cc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00301cd0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00301ce0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00301cf0: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ +00301d00: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ +00301d10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00301d20: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00301d30: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00301d40: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00301d50: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00301d60: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00301d70: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +00301d80: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +00301d90: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +00301da0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00301db0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +00301dc0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +00301dd0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00301de0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00301df0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +00301e00: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00301e10: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00301e20: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +00301e30: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +00301e40: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +00301e50: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ +00301e60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00301e70: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00301e80: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00301e90: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00301ea0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +00301eb0: 653a 2046 696e 6420 2f65 7463 2f73 7368  e: Find /etc/ssh
│ │ │ +00301ec0: 2f20 6669 6c65 2873 290a 2020 616e 7369  / file(s).  ansi
│ │ │ +00301ed0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00301ee0: 616e 643a 2066 696e 6420 2d50 202f 6574  and: find -P /et
│ │ │ +00301ef0: 632f 7373 682f 202d 6d61 7864 6570 7468  c/ssh/ -maxdepth
│ │ │ +00301f00: 2031 202d 7065 726d 202f 752b 7873 2c67   1 -perm /u+xs,g
│ │ │ +00301f10: 2b78 7773 2c6f 2b78 7774 2020 2d74 7970  +xws,o+xwt  -typ
│ │ │ +00301f20: 650a 2020 2020 6620 2d72 6567 6578 7479  e.    f -regexty
│ │ │ +00301f30: 7065 2070 6f73 6978 2d65 7874 656e 6465  pe posix-extende
│ │ │ +00301f40: 6420 2d72 6567 6578 2022 5e2e 2a5c 2e70  d -regex "^.*\.p
│ │ │ +00301f50: 7562 2422 0a20 2072 6567 6973 7465 723a  ub$".  register:
│ │ │ +00301f60: 2066 696c 6573 5f66 6f75 6e64 0a20 2063   files_found.  c
│ │ │ +00301f70: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00301f80: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ +00301f90: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ +00301fa0: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ +00301fb0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00301fc0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00301fd0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00301fe0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00301ff0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +00302000: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00302010: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +00302020: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +00302030: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00302040: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +00302050: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00302060: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +00302070: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +00302080: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00302090: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +003020a0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +003020b0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +003020c0: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ +003020d0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +003020e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +003020f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00302100: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00302110: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00302120: 6564 0a0a 2d20 6e61 6d65 3a20 5365 7420  ed..- name: Set 
│ │ │ +00302130: 7065 726d 6973 7369 6f6e 7320 666f 7220  permissions for 
│ │ │ +00302140: 2f65 7463 2f73 7368 2f20 6669 6c65 2873  /etc/ssh/ file(s
│ │ │ +00302150: 290a 2020 616e 7369 626c 652e 6275 696c  ).  ansible.buil
│ │ │ +00302160: 7469 6e2e 6669 6c65 3a0a 2020 2020 7061  tin.file:.    pa
│ │ │ +00302170: 7468 3a20 277b 7b20 6974 656d 207d 7d27  th: '{{ item }}'
│ │ │ +00302180: 0a20 2020 206d 6f64 653a 2075 2d78 732c  .    mode: u-xs,
│ │ │ +00302190: 672d 7877 732c 6f2d 7877 740a 2020 2020  g-xws,o-xwt.    
│ │ │ +003021a0: 7374 6174 653a 2066 696c 650a 2020 7769  state: file.  wi
│ │ │ +003021b0: 7468 5f69 7465 6d73 3a0a 2020 2d20 277b  th_items:.  - '{
│ │ │ +003021c0: 7b20 6669 6c65 735f 666f 756e 642e 7374  { files_found.st
│ │ │ +003021d0: 646f 7574 5f6c 696e 6573 207d 7d27 0a20  dout_lines }}'. 
│ │ │ +003021e0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +003021f0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00302200: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00302210: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00302220: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +00302230: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00302240: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ +00302250: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ +00302260: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00302270: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +00302280: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00302290: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +003022a0: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ +003022b0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +003022c0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +003022d0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +003022e0: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ +003022f0: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ +00302300: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ +00302310: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00302320: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00302330: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00302340: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00302350: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +00302360: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00302370: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00302380: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00302390: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +003023a0: 7461 7267 6574 3d22 2369 6431 3235 3822  target="#id1258"
│ │ │ +003023b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +003023c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +003023d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +003023e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +003023f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00302400: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00302410: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00302420: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00302430: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00302440: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00302450: 2220 6964 3d22 6964 3132 3538 223e 3c70  " id="id1258"><p
│ │ │ +00302460: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00302470: 2073 7368 5f70 7562 6c69 635f 6b65 795f   ssh_public_key_
│ │ │ +00302480: 7065 726d 730a 0a63 6c61 7373 2073 7368  perms..class ssh
│ │ │ +00302490: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ +003024a0: 7320 7b0a 2020 6578 6563 207b 2027 7373  s {.  exec { 'ss
│ │ │ +003024b0: 6864 5f70 7562 5f6b 6579 273a 0a20 2020  hd_pub_key':.   
│ │ │ +003024c0: 2063 6f6d 6d61 6e64 203d 2667 743b 2022   command =&gt; "
│ │ │ +003024d0: 6368 6d6f 6420 3036 3434 202f 6574 632f  chmod 0644 /etc/
│ │ │ +003024e0: 7373 682f 2a2e 7075 6222 2c0a 2020 2020  ssh/*.pub",.    
│ │ │ +003024f0: 7061 7468 2020 2020 3d26 6774 3b20 272f  path    =&gt; '/
│ │ │ +00302500: 6269 6e3a 2f75 7372 2f62 696e 270a 2020  bin:/usr/bin'.  
│ │ │ +00302510: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00302520: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00302530: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00302540: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00302550: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00302560: 7267 6574 3d22 2369 6431 3235 3922 2074  rget="#id1259" t
│ │ │  00302570: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00302580: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -197656,99 +197656,99 @@
│ │ │  00304170: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00304180: 3d22 2369 6431 3236 3122 2074 6162 696e  ="#id1261" tabin
│ │ │  00304190: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  003041a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  003041b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  003041c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  003041d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -003041e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -003041f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00304200: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00304210: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00304220: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00304230: 6964 3132 3631 223e 3c74 6162 6c65 2063  id1261"><table c
│ │ │ -00304240: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00304250: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00304260: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00304270: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00304280: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00304290: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -003042a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -003042b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -003042c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -003042d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -003042e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -003042f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00304300: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00304310: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00304320: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00304330: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00304340: 5f78 7365 7276 6572 2d63 6f6d 6d6f 6e0a  _xserver-common.
│ │ │ -00304350: 0a63 6c61 7373 2072 656d 6f76 655f 7873  .class remove_xs
│ │ │ -00304360: 6572 7665 722d 636f 6d6d 6f6e 207b 0a20  erver-common {. 
│ │ │ -00304370: 2070 6163 6b61 6765 207b 2027 7873 6572   package { 'xser
│ │ │ -00304380: 7665 722d 636f 6d6d 6f6e 273a 0a20 2020  ver-common':.   
│ │ │ -00304390: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -003043a0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -003043b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -003043c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -003043d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -003043e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -003043f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00304400: 2369 6431 3236 3222 2074 6162 696e 6465  #id1262" tabinde
│ │ │ -00304410: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00304420: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00304430: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00304440: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00304450: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00304460: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00304470: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00304480: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00304490: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -003044a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -003044b0: 6431 3236 3222 3e3c 7461 626c 6520 636c  d1262"><table cl
│ │ │ -003044c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -003044d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -003044e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -003044f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00304500: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00304510: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00304520: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00304530: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00304540: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00304550: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00304560: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00304570: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00304580: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00304590: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -003045a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -003045b0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -003045c0: 7468 6520 5820 5769 6e64 6f77 7320 5061  the X Windows Pa
│ │ │ -003045d0: 636b 6167 6520 4772 6f75 703a 2045 6e73  ckage Group: Ens
│ │ │ -003045e0: 7572 6520 7873 6572 7665 722d 636f 6d6d  ure xserver-comm
│ │ │ -003045f0: 6f6e 2069 7320 7265 6d6f 7665 6427 0a20  on is removed'. 
│ │ │ -00304600: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00304610: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00304620: 6d65 3a20 7873 6572 7665 722d 636f 6d6d  me: xserver-comm
│ │ │ -00304630: 6f6e 0a20 2020 2073 7461 7465 3a20 6162  on.    state: ab
│ │ │ -00304640: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00304650: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00304660: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00304670: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00304680: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00304690: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -003046a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -003046b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -003046c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -003046d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -003046e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -003046f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00304700: 6b61 6765 5f78 6f72 672d 7831 312d 7365  kage_xorg-x11-se
│ │ │ -00304710: 7276 6572 2d63 6f6d 6d6f 6e5f 7265 6d6f  rver-common_remo
│ │ │ -00304720: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +003041e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +003041f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00304200: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00304210: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00304220: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00304230: 2269 6431 3236 3122 3e3c 7461 626c 6520  "id1261"><table 
│ │ │ +00304240: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00304250: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00304260: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00304270: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00304280: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00304290: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +003042a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +003042b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +003042c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +003042d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +003042e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +003042f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00304300: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00304310: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00304320: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00304330: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ +00304340: 6520 7468 6520 5820 5769 6e64 6f77 7320  e the X Windows 
│ │ │ +00304350: 5061 636b 6167 6520 4772 6f75 703a 2045  Package Group: E
│ │ │ +00304360: 6e73 7572 6520 7873 6572 7665 722d 636f  nsure xserver-co
│ │ │ +00304370: 6d6d 6f6e 2069 7320 7265 6d6f 7665 6427  mmon is removed'
│ │ │ +00304380: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00304390: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +003043a0: 6e61 6d65 3a20 7873 6572 7665 722d 636f  name: xserver-co
│ │ │ +003043b0: 6d6d 6f6e 0a20 2020 2073 7461 7465 3a20  mmon.    state: 
│ │ │ +003043c0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +003043d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +003043e0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +003043f0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00304400: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00304410: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00304420: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00304430: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00304440: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00304450: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00304460: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00304470: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00304480: 6163 6b61 6765 5f78 6f72 672d 7831 312d  ackage_xorg-x11-
│ │ │ +00304490: 7365 7276 6572 2d63 6f6d 6d6f 6e5f 7265  server-common_re
│ │ │ +003044a0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +003044b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +003044c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +003044d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +003044e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +003044f0: 7461 7267 6574 3d22 2369 6431 3236 3222  target="#id1262"
│ │ │ +00304500: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00304510: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00304520: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00304530: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00304540: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00304550: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00304560: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00304570: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00304580: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00304590: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +003045a0: 2220 6964 3d22 6964 3132 3632 223e 3c74  " id="id1262"><t
│ │ │ +003045b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +003045c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +003045d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +003045e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +003045f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00304600: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00304610: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00304620: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00304630: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00304640: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00304650: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00304660: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00304670: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00304680: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00304690: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +003046a0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +003046b0: 7265 6d6f 7665 5f78 7365 7276 6572 2d63  remove_xserver-c
│ │ │ +003046c0: 6f6d 6d6f 6e0a 0a63 6c61 7373 2072 656d  ommon..class rem
│ │ │ +003046d0: 6f76 655f 7873 6572 7665 722d 636f 6d6d  ove_xserver-comm
│ │ │ +003046e0: 6f6e 207b 0a20 2070 6163 6b61 6765 207b  on {.  package {
│ │ │ +003046f0: 2027 7873 6572 7665 722d 636f 6d6d 6f6e   'xserver-common
│ │ │ +00304700: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00304710: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00304720: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00304730: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00304740: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00304750: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00304760: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00304770: 7267 6574 3d22 2369 6431 3236 3322 2074  rget="#id1263" t
│ │ │  00304780: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00304790: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -319964,141 +319964,141 @@
│ │ │  004e1db0: 7461 7267 6574 3d22 2369 6431 3437 3122  target="#id1471"
│ │ │  004e1dc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  004e1dd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  004e1de0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  004e1df0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  004e1e00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  004e1e10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -004e1e20: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -004e1e30: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -004e1e40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -004e1e50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -004e1e60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -004e1e70: 2269 6431 3437 3122 3e3c 7072 653e 3c63  "id1471"><pre><c
│ │ │ -004e1e80: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -004e1e90: 5d0a 6e61 6d65 203d 2022 6175 6469 7370  ].name = "audisp
│ │ │ -004e1ea0: 642d 706c 7567 696e 7322 0a76 6572 7369  d-plugins".versi
│ │ │ -004e1eb0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -004e1ec0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -004e1ed0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -004e1ee0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -004e1ef0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -004e1f00: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ -004e1f10: 3732 2220 7461 6269 6e64 6578 3d22 3022  72" tabindex="0"
│ │ │ -004e1f20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -004e1f30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -004e1f40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -004e1f50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -004e1f60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -004e1f70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -004e1f80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -004e1f90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -004e1fa0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -004e1fb0: 7073 6522 2069 643d 2269 6431 3437 3222  pse" id="id1472"
│ │ │ -004e1fc0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -004e1fd0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -004e1fe0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -004e1ff0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -004e2000: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -004e2010: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -004e2020: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -004e2030: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -004e2040: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -004e2050: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -004e2060: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -004e2070: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -004e2080: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -004e2090: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -004e20a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -004e20b0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -004e20c0: 2069 6e73 7461 6c6c 5f61 7564 6973 7064   install_audispd
│ │ │ -004e20d0: 2d70 6c75 6769 6e73 0a0a 636c 6173 7320  -plugins..class 
│ │ │ -004e20e0: 696e 7374 616c 6c5f 6175 6469 7370 642d  install_audispd-
│ │ │ -004e20f0: 706c 7567 696e 7320 7b0a 2020 7061 636b  plugins {.  pack
│ │ │ -004e2100: 6167 6520 7b20 2761 7564 6973 7064 2d70  age { 'audispd-p
│ │ │ -004e2110: 6c75 6769 6e73 273a 0a20 2020 2065 6e73  lugins':.    ens
│ │ │ -004e2120: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -004e2130: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -004e2140: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -004e2150: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -004e2160: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -004e2170: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -004e2180: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -004e2190: 6964 3134 3733 2220 7461 6269 6e64 6578  id1473" tabindex
│ │ │ -004e21a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -004e21b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -004e21c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -004e21d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -004e21e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -004e21f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -004e2200: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -004e2210: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -004e2220: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -004e2230: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -004e2240: 3134 3733 223e 3c74 6162 6c65 2063 6c61  1473"><table cla
│ │ │ -004e2250: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -004e2260: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -004e2270: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -004e2280: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -004e2290: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -004e22a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -004e22b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -004e22c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -004e22d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -004e22e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -004e22f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -004e2300: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -004e2310: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -004e2320: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -004e2330: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -004e2340: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -004e2350: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -004e2360: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -004e2370: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -004e2380: 6f0a 2020 7461 6773 3a0a 2020 2d20 4449  o.  tags:.  - DI
│ │ │ -004e2390: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -004e23a0: 3635 3330 3230 0a20 202d 2050 4349 2d44  653020.  - PCI-D
│ │ │ -004e23b0: 5353 2d52 6571 2d31 302e 352e 330a 2020  SS-Req-10.5.3.  
│ │ │ -004e23c0: 2d20 5043 492d 4453 5376 342d 3130 2e33  - PCI-DSSv4-10.3
│ │ │ -004e23d0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -004e23e0: 302e 332e 330a 2020 2d20 656e 6162 6c65  0.3.3.  - enable
│ │ │ -004e23f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -004e2400: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -004e2410: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -004e2420: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -004e2430: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -004e2440: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -004e2450: 6b61 6765 5f61 7564 6974 2d61 7564 6973  kage_audit-audis
│ │ │ -004e2460: 7064 2d70 6c75 6769 6e73 5f69 6e73 7461  pd-plugins_insta
│ │ │ -004e2470: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -004e2480: 7375 7265 2061 7564 6973 7064 2d70 6c75  sure audispd-plu
│ │ │ -004e2490: 6769 6e73 2069 7320 696e 7374 616c 6c65  gins is installe
│ │ │ -004e24a0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -004e24b0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -004e24c0: 206e 616d 653a 2061 7564 6973 7064 2d70   name: audispd-p
│ │ │ -004e24d0: 6c75 6769 6e73 0a20 2020 2073 7461 7465  lugins.    state
│ │ │ -004e24e0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -004e24f0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -004e2500: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -004e2510: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -004e2520: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ -004e2530: 2d55 4254 552d 3232 2d36 3533 3032 300a  -UBTU-22-653020.
│ │ │ -004e2540: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -004e2550: 3130 2e35 2e33 0a20 202d 2050 4349 2d44  10.5.3.  - PCI-D
│ │ │ -004e2560: 5353 7634 2d31 302e 330a 2020 2d20 5043  SSv4-10.3.  - PC
│ │ │ -004e2570: 492d 4453 5376 342d 3130 2e33 2e33 0a20  I-DSSv4-10.3.3. 
│ │ │ -004e2580: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -004e2590: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -004e25a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -004e25b0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -004e25c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -004e25d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -004e25e0: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ -004e25f0: 6469 742d 6175 6469 7370 642d 706c 7567  dit-audispd-plug
│ │ │ -004e2600: 696e 735f 696e 7374 616c 6c65 640a 3c2f  ins_installed.</
│ │ │ +004e1e20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +004e1e30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +004e1e40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +004e1e50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +004e1e60: 6522 2069 643d 2269 6431 3437 3122 3e3c  e" id="id1471"><
│ │ │ +004e1e70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +004e1e80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +004e1e90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +004e1ea0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +004e1eb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +004e1ec0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +004e1ed0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004e1ee0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +004e1ef0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +004e1f00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +004e1f10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +004e1f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004e1f30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +004e1f40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +004e1f50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +004e1f60: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +004e1f70: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +004e1f80: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +004e1f90: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +004e1fa0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +004e1fb0: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +004e1fc0: 2d55 4254 552d 3232 2d36 3533 3032 300a  -UBTU-22-653020.
│ │ │ +004e1fd0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +004e1fe0: 3130 2e35 2e33 0a20 202d 2050 4349 2d44  10.5.3.  - PCI-D
│ │ │ +004e1ff0: 5353 7634 2d31 302e 330a 2020 2d20 5043  SSv4-10.3.  - PC
│ │ │ +004e2000: 492d 4453 5376 342d 3130 2e33 2e33 0a20  I-DSSv4-10.3.3. 
│ │ │ +004e2010: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +004e2020: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +004e2030: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +004e2040: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +004e2050: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +004e2060: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +004e2070: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +004e2080: 6469 742d 6175 6469 7370 642d 706c 7567  dit-audispd-plug
│ │ │ +004e2090: 696e 735f 696e 7374 616c 6c65 640a 0a2d  ins_installed..-
│ │ │ +004e20a0: 206e 616d 653a 2045 6e73 7572 6520 6175   name: Ensure au
│ │ │ +004e20b0: 6469 7370 642d 706c 7567 696e 7320 6973  dispd-plugins is
│ │ │ +004e20c0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +004e20d0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +004e20e0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +004e20f0: 6175 6469 7370 642d 706c 7567 696e 730a  audispd-plugins.
│ │ │ +004e2100: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +004e2110: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +004e2120: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +004e2130: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +004e2140: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +004e2150: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +004e2160: 322d 3635 3330 3230 0a20 202d 2050 4349  2-653020.  - PCI
│ │ │ +004e2170: 2d44 5353 2d52 6571 2d31 302e 352e 330a  -DSS-Req-10.5.3.
│ │ │ +004e2180: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +004e2190: 2e33 0a20 202d 2050 4349 2d44 5353 7634  .3.  - PCI-DSSv4
│ │ │ +004e21a0: 2d31 302e 332e 330a 2020 2d20 656e 6162  -10.3.3.  - enab
│ │ │ +004e21b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +004e21c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +004e21d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +004e21e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +004e21f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +004e2200: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +004e2210: 6163 6b61 6765 5f61 7564 6974 2d61 7564  ackage_audit-aud
│ │ │ +004e2220: 6973 7064 2d70 6c75 6769 6e73 5f69 6e73  ispd-plugins_ins
│ │ │ +004e2230: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +004e2240: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +004e2250: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +004e2260: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +004e2270: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +004e2280: 2d74 6172 6765 743d 2223 6964 3134 3732  -target="#id1472
│ │ │ +004e2290: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +004e22a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +004e22b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +004e22c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +004e22d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +004e22e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +004e22f0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +004e2300: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +004e2310: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +004e2320: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +004e2330: 6522 2069 643d 2269 6431 3437 3222 3e3c  e" id="id1472"><
│ │ │ +004e2340: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +004e2350: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +004e2360: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +004e2370: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +004e2380: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +004e2390: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +004e23a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004e23b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +004e23c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +004e23d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +004e23e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +004e23f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004e2400: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +004e2410: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +004e2420: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +004e2430: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +004e2440: 6e73 7461 6c6c 5f61 7564 6973 7064 2d70  nstall_audispd-p
│ │ │ +004e2450: 6c75 6769 6e73 0a0a 636c 6173 7320 696e  lugins..class in
│ │ │ +004e2460: 7374 616c 6c5f 6175 6469 7370 642d 706c  stall_audispd-pl
│ │ │ +004e2470: 7567 696e 7320 7b0a 2020 7061 636b 6167  ugins {.  packag
│ │ │ +004e2480: 6520 7b20 2761 7564 6973 7064 2d70 6c75  e { 'audispd-plu
│ │ │ +004e2490: 6769 6e73 273a 0a20 2020 2065 6e73 7572  gins':.    ensur
│ │ │ +004e24a0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +004e24b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +004e24c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +004e24d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +004e24e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +004e24f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +004e2500: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +004e2510: 3134 3733 2220 7461 6269 6e64 6578 3d22  1473" tabindex="
│ │ │ +004e2520: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +004e2530: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +004e2540: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +004e2550: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +004e2560: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +004e2570: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +004e2580: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +004e2590: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +004e25a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +004e25b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +004e25c0: 2220 6964 3d22 6964 3134 3733 223e 3c70  " id="id1473"><p
│ │ │ +004e25d0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +004e25e0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +004e25f0: 7564 6973 7064 2d70 6c75 6769 6e73 220a  udispd-plugins".
│ │ │ +004e2600: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  004e2610: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  004e2620: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  004e2630: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  004e2640: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  004e2650: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  004e2660: 2369 6431 3437 3422 2074 6162 696e 6465  #id1474" tabinde
│ │ │  004e2670: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -320404,157 +320404,157 @@
│ │ │  004e3930: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  004e3940: 6574 3d22 2369 6431 3437 3622 2074 6162  et="#id1476" tab
│ │ │  004e3950: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  004e3960: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  004e3970: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  004e3980: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  004e3990: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -004e39a0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -004e39b0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -004e39c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -004e39d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -004e39e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -004e39f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -004e3a00: 3437 3622 3e3c 7072 653e 3c63 6f64 653e  476"><pre><code>
│ │ │ -004e3a10: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -004e3a20: 6d65 203d 2022 6175 6469 7464 220a 7665  me = "auditd".ve
│ │ │ -004e3a30: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -004e3a40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -004e3a50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -004e3a60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -004e3a70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -004e3a80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -004e3a90: 6431 3437 3722 2074 6162 696e 6465 783d  d1477" tabindex=
│ │ │ -004e3aa0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -004e3ab0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -004e3ac0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -004e3ad0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -004e3ae0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -004e3af0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -004e3b00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -004e3b10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -004e3b20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -004e3b30: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ -004e3b40: 3737 223e 3c74 6162 6c65 2063 6c61 7373  77"><table class
│ │ │ -004e3b50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -004e3b60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -004e3b70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -004e3b80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -004e3b90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -004e3ba0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -004e3bb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -004e3bc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -004e3bd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004e3be0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -004e3bf0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -004e3c00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -004e3c10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -004e3c20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -004e3c30: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -004e3c40: 7564 6520 696e 7374 616c 6c5f 6175 6469  ude install_audi
│ │ │ -004e3c50: 7464 0a0a 636c 6173 7320 696e 7374 616c  td..class instal
│ │ │ -004e3c60: 6c5f 6175 6469 7464 207b 0a20 2070 6163  l_auditd {.  pac
│ │ │ -004e3c70: 6b61 6765 207b 2027 6175 6469 7464 273a  kage { 'auditd':
│ │ │ -004e3c80: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -004e3c90: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -004e3ca0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -004e3cb0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -004e3cc0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -004e3cd0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -004e3ce0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -004e3cf0: 6172 6765 743d 2223 6964 3134 3738 2220  arget="#id1478" 
│ │ │ -004e3d00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -004e3d10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -004e3d20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -004e3d30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -004e3d40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -004e3d50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -004e3d60: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -004e3d70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -004e3d80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -004e3d90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -004e3da0: 2220 6964 3d22 6964 3134 3738 223e 3c74  " id="id1478"><t
│ │ │ -004e3db0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -004e3dc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -004e3dd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -004e3de0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -004e3df0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -004e3e00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -004e3e10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -004e3e20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -004e3e30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -004e3e40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -004e3e50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -004e3e60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -004e3e70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -004e3e80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -004e3e90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -004e3ea0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -004e3eb0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -004e3ec0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -004e3ed0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -004e3ee0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -004e3ef0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ -004e3f00: 5542 5455 2d32 322d 3635 3330 3130 0a20  UBTU-22-653010. 
│ │ │ -004e3f10: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004e3f20: 432d 3728 6129 0a20 202d 204e 4953 542d  C-7(a).  - NIST-
│ │ │ -004e3f30: 3830 302d 3533 2d41 552d 3132 2832 290a  800-53-AU-12(2).
│ │ │ -004e3f40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004e3f50: 4155 2d31 340a 2020 2d20 4e49 5354 2d38  AU-14.  - NIST-8
│ │ │ -004e3f60: 3030 2d35 332d 4155 2d32 2861 290a 2020  00-53-AU-2(a).  
│ │ │ -004e3f70: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004e3f80: 2d37 2831 290a 2020 2d20 4e49 5354 2d38  -7(1).  - NIST-8
│ │ │ -004e3f90: 3030 2d35 332d 4155 2d37 2832 290a 2020  00-53-AU-7(2).  
│ │ │ -004e3fa0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -004e3fb0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -004e3fc0: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -004e3fd0: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -004e3fe0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -004e3ff0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -004e4000: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -004e4010: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -004e4020: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -004e4030: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -004e4040: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -004e4050: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -004e4060: 655f 6175 6469 745f 696e 7374 616c 6c65  e_audit_installe
│ │ │ -004e4070: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -004e4080: 6520 6175 6469 7464 2069 7320 696e 7374  e auditd is inst
│ │ │ -004e4090: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -004e40a0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -004e40b0: 0a20 2020 206e 616d 653a 2061 7564 6974  .    name: audit
│ │ │ -004e40c0: 640a 2020 2020 7374 6174 653a 2070 7265  d.    state: pre
│ │ │ -004e40d0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -004e40e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -004e40f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -004e4100: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -004e4110: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -004e4120: 2d32 322d 3635 3330 3130 0a20 202d 204e  -22-653010.  - N
│ │ │ -004e4130: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ -004e4140: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -004e4150: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ -004e4160: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -004e4170: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ -004e4180: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ -004e4190: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ -004e41a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -004e41b0: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ -004e41c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -004e41d0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -004e41e0: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ -004e41f0: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ -004e4200: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ -004e4210: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -004e4220: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -004e4230: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -004e4240: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -004e4250: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -004e4260: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -004e4270: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ -004e4280: 6469 745f 696e 7374 616c 6c65 640a 3c2f  dit_installed.</
│ │ │ +004e39a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +004e39b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +004e39c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +004e39d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +004e39e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +004e39f0: 643d 2269 6431 3437 3622 3e3c 7461 626c  d="id1476"><tabl
│ │ │ +004e3a00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +004e3a10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +004e3a20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +004e3a30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +004e3a40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +004e3a50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +004e3a60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +004e3a70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +004e3a80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +004e3a90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +004e3aa0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +004e3ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +004e3ac0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +004e3ad0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +004e3ae0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +004e3af0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +004e3b00: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +004e3b10: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +004e3b20: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +004e3b30: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +004e3b40: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +004e3b50: 552d 3232 2d36 3533 3031 300a 2020 2d20  U-22-653010.  - 
│ │ │ +004e3b60: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ +004e3b70: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +004e3b80: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ +004e3b90: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004e3ba0: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ +004e3bb0: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ +004e3bc0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +004e3bd0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +004e3be0: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ +004e3bf0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +004e3c00: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +004e3c10: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +004e3c20: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +004e3c30: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +004e3c40: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +004e3c50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +004e3c60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +004e3c70: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +004e3c80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +004e3c90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +004e3ca0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +004e3cb0: 7564 6974 5f69 6e73 7461 6c6c 6564 0a0a  udit_installed..
│ │ │ +004e3cc0: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ +004e3cd0: 7564 6974 6420 6973 2069 6e73 7461 6c6c  uditd is install
│ │ │ +004e3ce0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +004e3cf0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +004e3d00: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ +004e3d10: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +004e3d20: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +004e3d30: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +004e3d40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +004e3d50: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ +004e3d60: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +004e3d70: 2d36 3533 3031 300a 2020 2d20 4e49 5354  -653010.  - NIST
│ │ │ +004e3d80: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ +004e3d90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004e3da0: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ +004e3db0: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ +004e3dc0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004e3dd0: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ +004e3de0: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ +004e3df0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004e3e00: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ +004e3e10: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +004e3e20: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +004e3e30: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +004e3e40: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +004e3e50: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +004e3e60: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +004e3e70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +004e3e80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +004e3e90: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +004e3ea0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +004e3eb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +004e3ec0: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ +004e3ed0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +004e3ee0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +004e3ef0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +004e3f00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +004e3f10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +004e3f20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +004e3f30: 3134 3737 2220 7461 6269 6e64 6578 3d22  1477" tabindex="
│ │ │ +004e3f40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +004e3f50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +004e3f60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +004e3f70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +004e3f80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +004e3f90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +004e3fa0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +004e3fb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +004e3fc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +004e3fd0: 6c61 7073 6522 2069 643d 2269 6431 3437  lapse" id="id147
│ │ │ +004e3fe0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +004e3ff0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +004e4000: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +004e4010: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +004e4020: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +004e4030: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +004e4040: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +004e4050: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +004e4060: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +004e4070: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +004e4080: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +004e4090: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +004e40a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +004e40b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +004e40c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +004e40d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +004e40e0: 6465 2069 6e73 7461 6c6c 5f61 7564 6974  de install_audit
│ │ │ +004e40f0: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ +004e4100: 5f61 7564 6974 6420 7b0a 2020 7061 636b  _auditd {.  pack
│ │ │ +004e4110: 6167 6520 7b20 2761 7564 6974 6427 3a0a  age { 'auditd':.
│ │ │ +004e4120: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +004e4130: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +004e4140: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +004e4150: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +004e4160: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +004e4170: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +004e4180: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +004e4190: 7267 6574 3d22 2369 6431 3437 3822 2074  rget="#id1478" t
│ │ │ +004e41a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +004e41b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +004e41c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +004e41d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +004e41e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +004e41f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +004e4200: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +004e4210: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +004e4220: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +004e4230: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +004e4240: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +004e4250: 6431 3437 3822 3e3c 7072 653e 3c63 6f64  d1478"><pre><cod
│ │ │ +004e4260: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +004e4270: 6e61 6d65 203d 2022 6175 6469 7464 220a  name = "auditd".
│ │ │ +004e4280: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  004e4290: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  004e42a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  004e42b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  004e42c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  004e42d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  004e42e0: 2369 6431 3437 3922 2074 6162 696e 6465  #id1479" tabinde
│ │ │  004e42f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -321020,196 +321020,196 @@
│ │ │  004e5fb0: 6765 743d 2223 6964 3134 3831 2220 7461  get="#id1481" ta
│ │ │  004e5fc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  004e5fd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  004e5fe0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  004e5ff0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  004e6000: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  004e6010: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -004e6020: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -004e6030: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -004e6040: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -004e6050: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -004e6060: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -004e6070: 3134 3831 223e 3c70 7265 3e3c 636f 6465  1481"><pre><code
│ │ │ -004e6080: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -004e6090: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -004e60a0: 6c65 6420 3d20 5b22 6175 6469 7464 225d  led = ["auditd"]
│ │ │ -004e60b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -004e60c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -004e60d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -004e60e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -004e60f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -004e6100: 743d 2223 6964 3134 3832 2220 7461 6269  t="#id1482" tabi
│ │ │ -004e6110: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -004e6120: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -004e6130: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -004e6140: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -004e6150: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -004e6160: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -004e6170: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -004e6180: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -004e6190: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -004e61a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -004e61b0: 2269 6431 3438 3222 3e3c 7461 626c 6520  "id1482"><table 
│ │ │ -004e61c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -004e61d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -004e61e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -004e61f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -004e6200: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -004e6210: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -004e6220: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -004e6230: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -004e6240: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -004e6250: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -004e6260: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -004e6270: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -004e6280: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -004e6290: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -004e62a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -004e62b0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -004e62c0: 6175 6469 7464 0a0a 636c 6173 7320 656e  auditd..class en
│ │ │ -004e62d0: 6162 6c65 5f61 7564 6974 6420 7b0a 2020  able_auditd {.  
│ │ │ -004e62e0: 7365 7276 6963 6520 7b27 6175 6469 7464  service {'auditd
│ │ │ -004e62f0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -004e6300: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -004e6310: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -004e6320: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -004e6330: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -004e6340: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -004e6350: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -004e6360: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -004e6370: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -004e6380: 6431 3438 3322 2074 6162 696e 6465 783d  d1483" tabindex=
│ │ │ -004e6390: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -004e63a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -004e63b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -004e63c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -004e63d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -004e63e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -004e63f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -004e6400: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -004e6410: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -004e6420: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -004e6430: 3438 3322 3e3c 7461 626c 6520 636c 6173  483"><table clas
│ │ │ -004e6440: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -004e6450: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -004e6460: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -004e6470: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -004e6480: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -004e6490: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -004e64a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -004e64b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -004e64c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -004e64d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -004e64e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -004e64f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -004e6500: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -004e6510: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -004e6520: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -004e6530: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -004e6540: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -004e6550: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -004e6560: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -004e6570: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -004e6580: 532d 352e 342e 312e 310a 2020 2d20 4449  S-5.4.1.1.  - DI
│ │ │ -004e6590: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -004e65a0: 3635 3330 3135 0a20 202d 204e 4953 542d  653015.  - NIST-
│ │ │ -004e65b0: 3830 302d 3137 312d 332e 332e 310a 2020  800-171-3.3.1.  
│ │ │ -004e65c0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -004e65d0: 2e33 2e32 0a20 202d 204e 4953 542d 3830  .3.2.  - NIST-80
│ │ │ -004e65e0: 302d 3137 312d 332e 332e 360a 2020 2d20  0-171-3.3.6.  - 
│ │ │ -004e65f0: 4e49 5354 2d38 3030 2d35 332d 4143 2d32  NIST-800-53-AC-2
│ │ │ -004e6600: 2867 290a 2020 2d20 4e49 5354 2d38 3030  (g).  - NIST-800
│ │ │ -004e6610: 2d35 332d 4143 2d36 2839 290a 2020 2d20  -53-AC-6(9).  - 
│ │ │ -004e6620: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -004e6630: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -004e6640: 332d 4155 2d31 3228 6329 0a20 202d 204e  3-AU-12(c).  - N
│ │ │ -004e6650: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -004e6660: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -004e6670: 2d35 332d 4155 2d32 2864 290a 2020 2d20  -53-AU-2(d).  - 
│ │ │ -004e6680: 4e49 5354 2d38 3030 2d35 332d 4155 2d33  NIST-800-53-AU-3
│ │ │ -004e6690: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -004e66a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -004e66b0: 542d 3830 302d 3533 2d53 492d 3428 3233  T-800-53-SI-4(23
│ │ │ -004e66c0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -004e66d0: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ -004e66e0: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ -004e66f0: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ -004e6700: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -004e6710: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -004e6720: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -004e6730: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -004e6740: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -004e6750: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -004e6760: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ -004e6770: 6469 7464 5f65 6e61 626c 6564 0a0a 2d20  ditd_enabled..- 
│ │ │ -004e6780: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ -004e6790: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ -004e67a0: 6162 6c65 2073 6572 7669 6365 2061 7564  able service aud
│ │ │ -004e67b0: 6974 640a 2020 626c 6f63 6b3a 0a0a 2020  itd.  block:..  
│ │ │ -004e67c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -004e67d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -004e67e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -004e67f0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -004e6800: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -004e6810: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -004e6820: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ -004e6830: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -004e6840: 6520 5365 7276 6963 6520 6175 6469 7464  e Service auditd
│ │ │ -004e6850: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -004e6860: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -004e6870: 2020 2020 6e61 6d65 3a20 6175 6469 7464      name: auditd
│ │ │ -004e6880: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -004e6890: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -004e68a0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -004e68b0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -004e68c0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -004e68d0: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ -004e68e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -004e68f0: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ -004e6900: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ -004e6910: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -004e6920: 322d 3635 3330 3135 0a20 202d 204e 4953  2-653015.  - NIS
│ │ │ -004e6930: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ -004e6940: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -004e6950: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ -004e6960: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ -004e6970: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -004e6980: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ -004e6990: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ -004e69a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004e69b0: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ -004e69c0: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ -004e69d0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -004e69e0: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ -004e69f0: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ -004e6a00: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004e6a10: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ -004e6a20: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -004e6a30: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ -004e6a40: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ -004e6a50: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -004e6a60: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -004e6a70: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -004e6a80: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -004e6a90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -004e6aa0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -004e6ab0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -004e6ac0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -004e6ad0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -004e6ae0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -004e6af0: 6175 6469 7464 5f65 6e61 626c 6564 0a20  auditd_enabled. 
│ │ │ -004e6b00: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -004e6b10: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -004e6b20: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ -004e6b30: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -004e6b40: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -004e6b50: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ -004e6b60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -004e6b70: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +004e6020: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +004e6030: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +004e6040: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +004e6050: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +004e6060: 6964 3d22 6964 3134 3831 223e 3c74 6162  id="id1481"><tab
│ │ │ +004e6070: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +004e6080: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +004e6090: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +004e60a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +004e60b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +004e60c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +004e60d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +004e60e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +004e60f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +004e6100: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +004e6110: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +004e6120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +004e6130: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +004e6140: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +004e6150: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +004e6160: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +004e6170: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +004e6180: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +004e6190: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +004e61a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +004e61b0: 2020 2d20 434a 4953 2d35 2e34 2e31 2e31    - CJIS-5.4.1.1
│ │ │ +004e61c0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +004e61d0: 4254 552d 3232 2d36 3533 3031 350a 2020  BTU-22-653015.  
│ │ │ +004e61e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +004e61f0: 2e33 2e31 0a20 202d 204e 4953 542d 3830  .3.1.  - NIST-80
│ │ │ +004e6200: 302d 3137 312d 332e 332e 320a 2020 2d20  0-171-3.3.2.  - 
│ │ │ +004e6210: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +004e6220: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ +004e6230: 3533 2d41 432d 3228 6729 0a20 202d 204e  53-AC-2(g).  - N
│ │ │ +004e6240: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +004e6250: 3929 0a20 202d 204e 4953 542d 3830 302d  9).  - NIST-800-
│ │ │ +004e6260: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ +004e6270: 542d 3830 302d 3533 2d41 552d 3132 2863  T-800-53-AU-12(c
│ │ │ +004e6280: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +004e6290: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ +004e62a0: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ +004e62b0: 6429 0a20 202d 204e 4953 542d 3830 302d  d).  - NIST-800-
│ │ │ +004e62c0: 3533 2d41 552d 330a 2020 2d20 4e49 5354  53-AU-3.  - NIST
│ │ │ +004e62d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +004e62e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004e62f0: 5349 2d34 2832 3329 0a20 202d 2050 4349  SI-4(23).  - PCI
│ │ │ +004e6300: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +004e6310: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +004e6320: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +004e6330: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +004e6340: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +004e6350: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +004e6360: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +004e6370: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +004e6380: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +004e6390: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +004e63a0: 7669 6365 5f61 7564 6974 645f 656e 6162  vice_auditd_enab
│ │ │ +004e63b0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +004e63c0: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ +004e63d0: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +004e63e0: 6963 6520 6175 6469 7464 0a20 2062 6c6f  ice auditd.  blo
│ │ │ +004e63f0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +004e6400: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +004e6410: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +004e6420: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +004e6430: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +004e6440: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +004e6450: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +004e6460: 2061 7564 6974 6420 5365 7276 6963 6520   auditd Service 
│ │ │ +004e6470: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +004e6480: 2061 7564 6974 640a 2020 2020 616e 7369   auditd.    ansi
│ │ │ +004e6490: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +004e64a0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +004e64b0: 2061 7564 6974 640a 2020 2020 2020 656e   auditd.      en
│ │ │ +004e64c0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +004e64d0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +004e64e0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +004e64f0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +004e6500: 2020 202d 2027 2261 7564 6974 6422 2069     - '"auditd" i
│ │ │ +004e6510: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +004e6520: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +004e6530: 3a0a 2020 2d20 434a 4953 2d35 2e34 2e31  :.  - CJIS-5.4.1
│ │ │ +004e6540: 2e31 0a20 202d 2044 4953 412d 5354 4947  .1.  - DISA-STIG
│ │ │ +004e6550: 2d55 4254 552d 3232 2d36 3533 3031 350a  -UBTU-22-653015.
│ │ │ +004e6560: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +004e6570: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ +004e6580: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ +004e6590: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +004e65a0: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ +004e65b0: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ +004e65c0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +004e65d0: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ +004e65e0: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ +004e65f0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ +004e6600: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ +004e6610: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ +004e6620: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004e6630: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ +004e6640: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ +004e6650: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +004e6660: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +004e6670: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ +004e6680: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +004e6690: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +004e66a0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +004e66b0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +004e66c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +004e66d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +004e66e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +004e66f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +004e6700: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +004e6710: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +004e6720: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ +004e6730: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +004e6740: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +004e6750: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +004e6760: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +004e6770: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +004e6780: 6765 7327 0a20 202d 2027 2261 7564 6974  ges'.  - '"audit
│ │ │ +004e6790: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +004e67a0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +004e67b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +004e67c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +004e67d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +004e67e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +004e67f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +004e6800: 2369 6431 3438 3222 2074 6162 696e 6465  #id1482" tabinde
│ │ │ +004e6810: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +004e6820: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +004e6830: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +004e6840: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +004e6850: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +004e6860: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +004e6870: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +004e6880: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +004e6890: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +004e68a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +004e68b0: 3134 3832 223e 3c74 6162 6c65 2063 6c61  1482"><table cla
│ │ │ +004e68c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +004e68d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +004e68e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +004e68f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +004e6900: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +004e6910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +004e6920: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +004e6930: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +004e6940: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004e6950: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +004e6960: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +004e6970: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +004e6980: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +004e6990: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +004e69a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +004e69b0: 636c 7564 6520 656e 6162 6c65 5f61 7564  clude enable_aud
│ │ │ +004e69c0: 6974 640a 0a63 6c61 7373 2065 6e61 626c  itd..class enabl
│ │ │ +004e69d0: 655f 6175 6469 7464 207b 0a20 2073 6572  e_auditd {.  ser
│ │ │ +004e69e0: 7669 6365 207b 2761 7564 6974 6427 3a0a  vice {'auditd':.
│ │ │ +004e69f0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +004e6a00: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +004e6a10: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +004e6a20: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +004e6a30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +004e6a40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +004e6a50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +004e6a60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +004e6a70: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ +004e6a80: 3833 2220 7461 6269 6e64 6578 3d22 3022  83" tabindex="0"
│ │ │ +004e6a90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +004e6aa0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +004e6ab0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +004e6ac0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +004e6ad0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +004e6ae0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +004e6af0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +004e6b00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +004e6b10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +004e6b20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +004e6b30: 6964 3d22 6964 3134 3833 223e 3c70 7265  id="id1483"><pre
│ │ │ +004e6b40: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +004e6b50: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +004e6b60: 5d0a 656e 6162 6c65 6420 3d20 5b22 6175  ].enabled = ["au
│ │ │ +004e6b70: 6469 7464 225d 0a3c 2f63 6f64 653e 3c2f  ditd"].</code></
│ │ │  004e6b80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  004e6b90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  004e6ba0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  004e6bb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  004e6bc0: 2d74 6172 6765 743d 2223 6964 3134 3834  -target="#id1484
│ │ │  004e6bd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  004e6be0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ ├── html2text {}
│ │ │ │ @@ -130,31 +130,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -185,14 +168,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -844,27 +844,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -898,14 +885,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -2063,27 +2063,14 @@
│ │ │ │  Rationale:  system. A graphical environment is unnecessary for certain types of systems including a
│ │ │ │              virtualization hypervisor.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_gdm_removed
│ │ │ │              _n_i_s_t   CM-7(a), CM-7(b), CM-6(a)
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    1.7.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_gdm3
│ │ │ │ -
│ │ │ │ -class remove_gdm3 {
│ │ │ │ -  package { 'gdm3':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2110,14 +2097,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_gdm_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_gdm3
│ │ │ │ +
│ │ │ │ +class remove_gdm3 {
│ │ │ │ +  package { 'gdm3':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'gdm3' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -2153,31 +2153,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2204,14 +2187,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -7964,31 +7964,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8009,14 +7992,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -8037,31 +8037,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8084,14 +8067,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -8106,31 +8106,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8139,14 +8122,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -11086,31 +11086,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -11120,14 +11103,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -11145,31 +11145,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -11180,14 +11163,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -11789,31 +11789,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11834,14 +11817,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11869,31 +11869,14 @@
│ │ │ │              system is compromised. Additionally, centralized logs facilitate correlation of events
│ │ │ │              across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11929,14 +11912,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11962,31 +11962,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12021,14 +12004,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -13112,27 +13112,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13153,14 +13140,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -19742,31 +19742,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19800,14 +19783,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -19831,50 +19831,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  nftables should be disabled if another firewall service is used as it may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.3.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nftables.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nftables.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19930,14 +19894,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nftables.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nftables.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -21270,50 +21270,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: bluetooth.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: bluetooth.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -21377,14 +21341,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: bluetooth.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: bluetooth.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28309,27 +28309,14 @@
│ │ │ │   $ apt-get remove autofs
│ │ │ │              With automounting enabled anyone with physical access could attach a USB drive or disc
│ │ │ │  Rationale:  and have its contents available in the filesystem even if they lacked permissions to
│ │ │ │              mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28338,14 +28325,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -28387,50 +28387,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28491,14 +28455,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -
│ │ │ │ @@ -34369,50 +34369,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34462,14 +34426,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -34521,27 +34521,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34553,14 +34540,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -34590,50 +34590,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34695,14 +34659,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -35795,31 +35795,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35846,14 +35829,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35884,31 +35884,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35943,14 +35926,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37791,27 +37791,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37820,14 +37807,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -37869,27 +37869,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37903,14 +37890,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -37926,50 +37926,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38019,14 +37983,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38070,50 +38070,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38169,14 +38133,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38228,27 +38228,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38260,14 +38247,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -38285,27 +38285,14 @@
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38314,14 +38301,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -38337,50 +38337,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38430,14 +38394,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38492,27 +38492,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38528,14 +38515,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -38563,50 +38563,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38662,14 +38626,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38706,27 +38706,14 @@
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38737,14 +38724,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -38784,27 +38784,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38816,14 +38803,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -38850,50 +38850,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38949,14 +38913,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39001,27 +39001,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39033,14 +39020,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -39055,50 +39055,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39148,14 +39112,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39192,27 +39192,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39221,14 +39208,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -39243,50 +39243,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39336,14 +39300,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39390,27 +39390,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39419,14 +39406,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -39457,27 +39457,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39489,14 +39476,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -39511,50 +39511,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39604,14 +39568,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39745,27 +39745,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39786,14 +39773,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39821,50 +39821,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39918,14 +39882,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39975,50 +39975,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40075,14 +40039,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40113,27 +40113,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40142,14 +40129,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -41211,27 +41211,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41262,14 +41249,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41311,50 +41311,14 @@
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41412,14 +41376,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41478,27 +41478,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41514,14 +41501,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -41537,50 +41537,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41630,14 +41594,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41679,27 +41679,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41711,14 +41698,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -41785,27 +41785,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41816,14 +41803,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -41849,27 +41849,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41881,14 +41868,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -41932,27 +41932,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41966,14 +41953,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -42004,50 +42004,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42103,14 +42067,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42142,27 +42142,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42171,14 +42158,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -42194,50 +42194,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsyncd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsyncd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42292,14 +42256,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsyncd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsyncd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42349,27 +42349,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42381,14 +42368,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -42414,50 +42414,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42513,14 +42477,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42561,27 +42561,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42590,14 +42577,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -42613,50 +42613,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42707,14 +42671,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -
│ │ │ │ @@ -42757,27 +42757,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42786,14 +42773,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -42808,50 +42808,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42901,14 +42865,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42950,27 +42950,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42981,14 +42968,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -43004,50 +43004,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -43098,14 +43062,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -q '^installed$'
│ │ │ │ @@ -47465,23 +47465,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -47545,14 +47536,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -47592,23 +47592,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -47672,14 +47663,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -47722,27 +47722,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.13, SR 2.6, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2,
│ │ │ │  References:                SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.14.1.3, A.6.2.1, A.6.2.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.20
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xserver-common
│ │ │ │ -
│ │ │ │ -class remove_xserver-common {
│ │ │ │ -  package { 'xserver-common':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove the X Windows Package Group: Ensure xserver-common is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -47754,14 +47741,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xorg-x11-server-common_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xserver-common
│ │ │ │ +
│ │ │ │ +class remove_xserver-common {
│ │ │ │ +  package { 'xserver-common':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove xserver-common
│ │ │ │ @@ -91318,31 +91318,14 @@
│ │ │ │                      (iii), 164.312(b)
│ │ │ │              _p_c_i_d_s_s  Req-10.5.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000342-GPOS-00133
│ │ │ │              _c_i_s     6.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.3.3, 10.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-653020
│ │ │ │              _s_t_i_g_r_e_f SV-260592r958754_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audispd-plugins"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audispd-plugins
│ │ │ │ -
│ │ │ │ -class install_audispd-plugins {
│ │ │ │ -  package { 'audispd-plugins':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -91371,14 +91354,31 @@
│ │ │ │    - PCI-DSSv4-10.3.3
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit-audispd-plugins_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audispd-plugins
│ │ │ │ +
│ │ │ │ +class install_audispd-plugins {
│ │ │ │ +  package { 'audispd-plugins':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audispd-plugins"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -91412,31 +91412,14 @@
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.3.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -91479,14 +91462,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -91549,31 +91549,14 @@
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.3.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -91642,14 +91625,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level2_workstation.html
│ │ │ @@ -15134,137 +15134,137 @@
│ │ │  0003b1d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003b1e0: 6765 743d 2223 6964 3822 2074 6162 696e  get="#id8" tabin
│ │ │  0003b1f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003b200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0003b210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0003b220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0003b230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003b240: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0003b250: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0003b260: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003b270: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003b280: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003b290: 6c61 7073 6522 2069 643d 2269 6438 223e  lapse" id="id8">
│ │ │ -0003b2a0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -0003b2b0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -0003b2c0: 2261 6964 6522 0a76 6572 7369 6f6e 203d  "aide".version =
│ │ │ -0003b2d0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0003b2e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003b2f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003b300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003b310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003b320: 6172 6765 743d 2223 6964 3922 2074 6162  arget="#id9" tab
│ │ │ -0003b330: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003b340: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003b350: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003b360: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003b370: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003b380: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003b390: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003b3a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003b3b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003b3c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003b3d0: 3d22 6964 3922 3e3c 7461 626c 6520 636c  ="id9"><table cl
│ │ │ -0003b3e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003b3f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003b400: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003b410: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003b420: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003b430: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b440: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003b450: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003b460: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b470: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003b480: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b490: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b4a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b4b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b4c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0003b4d0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -0003b4e0: 6964 650a 0a63 6c61 7373 2069 6e73 7461  ide..class insta
│ │ │ -0003b4f0: 6c6c 5f61 6964 6520 7b0a 2020 7061 636b  ll_aide {.  pack
│ │ │ -0003b500: 6167 6520 7b20 2761 6964 6527 3a0a 2020  age { 'aide':.  
│ │ │ -0003b510: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0003b520: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0003b530: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0003b540: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003b550: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003b560: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003b570: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003b580: 6574 3d22 2369 6431 3022 2074 6162 696e  et="#id10" tabin
│ │ │ -0003b590: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0003b5a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0003b5b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0003b5c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0003b5d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003b5e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0003b5f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0003b600: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003b610: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003b620: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003b630: 2269 6431 3022 3e3c 7461 626c 6520 636c  "id10"><table cl
│ │ │ -0003b640: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003b650: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003b660: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003b670: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003b680: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003b690: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b6a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003b6b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003b6c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b6d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003b6e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b6f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b700: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b710: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b720: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0003b730: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0003b740: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0003b750: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0003b760: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0003b770: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -0003b780: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ -0003b790: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0003b7a0: 3232 2d36 3531 3031 300a 2020 2d20 4e49  22-651010.  - NI
│ │ │ -0003b7b0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0003b7c0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0003b7d0: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ -0003b7e0: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ -0003b7f0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0003b800: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0003b810: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0003b820: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0003b830: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0003b840: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0003b850: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ -0003b860: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0003b870: 653a 2045 6e73 7572 6520 6169 6465 2069  e: Ensure aide i
│ │ │ -0003b880: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0003b890: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0003b8a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0003b8b0: 2061 6964 650a 2020 2020 7374 6174 653a   aide.    state:
│ │ │ -0003b8c0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0003b8d0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0003b8e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0003b8f0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0003b900: 3a0a 2020 2d20 434a 4953 2d35 2e31 302e  :.  - CJIS-5.10.
│ │ │ -0003b910: 312e 330a 2020 2d20 4449 5341 2d53 5449  1.3.  - DISA-STI
│ │ │ -0003b920: 472d 5542 5455 2d32 322d 3635 3130 3130  G-UBTU-22-651010
│ │ │ -0003b930: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003b940: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003b950: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003b960: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003b970: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003b980: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003b990: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003b9a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003b9b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003b9c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003b9d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003b9e0: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003b240: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0003b250: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0003b260: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003b270: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003b280: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003b290: 2269 6438 223e 3c74 6162 6c65 2063 6c61  "id8"><table cla
│ │ │ +0003b2a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003b2b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003b2c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003b2d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003b2e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003b2f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003b300: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003b310: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003b320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b330: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003b340: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003b350: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003b360: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003b370: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003b380: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0003b390: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0003b3a0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0003b3b0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0003b3c0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0003b3d0: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ +0003b3e0: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ +0003b3f0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +0003b400: 322d 3635 3130 3130 0a20 202d 204e 4953  2-651010.  - NIS
│ │ │ +0003b410: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0003b420: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0003b430: 2d31 312e 350a 2020 2d20 5043 492d 4453  -11.5.  - PCI-DS
│ │ │ +0003b440: 5376 342d 3131 2e35 2e32 0a20 202d 2065  Sv4-11.5.2.  - e
│ │ │ +0003b450: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0003b460: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0003b470: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0003b480: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0003b490: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0003b4a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0003b4b0: 2d20 7061 636b 6167 655f 6169 6465 5f69  - package_aide_i
│ │ │ +0003b4c0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +0003b4d0: 3a20 456e 7375 7265 2061 6964 6520 6973  : Ensure aide is
│ │ │ +0003b4e0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0003b4f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0003b500: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0003b510: 6169 6465 0a20 2020 2073 7461 7465 3a20  aide.    state: 
│ │ │ +0003b520: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +0003b530: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0003b540: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0003b550: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0003b560: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ +0003b570: 2e33 0a20 202d 2044 4953 412d 5354 4947  .3.  - DISA-STIG
│ │ │ +0003b580: 2d55 4254 552d 3232 2d36 3531 3031 300a  -UBTU-22-651010.
│ │ │ +0003b590: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003b5a0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0003b5b0: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ +0003b5c0: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ +0003b5d0: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ +0003b5e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0003b5f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0003b600: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0003b610: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0003b620: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0003b630: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0003b640: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003b650: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b660: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b670: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b680: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b690: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b6a0: 3d22 2369 6439 2220 7461 6269 6e64 6578  ="#id9" tabindex
│ │ │ +0003b6b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b6c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b6d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b6e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b6f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b700: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0003b710: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003b720: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003b730: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003b740: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0003b750: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003b760: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003b770: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003b780: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003b790: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003b7a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003b7b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b7c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003b7d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b7e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003b7f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003b800: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003b810: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003b820: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003b830: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003b840: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0003b850: 6520 696e 7374 616c 6c5f 6169 6465 0a0a  e install_aide..
│ │ │ +0003b860: 636c 6173 7320 696e 7374 616c 6c5f 6169  class install_ai
│ │ │ +0003b870: 6465 207b 0a20 2070 6163 6b61 6765 207b  de {.  package {
│ │ │ +0003b880: 2027 6169 6465 273a 0a20 2020 2065 6e73   'aide':.    ens
│ │ │ +0003b890: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0003b8a0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0003b8b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b8c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b8d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b8e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b8f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b900: 6964 3130 2220 7461 6269 6e64 6578 3d22  id10" tabindex="
│ │ │ +0003b910: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b920: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b930: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b940: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b950: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b960: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0003b970: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0003b980: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003b990: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003b9a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003b9b0: 2220 6964 3d22 6964 3130 223e 3c70 7265  " id="id10"><pre
│ │ │ +0003b9c0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0003b9d0: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ +0003b9e0: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  0003b9f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003ba00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0003ba10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0003ba20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0003ba30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003ba40: 743d 2223 6964 3131 2220 7461 6269 6e64  t="#id11" tabind
│ │ │  0003ba50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -17323,122 +17323,122 @@
│ │ │  00043aa0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00043ab0: 6574 3d22 2369 6432 3222 2074 6162 696e  et="#id22" tabin
│ │ │  00043ac0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00043ad0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00043ae0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00043af0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00043b00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00043b10: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00043b20: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00043b30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00043b40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00043b50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00043b60: 6964 3232 223e 3c74 6162 6c65 2063 6c61  id22"><table cla
│ │ │ -00043b70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00043b80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00043b90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00043ba0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00043bb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00043bc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00043bd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00043be0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00043bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00043c00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00043c10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00043c20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00043c30: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00043c40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00043c50: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00043c60: 696e 636c 7564 6520 7265 6d6f 7665 5f70  include remove_p
│ │ │ -00043c70: 7265 6c69 6e6b 0a0a 636c 6173 7320 7265  relink..class re
│ │ │ -00043c80: 6d6f 7665 5f70 7265 6c69 6e6b 207b 0a20  move_prelink {. 
│ │ │ -00043c90: 2070 6163 6b61 6765 207b 2027 7072 656c   package { 'prel
│ │ │ -00043ca0: 696e 6b27 3a0a 2020 2020 656e 7375 7265  ink':.    ensure
│ │ │ -00043cb0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00043cc0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00043cd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00043ce0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00043cf0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00043d00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00043d10: 2d74 6172 6765 743d 2223 6964 3233 2220  -target="#id23" 
│ │ │ -00043d20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00043d30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00043d40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00043d50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00043d60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00043d70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00043d80: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00043d90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00043da0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00043db0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00043dc0: 2220 6964 3d22 6964 3233 223e 3c74 6162  " id="id23"><tab
│ │ │ -00043dd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00043de0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00043df0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00043e00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00043e10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00043e20: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -00043e30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00043e40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00043e50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00043e60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00043e70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00043e80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00043e90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00043ea0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00043eb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00043ec0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00043ed0: 4368 6563 6b20 4966 2050 7265 6c69 6e6b  Check If Prelink
│ │ │ -00043ee0: 6564 2049 7320 496e 7374 616c 6c65 640a  ed Is Installed.
│ │ │ -00043ef0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00043f00: 6e2e 7374 6174 3a0a 2020 2020 7061 7468  n.stat:.    path
│ │ │ -00043f10: 3a20 2f75 7372 2f73 6269 6e2f 7072 656c  : /usr/sbin/prel
│ │ │ -00043f20: 696e 6b0a 2020 2020 6765 745f 6368 6563  ink.    get_chec
│ │ │ -00043f30: 6b73 756d 3a20 6661 6c73 650a 2020 7265  ksum: false.  re
│ │ │ -00043f40: 6769 7374 6572 3a20 7072 656c 696e 6b0a  gister: prelink.
│ │ │ -00043f50: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00043f60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00043f70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00043f80: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -00043f90: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -00043fa0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00043fb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00043fc0: 202d 2070 6163 6b61 6765 5f70 7265 6c69   - package_preli
│ │ │ -00043fd0: 6e6b 5f72 656d 6f76 6564 0a0a 2d20 6e61  nk_removed..- na
│ │ │ -00043fe0: 6d65 3a20 5265 7374 6f72 6520 5072 656c  me: Restore Prel
│ │ │ -00043ff0: 696e 6b65 6420 4269 6e61 7269 6573 0a20  inked Binaries. 
│ │ │ -00044000: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00044010: 2e63 6f6d 6d61 6e64 3a0a 2020 2020 636d  .command:.    cm
│ │ │ -00044020: 643a 2070 7265 6c69 6e6b 202d 7561 0a20  d: prelink -ua. 
│ │ │ -00044030: 2077 6865 6e3a 2070 7265 6c69 6e6b 2e73   when: prelink.s
│ │ │ -00044040: 7461 742e 6578 6973 7473 0a20 2074 6167  tat.exists.  tag
│ │ │ -00044050: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00044060: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00044070: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00044080: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -00044090: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000440a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000440b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000440c0: 636b 6167 655f 7072 656c 696e 6b5f 7265  ckage_prelink_re
│ │ │ -000440d0: 6d6f 7665 640a 0a2d 206e 616d 653a 2045  moved..- name: E
│ │ │ -000440e0: 6e73 7572 6520 7072 656c 696e 6b20 6973  nsure prelink is
│ │ │ -000440f0: 2052 656d 6f76 6564 0a20 2061 6e73 6962   Removed.  ansib
│ │ │ -00044100: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00044110: 6765 3a0a 2020 2020 6e61 6d65 3a20 7072  ge:.    name: pr
│ │ │ -00044120: 656c 696e 6b0a 2020 2020 7374 6174 653a  elink.    state:
│ │ │ -00044130: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00044140: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00044150: 7465 6779 0a20 202d 206c 6f77 5f64 6973  tegy.  - low_dis
│ │ │ -00044160: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00044170: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ -00044180: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00044190: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000441a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000441b0: 6765 5f70 7265 6c69 6e6b 5f72 656d 6f76  ge_prelink_remov
│ │ │ -000441c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00043b10: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00043b20: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00043b30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00043b40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00043b50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00043b60: 2269 6432 3222 3e3c 7461 626c 6520 636c  "id22"><table cl
│ │ │ +00043b70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00043b80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00043b90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00043ba0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00043bb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00043bc0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +00043bd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00043be0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00043bf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00043c00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00043c10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00043c20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00043c30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00043c40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00043c50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00043c60: 6465 3e2d 206e 616d 653a 2043 6865 636b  de>- name: Check
│ │ │ +00043c70: 2049 6620 5072 656c 696e 6b65 6420 4973   If Prelinked Is
│ │ │ +00043c80: 2049 6e73 7461 6c6c 6564 0a20 2061 6e73   Installed.  ans
│ │ │ +00043c90: 6962 6c65 2e62 7569 6c74 696e 2e73 7461  ible.builtin.sta
│ │ │ +00043ca0: 743a 0a20 2020 2070 6174 683a 202f 7573  t:.    path: /us
│ │ │ +00043cb0: 722f 7362 696e 2f70 7265 6c69 6e6b 0a20  r/sbin/prelink. 
│ │ │ +00043cc0: 2020 2067 6574 5f63 6865 636b 7375 6d3a     get_checksum:
│ │ │ +00043cd0: 2066 616c 7365 0a20 2072 6567 6973 7465   false.  registe
│ │ │ +00043ce0: 723a 2070 7265 6c69 6e6b 0a20 2074 6167  r: prelink.  tag
│ │ │ +00043cf0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00043d00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00043d10: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00043d20: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +00043d30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00043d40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00043d50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00043d60: 636b 6167 655f 7072 656c 696e 6b5f 7265  ckage_prelink_re
│ │ │ +00043d70: 6d6f 7665 640a 0a2d 206e 616d 653a 2052  moved..- name: R
│ │ │ +00043d80: 6573 746f 7265 2050 7265 6c69 6e6b 6564  estore Prelinked
│ │ │ +00043d90: 2042 696e 6172 6965 730a 2020 616e 7369   Binaries.  ansi
│ │ │ +00043da0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00043db0: 616e 643a 0a20 2020 2063 6d64 3a20 7072  and:.    cmd: pr
│ │ │ +00043dc0: 656c 696e 6b20 2d75 610a 2020 7768 656e  elink -ua.  when
│ │ │ +00043dd0: 3a20 7072 656c 696e 6b2e 7374 6174 2e65  : prelink.stat.e
│ │ │ +00043de0: 7869 7374 730a 2020 7461 6773 3a0a 2020  xists.  tags:.  
│ │ │ +00043df0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00043e00: 6779 0a20 202d 206c 6f77 5f64 6973 7275  gy.  - low_disru
│ │ │ +00043e10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00043e20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00043e30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00043e40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00043e50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00043e60: 5f70 7265 6c69 6e6b 5f72 656d 6f76 6564  _prelink_removed
│ │ │ +00043e70: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +00043e80: 2070 7265 6c69 6e6b 2069 7320 5265 6d6f   prelink is Remo
│ │ │ +00043e90: 7665 640a 2020 616e 7369 626c 652e 6275  ved.  ansible.bu
│ │ │ +00043ea0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00043eb0: 2020 206e 616d 653a 2070 7265 6c69 6e6b     name: prelink
│ │ │ +00043ec0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00043ed0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00043ee0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00043ef0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00043f00: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +00043f10: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +00043f20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00043f30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00043f40: 640a 2020 2d20 7061 636b 6167 655f 7072  d.  - package_pr
│ │ │ +00043f50: 656c 696e 6b5f 7265 6d6f 7665 640a 3c2f  elink_removed.</
│ │ │ +00043f60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00043f70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00043f80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00043f90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00043fa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00043fb0: 2369 6432 3322 2074 6162 696e 6465 783d  #id23" tabindex=
│ │ │ +00043fc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00043fd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00043fe0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00043ff0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00044000: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00044010: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00044020: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00044030: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00044040: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00044050: 6c6c 6170 7365 2220 6964 3d22 6964 3233  llapse" id="id23
│ │ │ +00044060: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00044070: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00044080: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00044090: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000440a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000440b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000440c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000440d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000440e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000440f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00044100: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00044110: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00044120: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00044130: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00044140: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00044150: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00044160: 7564 6520 7265 6d6f 7665 5f70 7265 6c69  ude remove_preli
│ │ │ +00044170: 6e6b 0a0a 636c 6173 7320 7265 6d6f 7665  nk..class remove
│ │ │ +00044180: 5f70 7265 6c69 6e6b 207b 0a20 2070 6163  _prelink {.  pac
│ │ │ +00044190: 6b61 6765 207b 2027 7072 656c 696e 6b27  kage { 'prelink'
│ │ │ +000441a0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000441b0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +000441c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  000441d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000441e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000441f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00044200: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00044210: 6765 743d 2223 6964 3234 2220 7461 6269  get="#id24" tabi
│ │ │  00044220: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00044230: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -23474,131 +23474,131 @@
│ │ │  0005bb10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0005bb20: 3439 2220 7461 6269 6e64 6578 3d22 3022  49" tabindex="0"
│ │ │  0005bb30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0005bb40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0005bb50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0005bb60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0005bb70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0005bb80: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0005bb90: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0005bba0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0005bbb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0005bbc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0005bbd0: 6964 3d22 6964 3439 223e 3c70 7265 3e3c  id="id49"><pre><
│ │ │ -0005bbe0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0005bbf0: 5d5d 0a6e 616d 6520 3d20 2273 7564 6f22  ]].name = "sudo"
│ │ │ -0005bc00: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0005bc10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0005bc20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0005bc30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0005bc40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0005bc50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0005bc60: 2223 6964 3530 2220 7461 6269 6e64 6578  "#id50" tabindex
│ │ │ -0005bc70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0005bc80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0005bc90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0005bca0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0005bcb0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0005bcc0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0005bcd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0005bce0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0005bcf0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0005bd00: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -0005bd10: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0005bd20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0005bd30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0005bd40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0005bd50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0005bd60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0005bd70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0005bd80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0005bd90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0005bda0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0005bdb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0005bdc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0005bdd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0005bde0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0005bdf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0005be00: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0005be10: 6465 2069 6e73 7461 6c6c 5f73 7564 6f0a  de install_sudo.
│ │ │ -0005be20: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ -0005be30: 7564 6f20 7b0a 2020 7061 636b 6167 6520  udo {.  package 
│ │ │ -0005be40: 7b20 2773 7564 6f27 3a0a 2020 2020 656e  { 'sudo':.    en
│ │ │ -0005be50: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -0005be60: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -0005be70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0005be80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0005be90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0005bea0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0005beb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0005bec0: 2369 6435 3122 2074 6162 696e 6465 783d  #id51" tabindex=
│ │ │ -0005bed0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0005bee0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0005bef0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0005bf00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0005bf10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0005bf20: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0005bf30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0005bf40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0005bf50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0005bf60: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -0005bf70: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -0005bf80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0005bf90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0005bfa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0005bfb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0005bfc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0005bfd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0005bfe0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0005bff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0005c000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0005c010: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0005c020: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0005c030: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0005c040: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0005c050: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0005c060: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0005c070: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0005c080: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0005c090: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0005c0a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0005c0b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0005c0c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0005c0d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0005c0e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0005c0f0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -0005c100: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0005c110: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0005c120: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0005c130: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0005c140: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0005c150: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0005c160: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ -0005c170: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -0005c180: 7265 2073 7564 6f20 6973 2069 6e73 7461  re sudo is insta
│ │ │ -0005c190: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0005c1a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0005c1b0: 2020 2020 6e61 6d65 3a20 7375 646f 0a20      name: sudo. 
│ │ │ -0005c1c0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -0005c1d0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0005c1e0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0005c1f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0005c200: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0005c210: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0005c220: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -0005c230: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0005c240: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -0005c250: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0005c260: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0005c270: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0005c280: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0005c290: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0005c2a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0005c2b0: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ -0005c2c0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0005bb80: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0005bb90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0005bba0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0005bbb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0005bbc0: 6170 7365 2220 6964 3d22 6964 3439 223e  apse" id="id49">
│ │ │ +0005bbd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0005bbe0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0005bbf0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0005bc00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0005bc10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0005bc20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0005bc30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005bc40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0005bc50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0005bc60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0005bc70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0005bc80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0005bc90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0005bca0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0005bcb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0005bcc0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0005bcd0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0005bce0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0005bcf0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0005bd00: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0005bd10: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0005bd20: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0005bd30: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0005bd40: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0005bd50: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +0005bd60: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0005bd70: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0005bd80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0005bd90: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0005bda0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0005bdb0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0005bdc0: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +0005bdd0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0005bde0: 7375 646f 2069 7320 696e 7374 616c 6c65  sudo is installe
│ │ │ +0005bdf0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0005be00: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0005be10: 206e 616d 653a 2073 7564 6f0a 2020 2020   name: sudo.    
│ │ │ +0005be20: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0005be30: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0005be40: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0005be50: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0005be60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0005be70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0005be80: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0005be90: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0005bea0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +0005beb0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0005bec0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0005bed0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0005bee0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0005bef0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0005bf00: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0005bf10: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ +0005bf20: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0005bf30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0005bf40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0005bf50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0005bf60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0005bf70: 7267 6574 3d22 2369 6435 3022 2074 6162  rget="#id50" tab
│ │ │ +0005bf80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0005bf90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0005bfa0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0005bfb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0005bfc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0005bfd0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0005bfe0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0005bff0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0005c000: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0005c010: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0005c020: 3d22 6964 3530 223e 3c74 6162 6c65 2063  ="id50"><table c
│ │ │ +0005c030: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0005c040: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0005c050: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0005c060: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0005c070: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0005c080: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0005c090: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0005c0a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0005c0b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0005c0c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0005c0d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0005c0e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0005c0f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0005c100: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0005c110: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0005c120: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +0005c130: 7375 646f 0a0a 636c 6173 7320 696e 7374  sudo..class inst
│ │ │ +0005c140: 616c 6c5f 7375 646f 207b 0a20 2070 6163  all_sudo {.  pac
│ │ │ +0005c150: 6b61 6765 207b 2027 7375 646f 273a 0a20  kage { 'sudo':. 
│ │ │ +0005c160: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0005c170: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +0005c180: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0005c190: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0005c1a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0005c1b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0005c1c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0005c1d0: 6765 743d 2223 6964 3531 2220 7461 6269  get="#id51" tabi
│ │ │ +0005c1e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0005c1f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0005c200: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0005c210: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0005c220: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0005c230: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0005c240: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0005c250: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0005c260: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0005c270: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0005c280: 6c6c 6170 7365 2220 6964 3d22 6964 3531  llapse" id="id51
│ │ │ +0005c290: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +0005c2a0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +0005c2b0: 3d20 2273 7564 6f22 0a76 6572 7369 6f6e  = "sudo".version
│ │ │ +0005c2c0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0005c2d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0005c2e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0005c2f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0005c300: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0005c310: 2d74 6172 6765 743d 2223 6964 3532 2220  -target="#id52" 
│ │ │  0005c320: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0005c330: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -45215,128 +45215,128 @@
│ │ │  000b09e0: 612d 7461 7267 6574 3d22 2369 6431 3730  a-target="#id170
│ │ │  000b09f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000b0a00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000b0a10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000b0a20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000b0a30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000b0a40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000b0a50: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000b0a60: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000b0a70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000b0a80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000b0a90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000b0aa0: 3d22 6964 3137 3022 3e3c 7072 653e 3c63  ="id170"><pre><c
│ │ │ -000b0ab0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000b0ac0: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ -000b0ad0: 2d6d 6f64 756c 6573 220a 7665 7273 696f  -modules".versio
│ │ │ -000b0ae0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000b0af0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000b0b00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000b0b10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000b0b20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000b0b30: 612d 7461 7267 6574 3d22 2369 6431 3731  a-target="#id171
│ │ │ -000b0b40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000b0b50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000b0b60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000b0b70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000b0b80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000b0b90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000b0ba0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000b0bb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000b0bc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000b0bd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000b0be0: 6522 2069 643d 2269 6431 3731 223e 3c74  e" id="id171"><t
│ │ │ -000b0bf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000b0c00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000b0c10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000b0c20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000b0c30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000b0c40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000b0c50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b0c60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000b0c70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000b0c80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000b0c90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000b0ca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b0cb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000b0cc0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000b0cd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000b0ce0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000b0cf0: 7374 616c 6c5f 6c69 6270 616d 2d6d 6f64  stall_libpam-mod
│ │ │ -000b0d00: 756c 6573 0a0a 636c 6173 7320 696e 7374  ules..class inst
│ │ │ -000b0d10: 616c 6c5f 6c69 6270 616d 2d6d 6f64 756c  all_libpam-modul
│ │ │ -000b0d20: 6573 207b 0a20 2070 6163 6b61 6765 207b  es {.  package {
│ │ │ -000b0d30: 2027 6c69 6270 616d 2d6d 6f64 756c 6573   'libpam-modules
│ │ │ -000b0d40: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000b0d50: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000b0d60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000b0d70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000b0d80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000b0d90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000b0da0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000b0db0: 2d74 6172 6765 743d 2223 6964 3137 3222  -target="#id172"
│ │ │ -000b0dc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000b0dd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000b0de0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000b0df0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000b0e00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000b0e10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000b0e20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000b0e30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000b0e40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000b0e50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000b0e60: 6522 2069 643d 2269 6431 3732 223e 3c74  e" id="id172"><t
│ │ │ -000b0e70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000b0e80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000b0e90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000b0ea0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000b0eb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000b0ec0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000b0ed0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b0ee0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000b0ef0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000b0f00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000b0f10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000b0f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b0f30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000b0f40: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000b0f50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000b0f60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000b0f70: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000b0f80: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000b0f90: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000b0fa0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000b0fb0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000b0fc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000b0fd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000b0fe0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000b0ff0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000b1000: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000b1010: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000b1020: 5f70 616d 5f6d 6f64 756c 6573 5f69 6e73  _pam_modules_ins
│ │ │ -000b1030: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000b1040: 456e 7375 7265 206c 6962 7061 6d2d 6d6f  Ensure libpam-mo
│ │ │ -000b1050: 6475 6c65 7320 6973 2069 6e73 7461 6c6c  dules is install
│ │ │ -000b1060: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000b1070: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000b1080: 2020 6e61 6d65 3a20 6c69 6270 616d 2d6d    name: libpam-m
│ │ │ -000b1090: 6f64 756c 6573 0a20 2020 2073 7461 7465  odules.    state
│ │ │ -000b10a0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000b10b0: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ -000b10c0: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ -000b10d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000b10e0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000b10f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000b1100: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000b1110: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000b1120: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000b1130: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000b1140: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000b1150: 636b 6167 655f 7061 6d5f 6d6f 6475 6c65  ckage_pam_module
│ │ │ -000b1160: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000b0a50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000b0a60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000b0a70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000b0a80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000b0a90: 7365 2220 6964 3d22 6964 3137 3022 3e3c  se" id="id170"><
│ │ │ +000b0aa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000b0ab0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000b0ac0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000b0ad0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000b0ae0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000b0af0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000b0b00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b0b10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000b0b20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000b0b30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000b0b40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000b0b50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b0b60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000b0b70: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000b0b80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000b0b90: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000b0ba0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000b0bb0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000b0bc0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000b0bd0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000b0be0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000b0bf0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000b0c00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000b0c10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000b0c20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000b0c30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000b0c40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000b0c50: 655f 7061 6d5f 6d6f 6475 6c65 735f 696e  e_pam_modules_in
│ │ │ +000b0c60: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000b0c70: 2045 6e73 7572 6520 6c69 6270 616d 2d6d   Ensure libpam-m
│ │ │ +000b0c80: 6f64 756c 6573 2069 7320 696e 7374 616c  odules is instal
│ │ │ +000b0c90: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +000b0ca0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000b0cb0: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ +000b0cc0: 6d6f 6475 6c65 730a 2020 2020 7374 6174  modules.    stat
│ │ │ +000b0cd0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000b0ce0: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ +000b0cf0: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ +000b0d00: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000b0d10: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000b0d20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000b0d30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000b0d40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000b0d50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000b0d60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000b0d70: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000b0d80: 6163 6b61 6765 5f70 616d 5f6d 6f64 756c  ackage_pam_modul
│ │ │ +000b0d90: 6573 5f69 6e73 7461 6c6c 6564 0a3c 2f63  es_installed.</c
│ │ │ +000b0da0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000b0db0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000b0dc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000b0dd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000b0de0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000b0df0: 6964 3137 3122 2074 6162 696e 6465 783d  id171" tabindex=
│ │ │ +000b0e00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000b0e10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000b0e20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000b0e30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000b0e40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000b0e50: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000b0e60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000b0e70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000b0e80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000b0e90: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ +000b0ea0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +000b0eb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000b0ec0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000b0ed0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000b0ee0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000b0ef0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000b0f00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000b0f10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000b0f20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000b0f30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000b0f40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000b0f50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000b0f60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000b0f70: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000b0f80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000b0f90: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000b0fa0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +000b0fb0: 6d2d 6d6f 6475 6c65 730a 0a63 6c61 7373  m-modules..class
│ │ │ +000b0fc0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000b0fd0: 6d6f 6475 6c65 7320 7b0a 2020 7061 636b  modules {.  pack
│ │ │ +000b0fe0: 6167 6520 7b20 276c 6962 7061 6d2d 6d6f  age { 'libpam-mo
│ │ │ +000b0ff0: 6475 6c65 7327 3a0a 2020 2020 656e 7375  dules':.    ensu
│ │ │ +000b1000: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000b1010: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000b1020: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000b1030: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000b1040: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000b1050: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000b1060: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000b1070: 6431 3732 2220 7461 6269 6e64 6578 3d22  d172" tabindex="
│ │ │ +000b1080: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000b1090: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000b10a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000b10b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000b10c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000b10d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000b10e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000b10f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000b1100: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000b1110: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000b1120: 2220 6964 3d22 6964 3137 3222 3e3c 7072  " id="id172"><pr
│ │ │ +000b1130: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000b1140: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ +000b1150: 6270 616d 2d6d 6f64 756c 6573 220a 7665  bpam-modules".ve
│ │ │ +000b1160: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000b1170: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000b1180: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000b1190: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000b11a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000b11b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000b11c0: 6431 3733 2220 7461 6269 6e64 6578 3d22  d173" tabindex="
│ │ │  000b11d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -45553,133 +45553,133 @@
│ │ │  000b1f00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000b1f10: 743d 2223 6964 3137 3522 2074 6162 696e  t="#id175" tabin
│ │ │  000b1f20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000b1f30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000b1f40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000b1f50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000b1f60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000b1f70: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000b1f80: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000b1f90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000b1fa0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000b1fb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000b1fc0: 6c61 7073 6522 2069 643d 2269 6431 3735  lapse" id="id175
│ │ │ -000b1fd0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000b1fe0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000b1ff0: 3d20 226c 6962 7061 6d2d 7077 7175 616c  = "libpam-pwqual
│ │ │ -000b2000: 6974 7922 0a76 6572 7369 6f6e 203d 2022  ity".version = "
│ │ │ -000b2010: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000b2020: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000b2030: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000b2040: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000b2050: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000b2060: 6765 743d 2223 6964 3137 3622 2074 6162  get="#id176" tab
│ │ │ -000b2070: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000b2080: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000b2090: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000b20a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000b20b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000b20c0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000b20d0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000b20e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000b20f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000b2100: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000b2110: 3d22 6964 3137 3622 3e3c 7461 626c 6520  ="id176"><table 
│ │ │ -000b2120: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000b2130: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000b2140: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000b2150: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000b2160: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000b2170: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000b2180: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000b2190: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000b21a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000b21b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000b21c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000b21d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000b21e0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000b21f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000b2200: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000b2210: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000b2220: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ -000b2230: 790a 0a63 6c61 7373 2069 6e73 7461 6c6c  y..class install
│ │ │ -000b2240: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ -000b2250: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ -000b2260: 276c 6962 7061 6d2d 7077 7175 616c 6974  'libpam-pwqualit
│ │ │ -000b2270: 7927 3a0a 2020 2020 656e 7375 7265 203d  y':.    ensure =
│ │ │ -000b2280: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000b2290: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000b22a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000b22b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000b22c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000b22d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000b22e0: 612d 7461 7267 6574 3d22 2369 6431 3737  a-target="#id177
│ │ │ -000b22f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000b2300: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000b2310: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000b2320: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000b2330: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000b2340: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000b2350: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000b2360: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000b2370: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000b2380: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000b2390: 7365 2220 6964 3d22 6964 3137 3722 3e3c  se" id="id177"><
│ │ │ -000b23a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000b23b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000b23c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000b23d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000b23e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000b23f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000b2400: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000b2410: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000b2420: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000b2430: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000b2440: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000b2450: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000b2460: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000b2470: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000b2480: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000b2490: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000b24a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000b24b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000b24c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000b24d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000b24e0: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ -000b24f0: 2d55 4254 552d 3232 2d32 3135 3031 300a  -UBTU-22-215010.
│ │ │ -000b2500: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000b2510: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000b2520: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000b2530: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000b2540: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000b2550: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000b2560: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -000b2570: 616d 5f70 7771 7561 6c69 7479 5f69 6e73  am_pwquality_ins
│ │ │ -000b2580: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000b2590: 456e 7375 7265 206c 6962 7061 6d2d 7077  Ensure libpam-pw
│ │ │ -000b25a0: 7175 616c 6974 7920 6973 2069 6e73 7461  quality is insta
│ │ │ -000b25b0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -000b25c0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000b25d0: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ -000b25e0: 2d70 7771 7561 6c69 7479 0a20 2020 2073  -pwquality.    s
│ │ │ -000b25f0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000b2600: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ -000b2610: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ -000b2620: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000b2630: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ -000b2640: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -000b2650: 2d32 3135 3031 300a 2020 2d20 656e 6162  -215010.  - enab
│ │ │ -000b2660: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000b2670: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000b2680: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000b2690: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000b26a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000b26b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000b26c0: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ -000b26d0: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a3c  lity_installed.<
│ │ │ +000b1f70: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000b1f80: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000b1f90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000b1fa0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000b1fb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000b1fc0: 2269 6431 3735 223e 3c74 6162 6c65 2063  "id175"><table c
│ │ │ +000b1fd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000b1fe0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000b1ff0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000b2000: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000b2010: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000b2020: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000b2030: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000b2040: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000b2050: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000b2060: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000b2070: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000b2080: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000b2090: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000b20a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000b20b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000b20c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000b20d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000b20e0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000b20f0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000b2100: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000b2110: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +000b2120: 322d 3231 3530 3130 0a20 202d 2065 6e61  2-215010.  - ena
│ │ │ +000b2130: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000b2140: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000b2150: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000b2160: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000b2170: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000b2180: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000b2190: 7061 636b 6167 655f 7061 6d5f 7077 7175  package_pam_pwqu
│ │ │ +000b21a0: 616c 6974 795f 696e 7374 616c 6c65 640a  ality_installed.
│ │ │ +000b21b0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +000b21c0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ +000b21d0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000b21e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000b21f0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000b2200: 653a 206c 6962 7061 6d2d 7077 7175 616c  e: libpam-pwqual
│ │ │ +000b2210: 6974 790a 2020 2020 7374 6174 653a 2070  ity.    state: p
│ │ │ +000b2220: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000b2230: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ +000b2240: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000b2250: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000b2260: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +000b2270: 472d 5542 5455 2d32 322d 3231 3530 3130  G-UBTU-22-215010
│ │ │ +000b2280: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000b2290: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000b22a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000b22b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000b22c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000b22d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000b22e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000b22f0: 7061 6d5f 7077 7175 616c 6974 795f 696e  pam_pwquality_in
│ │ │ +000b2300: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000b2310: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000b2320: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000b2330: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000b2340: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000b2350: 612d 7461 7267 6574 3d22 2369 6431 3736  a-target="#id176
│ │ │ +000b2360: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000b2370: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000b2380: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000b2390: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000b23a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000b23b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000b23c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000b23d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000b23e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000b23f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000b2400: 6522 2069 643d 2269 6431 3736 223e 3c74  e" id="id176"><t
│ │ │ +000b2410: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000b2420: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000b2430: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000b2440: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000b2450: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000b2460: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000b2470: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000b2480: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000b2490: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000b24a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000b24b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000b24c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000b24d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000b24e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000b24f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000b2500: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000b2510: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ +000b2520: 7561 6c69 7479 0a0a 636c 6173 7320 696e  uality..class in
│ │ │ +000b2530: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ +000b2540: 7561 6c69 7479 207b 0a20 2070 6163 6b61  uality {.  packa
│ │ │ +000b2550: 6765 207b 2027 6c69 6270 616d 2d70 7771  ge { 'libpam-pwq
│ │ │ +000b2560: 7561 6c69 7479 273a 0a20 2020 2065 6e73  uality':.    ens
│ │ │ +000b2570: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +000b2580: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +000b2590: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000b25a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000b25b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000b25c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000b25d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000b25e0: 6964 3137 3722 2074 6162 696e 6465 783d  id177" tabindex=
│ │ │ +000b25f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000b2600: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000b2610: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000b2620: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000b2630: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000b2640: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000b2650: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000b2660: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000b2670: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000b2680: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000b2690: 6522 2069 643d 2269 6431 3737 223e 3c70  e" id="id177"><p
│ │ │ +000b26a0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +000b26b0: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ +000b26c0: 6962 7061 6d2d 7077 7175 616c 6974 7922  ibpam-pwquality"
│ │ │ +000b26d0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000b26e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000b26f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000b2700: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000b2710: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000b2720: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000b2730: 2223 6964 3137 3822 2074 6162 696e 6465  "#id178" tabinde
│ │ │  000b2740: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -45852,112 +45852,112 @@
│ │ │  000b31b0: 612d 7461 7267 6574 3d22 2369 6431 3830  a-target="#id180
│ │ │  000b31c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000b31d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000b31e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000b31f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000b3200: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000b3210: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000b3220: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000b3230: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000b3240: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000b3250: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000b3260: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000b3270: 3d22 6964 3138 3022 3e3c 7072 653e 3c63  ="id180"><pre><c
│ │ │ -000b3280: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000b3290: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ -000b32a0: 2d72 756e 7469 6d65 220a 7665 7273 696f  -runtime".versio
│ │ │ -000b32b0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000b32c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000b32d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000b32e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000b32f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000b3300: 612d 7461 7267 6574 3d22 2369 6431 3831  a-target="#id181
│ │ │ -000b3310: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000b3320: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000b3330: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000b3340: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000b3350: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000b3360: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000b3370: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000b3380: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000b3390: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000b33a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000b33b0: 6522 2069 643d 2269 6431 3831 223e 3c74  e" id="id181"><t
│ │ │ -000b33c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000b33d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000b33e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000b33f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000b3400: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000b3410: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000b3420: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b3430: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000b3440: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000b3450: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000b3460: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000b3470: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b3480: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000b3490: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000b34a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000b34b0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000b34c0: 7374 616c 6c5f 6c69 6270 616d 2d72 756e  stall_libpam-run
│ │ │ -000b34d0: 7469 6d65 0a0a 636c 6173 7320 696e 7374  time..class inst
│ │ │ -000b34e0: 616c 6c5f 6c69 6270 616d 2d72 756e 7469  all_libpam-runti
│ │ │ -000b34f0: 6d65 207b 0a20 2070 6163 6b61 6765 207b  me {.  package {
│ │ │ -000b3500: 2027 6c69 6270 616d 2d72 756e 7469 6d65   'libpam-runtime
│ │ │ -000b3510: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000b3520: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000b3530: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000b3540: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000b3550: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000b3560: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000b3570: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000b3580: 2d74 6172 6765 743d 2223 6964 3138 3222  -target="#id182"
│ │ │ -000b3590: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000b35a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000b35b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000b35c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000b35d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000b35e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000b35f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000b3600: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000b3610: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000b3620: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000b3630: 6522 2069 643d 2269 6431 3832 223e 3c74  e" id="id182"><t
│ │ │ -000b3640: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000b3650: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000b3660: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000b3670: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000b3680: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000b3690: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000b36a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b36b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000b36c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000b36d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000b36e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000b36f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b3700: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000b3710: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000b3720: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000b3730: 3c63 6f64 653e 2d20 6e61 6d65 3a20 456e  <code>- name: En
│ │ │ -000b3740: 7375 7265 206c 6962 7061 6d2d 7275 6e74  sure libpam-runt
│ │ │ -000b3750: 696d 6520 6973 2069 6e73 7461 6c6c 6564  ime is installed
│ │ │ -000b3760: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000b3770: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000b3780: 6e61 6d65 3a20 6c69 6270 616d 2d72 756e  name: libpam-run
│ │ │ -000b3790: 7469 6d65 0a20 2020 2073 7461 7465 3a20  time.    state: 
│ │ │ -000b37a0: 7072 6573 656e 740a 2020 7461 6773 3a0a  present.  tags:.
│ │ │ -000b37b0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000b37c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000b37d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000b37e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000b37f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000b3800: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000b3810: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -000b3820: 616d 5f72 756e 7469 6d65 5f69 6e73 7461  am_runtime_insta
│ │ │ -000b3830: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000b3220: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000b3230: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000b3240: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000b3250: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000b3260: 7365 2220 6964 3d22 6964 3138 3022 3e3c  se" id="id180"><
│ │ │ +000b3270: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000b3280: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000b3290: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000b32a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000b32b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000b32c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000b32d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b32e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000b32f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000b3300: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000b3310: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000b3320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b3330: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000b3340: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000b3350: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000b3360: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ +000b3370: 6e73 7572 6520 6c69 6270 616d 2d72 756e  nsure libpam-run
│ │ │ +000b3380: 7469 6d65 2069 7320 696e 7374 616c 6c65  time is installe
│ │ │ +000b3390: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000b33a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000b33b0: 206e 616d 653a 206c 6962 7061 6d2d 7275   name: libpam-ru
│ │ │ +000b33c0: 6e74 696d 650a 2020 2020 7374 6174 653a  ntime.    state:
│ │ │ +000b33d0: 2070 7265 7365 6e74 0a20 2074 6167 733a   present.  tags:
│ │ │ +000b33e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000b33f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000b3400: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000b3410: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000b3420: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000b3430: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000b3440: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000b3450: 7061 6d5f 7275 6e74 696d 655f 696e 7374  pam_runtime_inst
│ │ │ +000b3460: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000b3470: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000b3480: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000b3490: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000b34a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000b34b0: 7461 7267 6574 3d22 2369 6431 3831 2220  target="#id181" 
│ │ │ +000b34c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000b34d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000b34e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000b34f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000b3500: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000b3510: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000b3520: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000b3530: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000b3540: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000b3550: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000b3560: 2069 643d 2269 6431 3831 223e 3c74 6162   id="id181"><tab
│ │ │ +000b3570: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000b3580: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000b3590: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000b35a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000b35b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000b35c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000b35d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000b35e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000b35f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000b3600: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000b3610: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000b3620: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000b3630: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000b3640: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000b3650: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000b3660: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000b3670: 616c 6c5f 6c69 6270 616d 2d72 756e 7469  all_libpam-runti
│ │ │ +000b3680: 6d65 0a0a 636c 6173 7320 696e 7374 616c  me..class instal
│ │ │ +000b3690: 6c5f 6c69 6270 616d 2d72 756e 7469 6d65  l_libpam-runtime
│ │ │ +000b36a0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000b36b0: 6c69 6270 616d 2d72 756e 7469 6d65 273a  libpam-runtime':
│ │ │ +000b36c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000b36d0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000b36e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000b36f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000b3700: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000b3710: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000b3720: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000b3730: 6172 6765 743d 2223 6964 3138 3222 2074  arget="#id182" t
│ │ │ +000b3740: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000b3750: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000b3760: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000b3770: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000b3780: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000b3790: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000b37a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000b37b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000b37c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000b37d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000b37e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000b37f0: 6431 3832 223e 3c70 7265 3e3c 636f 6465  d182"><pre><code
│ │ │ +000b3800: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000b3810: 616d 6520 3d20 226c 6962 7061 6d2d 7275  ame = "libpam-ru
│ │ │ +000b3820: 6e74 696d 6522 0a76 6572 7369 6f6e 203d  ntime".version =
│ │ │ +000b3830: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  000b3840: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000b3850: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000b3860: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000b3870: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000b3880: 6172 6765 743d 2223 6964 3138 3322 2074  arget="#id183" t
│ │ │  000b3890: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000b38a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -60994,118 +60994,118 @@
│ │ │  000ee410: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000ee420: 6964 3238 3222 2074 6162 696e 6465 783d  id282" tabindex=
│ │ │  000ee430: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000ee440: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000ee450: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000ee460: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000ee470: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ee480: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000ee490: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000ee4a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ee4b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ee4c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ee4d0: 6522 2069 643d 2269 6432 3832 223e 3c70  e" id="id282"><p
│ │ │ -000ee4e0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000ee4f0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -000ee500: 7070 6172 6d6f 722d 7574 696c 7322 0a76  pparmor-utils".v
│ │ │ -000ee510: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000ee520: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ee530: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000ee540: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000ee550: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000ee560: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ee570: 6964 3238 3322 2074 6162 696e 6465 783d  id283" tabindex=
│ │ │ -000ee580: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ee590: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ee5a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ee5b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ee5c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ee5d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000ee5e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ee5f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ee600: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ee610: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ -000ee620: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -000ee630: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ee640: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ee650: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ee660: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ee670: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ee680: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ee690: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ee6a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ee6b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ee6c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ee6d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ee6e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ee6f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ee700: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ee710: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000ee720: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ -000ee730: 6d6f 722d 7574 696c 730a 0a63 6c61 7373  mor-utils..class
│ │ │ -000ee740: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ -000ee750: 722d 7574 696c 7320 7b0a 2020 7061 636b  r-utils {.  pack
│ │ │ -000ee760: 6167 6520 7b20 2761 7070 6172 6d6f 722d  age { 'apparmor-
│ │ │ -000ee770: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ -000ee780: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000ee790: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000ee7a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000ee7b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000ee7c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000ee7d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000ee7e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000ee7f0: 6432 3834 2220 7461 6269 6e64 6578 3d22  d284" tabindex="
│ │ │ -000ee800: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000ee810: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000ee820: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000ee830: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000ee840: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000ee850: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000ee860: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ee870: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ee880: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ee890: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ -000ee8a0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -000ee8b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ee8c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ee8d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ee8e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ee8f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ee900: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ee910: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ee920: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ee930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ee940: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ee950: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ee960: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ee970: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ee980: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ee990: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000ee9a0: 653a 2045 6e73 7572 6520 6170 7061 726d  e: Ensure apparm
│ │ │ -000ee9b0: 6f72 2d75 7469 6c73 2069 7320 696e 7374  or-utils is inst
│ │ │ -000ee9c0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000ee9d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000ee9e0: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ -000ee9f0: 6d6f 722d 7574 696c 730a 2020 2020 7374  mor-utils.    st
│ │ │ -000eea00: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000eea10: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ -000eea20: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -000eea30: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ -000eea40: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -000eea50: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -000eea60: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ -000eea70: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000eea80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000eea90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000eeaa0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000eeab0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000eeac0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000eead0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000eeae0: 655f 6170 7061 726d 6f72 2d75 7469 6c73  e_apparmor-utils
│ │ │ -000eeaf0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000ee480: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000ee490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ee4a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ee4b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ee4c0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000ee4d0: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ +000ee4e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000ee4f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000ee500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000ee510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000ee520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000ee530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000ee540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000ee550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000ee560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ee570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000ee580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000ee590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000ee5a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000ee5b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000ee5c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000ee5d0: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ +000ee5e0: 6d6f 722d 7574 696c 7320 6973 2069 6e73  mor-utils is ins
│ │ │ +000ee5f0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000ee600: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000ee610: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ +000ee620: 726d 6f72 2d75 7469 6c73 0a20 2020 2073  rmor-utils.    s
│ │ │ +000ee630: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000ee640: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ +000ee650: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +000ee660: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ +000ee670: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +000ee680: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +000ee690: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ +000ee6a0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000ee6b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000ee6c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000ee6d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000ee6e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000ee6f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000ee700: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000ee710: 6765 5f61 7070 6172 6d6f 722d 7574 696c  ge_apparmor-util
│ │ │ +000ee720: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000ee730: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000ee740: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000ee750: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000ee760: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000ee770: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000ee780: 6432 3833 2220 7461 6269 6e64 6578 3d22  d283" tabindex="
│ │ │ +000ee790: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000ee7a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000ee7b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000ee7c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000ee7d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000ee7e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000ee7f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ee800: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ee810: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ee820: 6c61 7073 6522 2069 643d 2269 6432 3833  lapse" id="id283
│ │ │ +000ee830: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000ee840: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000ee850: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000ee860: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000ee870: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000ee880: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000ee890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ee8a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000ee8b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ee8c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000ee8d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000ee8e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000ee8f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000ee900: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000ee910: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000ee920: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000ee930: 6520 696e 7374 616c 6c5f 6170 7061 726d  e install_apparm
│ │ │ +000ee940: 6f72 2d75 7469 6c73 0a0a 636c 6173 7320  or-utils..class 
│ │ │ +000ee950: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000ee960: 2d75 7469 6c73 207b 0a20 2070 6163 6b61  -utils {.  packa
│ │ │ +000ee970: 6765 207b 2027 6170 7061 726d 6f72 2d75  ge { 'apparmor-u
│ │ │ +000ee980: 7469 6c73 273a 0a20 2020 2065 6e73 7572  tils':.    ensur
│ │ │ +000ee990: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000ee9a0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000ee9b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000ee9c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000ee9d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000ee9e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000ee9f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000eea00: 3238 3422 2074 6162 696e 6465 783d 2230  284" tabindex="0
│ │ │ +000eea10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000eea20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000eea30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000eea40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000eea50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000eea60: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000eea70: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000eea80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000eea90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000eeaa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000eeab0: 2069 643d 2269 6432 3834 223e 3c70 7265   id="id284"><pre
│ │ │ +000eeac0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000eead0: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ +000eeae0: 6172 6d6f 722d 7574 696c 7322 0a76 6572  armor-utils".ver
│ │ │ +000eeaf0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000eeb00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000eeb10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000eeb20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000eeb30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000eeb40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000eeb50: 3238 3522 2074 6162 696e 6465 783d 2230  285" tabindex="0
│ │ │  000eeb60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -61312,117 +61312,117 @@
│ │ │  000ef7f0: 612d 7461 7267 6574 3d22 2369 6432 3837  a-target="#id287
│ │ │  000ef800: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000ef810: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000ef820: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000ef830: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000ef840: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000ef850: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ef860: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000ef870: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000ef880: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000ef890: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000ef8a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000ef8b0: 3d22 6964 3238 3722 3e3c 7072 653e 3c63  ="id287"><pre><c
│ │ │ -000ef8c0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000ef8d0: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ -000ef8e0: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ -000ef8f0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000ef900: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000ef910: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000ef920: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000ef930: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000ef940: 6574 3d22 2369 6432 3838 2220 7461 6269  et="#id288" tabi
│ │ │ -000ef950: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000ef960: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000ef970: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000ef980: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000ef990: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000ef9a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000ef9b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000ef9c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000ef9d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000ef9e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000ef9f0: 2269 6432 3838 223e 3c74 6162 6c65 2063  "id288"><table c
│ │ │ -000efa00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000efa10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000efa20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000efa30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000efa40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000efa50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000efa60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000efa70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000efa80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000efa90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000efaa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000efab0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000efac0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000efad0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000efae0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000efaf0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000efb00: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ -000efb10: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ -000efb20: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000efb30: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ -000efb40: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000efb50: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000efb60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000efb70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000efb80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000efb90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000efba0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000efbb0: 2223 6964 3238 3922 2074 6162 696e 6465  "#id289" tabinde
│ │ │ -000efbc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000efbd0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000efbe0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000efbf0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000efc00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000efc10: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000efc20: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000efc30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000efc40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000efc50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000efc60: 6432 3839 223e 3c74 6162 6c65 2063 6c61  d289"><table cla
│ │ │ -000efc70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000efc80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000efc90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000efca0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000efcb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000efcc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000efcd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000efce0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000efcf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000efd00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000efd10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000efd20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000efd30: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000efd40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000efd50: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000efd60: 6e61 6d65 3a20 456e 7375 7265 2061 7070  name: Ensure app
│ │ │ -000efd70: 6172 6d6f 7220 6973 2069 6e73 7461 6c6c  armor is install
│ │ │ -000efd80: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000efd90: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000efda0: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ -000efdb0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000efdc0: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ -000efdd0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -000efde0: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ -000efdf0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -000efe00: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -000efe10: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -000efe20: 5d0a 2020 7461 6773 3a0a 2020 2d20 4449  ].  tags:.  - DI
│ │ │ -000efe30: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -000efe40: 3433 3130 3130 0a20 202d 2065 6e61 626c  431010.  - enabl
│ │ │ -000efe50: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000efe60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000efe70: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000efe80: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000efe90: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000efea0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000efeb0: 636b 6167 655f 6170 7061 726d 6f72 5f69  ckage_apparmor_i
│ │ │ -000efec0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000ef860: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000ef870: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000ef880: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000ef890: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000ef8a0: 7365 2220 6964 3d22 6964 3238 3722 3e3c  se" id="id287"><
│ │ │ +000ef8b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000ef8c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000ef8d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000ef8e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000ef8f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000ef900: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000ef910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ef920: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000ef930: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ef940: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000ef950: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000ef960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ef970: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000ef980: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000ef990: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000ef9a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ +000ef9b0: 6e73 7572 6520 6170 7061 726d 6f72 2069  nsure apparmor i
│ │ │ +000ef9c0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000ef9d0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000ef9e0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000ef9f0: 2061 7070 6172 6d6f 720a 2020 2020 7374   apparmor.    st
│ │ │ +000efa00: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000efa10: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ +000efa20: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +000efa30: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ +000efa40: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +000efa50: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +000efa60: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ +000efa70: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +000efa80: 2d55 4254 552d 3232 2d34 3331 3031 300a  -UBTU-22-431010.
│ │ │ +000efa90: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000efaa0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000efab0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000efac0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000efad0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000efae0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000efaf0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +000efb00: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ +000efb10: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000efb20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000efb30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000efb40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000efb50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000efb60: 6574 3d22 2369 6432 3838 2220 7461 6269  et="#id288" tabi
│ │ │ +000efb70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000efb80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000efb90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000efba0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000efbb0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000efbc0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000efbd0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000efbe0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000efbf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000efc00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000efc10: 2269 6432 3838 223e 3c74 6162 6c65 2063  "id288"><table c
│ │ │ +000efc20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000efc30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000efc40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000efc50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000efc60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000efc70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000efc80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000efc90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000efca0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000efcb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000efcc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000efcd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000efce0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000efcf0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000efd00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000efd10: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000efd20: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ +000efd30: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000efd40: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000efd50: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ +000efd60: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000efd70: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000efd80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000efd90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000efda0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000efdb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000efdc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000efdd0: 2223 6964 3238 3922 2074 6162 696e 6465  "#id289" tabinde
│ │ │ +000efde0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000efdf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000efe00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000efe10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000efe20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000efe30: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000efe40: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000efe50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000efe60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000efe70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000efe80: 7073 6522 2069 643d 2269 6432 3839 223e  pse" id="id289">
│ │ │ +000efe90: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000efea0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000efeb0: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ +000efec0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000efed0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000efee0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000efef0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000eff00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000eff10: 7461 2d74 6172 6765 743d 2223 6964 3239  ta-target="#id29
│ │ │  000eff20: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  000eff30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -64841,133 +64841,133 @@
│ │ │  000fd480: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000fd490: 6964 3330 3822 2074 6162 696e 6465 783d  id308" tabindex=
│ │ │  000fd4a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000fd4b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000fd4c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000fd4d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000fd4e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000fd4f0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000fd500: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000fd510: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000fd520: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000fd530: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000fd540: 6522 2069 643d 2269 6433 3038 223e 3c70  e" id="id308"><p
│ │ │ -000fd550: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000fd560: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ -000fd570: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000fd580: 656d 6f74 6522 0a76 6572 7369 6f6e 203d  emote".version =
│ │ │ -000fd590: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000fd5a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000fd5b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000fd5c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000fd5d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000fd5e0: 6172 6765 743d 2223 6964 3330 3922 2074  arget="#id309" t
│ │ │ -000fd5f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000fd600: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000fd610: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000fd620: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000fd630: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000fd640: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000fd650: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000fd660: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000fd670: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000fd680: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000fd690: 6964 3d22 6964 3330 3922 3e3c 7461 626c  id="id309"><tabl
│ │ │ -000fd6a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000fd6b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000fd6c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000fd6d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000fd6e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000fd6f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000fd700: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000fd710: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000fd720: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000fd730: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000fd740: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000fd750: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000fd760: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000fd770: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000fd780: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000fd790: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000fd7a0: 6c6c 5f73 7973 7465 6d64 2d6a 6f75 726e  ll_systemd-journ
│ │ │ -000fd7b0: 616c 2d72 656d 6f74 650a 0a63 6c61 7373  al-remote..class
│ │ │ -000fd7c0: 2069 6e73 7461 6c6c 5f73 7973 7465 6d64   install_systemd
│ │ │ -000fd7d0: 2d6a 6f75 726e 616c 2d72 656d 6f74 6520  -journal-remote 
│ │ │ -000fd7e0: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -000fd7f0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000fd800: 656d 6f74 6527 3a0a 2020 2020 656e 7375  emote':.    ensu
│ │ │ -000fd810: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000fd820: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000fd830: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000fd840: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000fd850: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000fd860: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000fd870: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000fd880: 6433 3130 2220 7461 6269 6e64 6578 3d22  d310" tabindex="
│ │ │ -000fd890: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000fd8a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000fd8b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000fd8c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000fd8d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000fd8e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000fd8f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000fd900: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000fd910: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000fd920: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ -000fd930: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -000fd940: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000fd950: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000fd960: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000fd970: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000fd980: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000fd990: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000fd9a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000fd9b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000fd9c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000fd9d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000fd9e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000fd9f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000fda00: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000fda10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000fda20: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000fda30: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000fda40: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000fda50: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000fda60: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000fda70: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000fda80: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000fda90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000fdaa0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000fdab0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000fdac0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000fdad0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000fdae0: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ -000fdaf0: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ -000fdb00: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000fdb10: 456e 7375 7265 2073 7973 7465 6d64 2d6a  Ensure systemd-j
│ │ │ -000fdb20: 6f75 726e 616c 2d72 656d 6f74 6520 6973  ournal-remote is
│ │ │ -000fdb30: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000fdb40: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000fdb50: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000fdb60: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000fdb70: 7265 6d6f 7465 0a20 2020 2073 7461 7465  remote.    state
│ │ │ -000fdb80: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000fdb90: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000fdba0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000fdbb0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000fdbc0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000fdbd0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000fdbe0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000fdbf0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000fdc00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000fdc10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000fdc20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000fdc30: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000fdc40: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ -000fdc50: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000fd4f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000fd500: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000fd510: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000fd520: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000fd530: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000fd540: 3038 223e 3c74 6162 6c65 2063 6c61 7373  08"><table class
│ │ │ +000fd550: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000fd560: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000fd570: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000fd580: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000fd590: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000fd5a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000fd5b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000fd5c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000fd5d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000fd5e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000fd5f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000fd600: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000fd610: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000fd620: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000fd630: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000fd640: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000fd650: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000fd660: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000fd670: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000fd680: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000fd690: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000fd6a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000fd6b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000fd6c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000fd6d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000fd6e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000fd6f0: 6163 6b61 6765 5f73 7973 7465 6d64 2d6a  ackage_systemd-j
│ │ │ +000fd700: 6f75 726e 616c 2d72 656d 6f74 655f 696e  ournal-remote_in
│ │ │ +000fd710: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000fd720: 2045 6e73 7572 6520 7379 7374 656d 642d   Ensure systemd-
│ │ │ +000fd730: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 2069  journal-remote i
│ │ │ +000fd740: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000fd750: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000fd760: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000fd770: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000fd780: 2d72 656d 6f74 650a 2020 2020 7374 6174  -remote.    stat
│ │ │ +000fd790: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000fd7a0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000fd7b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000fd7c0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000fd7d0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000fd7e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000fd7f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000fd800: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000fd810: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000fd820: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000fd830: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000fd840: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ +000fd850: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ +000fd860: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000fd870: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000fd880: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000fd890: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000fd8a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000fd8b0: 7267 6574 3d22 2369 6433 3039 2220 7461  rget="#id309" ta
│ │ │ +000fd8c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000fd8d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000fd8e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000fd8f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000fd900: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000fd910: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000fd920: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000fd930: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000fd940: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000fd950: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000fd960: 643d 2269 6433 3039 223e 3c74 6162 6c65  d="id309"><table
│ │ │ +000fd970: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000fd980: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000fd990: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000fd9a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000fd9b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000fd9c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fd9d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000fd9e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000fd9f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000fda00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000fda10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000fda20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000fda30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000fda40: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000fda50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000fda60: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000fda70: 6c5f 7379 7374 656d 642d 6a6f 7572 6e61  l_systemd-journa
│ │ │ +000fda80: 6c2d 7265 6d6f 7465 0a0a 636c 6173 7320  l-remote..class 
│ │ │ +000fda90: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ +000fdaa0: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 207b  journal-remote {
│ │ │ +000fdab0: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ +000fdac0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000fdad0: 6d6f 7465 273a 0a20 2020 2065 6e73 7572  mote':.    ensur
│ │ │ +000fdae0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000fdaf0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000fdb00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000fdb10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000fdb20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000fdb30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000fdb40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000fdb50: 3331 3022 2074 6162 696e 6465 783d 2230  310" tabindex="0
│ │ │ +000fdb60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000fdb70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000fdb80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000fdb90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000fdba0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000fdbb0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000fdbc0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000fdbd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000fdbe0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000fdbf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000fdc00: 2069 643d 2269 6433 3130 223e 3c70 7265   id="id310"><pre
│ │ │ +000fdc10: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000fdc20: 6573 5d5d 0a6e 616d 6520 3d20 2273 7973  es]].name = "sys
│ │ │ +000fdc30: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000fdc40: 6f74 6522 0a76 6572 7369 6f6e 203d 2022  ote".version = "
│ │ │ +000fdc50: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000fdc60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000fdc70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000fdc80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000fdc90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000fdca0: 6765 743d 2223 6964 3331 3122 2074 6162  get="#id311" tab
│ │ │  000fdcb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000fdcc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -65236,166 +65236,166 @@
│ │ │  000fed30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000fed40: 2369 6433 3133 2220 7461 6269 6e64 6578  #id313" tabindex
│ │ │  000fed50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000fed60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000fed70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000fed80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000fed90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000feda0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000fedb0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000fedc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000fedd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000fede0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000fedf0: 7365 2220 6964 3d22 6964 3331 3322 3e3c  se" id="id313"><
│ │ │ -000fee00: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -000fee10: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -000fee20: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -000fee30: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ -000fee40: 2d75 706c 6f61 6422 5d0a 3c2f 636f 6465  -upload"].</code
│ │ │ -000fee50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000fee60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000fee70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000fee80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000fee90: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -000feea0: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │ -000feeb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000feec0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000feed0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000feee0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000feef0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000fef00: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000fef10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000fef20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000fef30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000fef40: 7073 6522 2069 643d 2269 6433 3134 223e  pse" id="id314">
│ │ │ -000fef50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000fef60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000fef70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000fef80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000fef90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000fefa0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000fefb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000fefc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000fefd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000fefe0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000feff0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000ff000: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000ff010: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000ff020: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000ff030: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000ff040: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000ff050: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ -000ff060: 6f75 726e 616c 2d75 706c 6f61 640a 0a63  ournal-upload..c
│ │ │ -000ff070: 6c61 7373 2065 6e61 626c 655f 7379 7374  lass enable_syst
│ │ │ -000ff080: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ff090: 6164 207b 0a20 2073 6572 7669 6365 207b  ad {.  service {
│ │ │ -000ff0a0: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ -000ff0b0: 2d75 706c 6f61 6427 3a0a 2020 2020 656e  -upload':.    en
│ │ │ -000ff0c0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -000ff0d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000ff0e0: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -000ff0f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000ff100: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000ff110: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000ff120: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000ff130: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000ff140: 6765 743d 2223 6964 3331 3522 2074 6162  get="#id315" tab
│ │ │ -000ff150: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000ff160: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000ff170: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000ff180: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000ff190: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000ff1a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000ff1b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000ff1c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000ff1d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000ff1e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000ff1f0: 643d 2269 6433 3135 223e 3c74 6162 6c65  d="id315"><table
│ │ │ -000ff200: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000ff210: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000ff220: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000ff230: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000ff240: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000ff250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000ff260: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000ff270: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000ff280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ff290: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000ff2a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000ff2b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000ff2c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000ff2d0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000ff2e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000ff2f0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000ff300: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000ff310: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000ff320: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000ff330: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000ff340: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000ff350: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000ff360: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000ff370: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000ff380: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000ff390: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000ff3a0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ -000ff3b0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000ff3c0: 6f61 645f 656e 6162 6c65 640a 0a2d 206e  oad_enabled..- n
│ │ │ -000ff3d0: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -000ff3e0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ff3f0: 6164 2053 6572 7669 6365 202d 2045 6e61  ad Service - Ena
│ │ │ -000ff400: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ -000ff410: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ff420: 6164 0a20 2062 6c6f 636b 3a0a 0a20 202d  ad.  block:..  -
│ │ │ -000ff430: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000ff440: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000ff450: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000ff460: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -000ff470: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -000ff480: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -000ff490: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ -000ff4a0: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ -000ff4b0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000ff4c0: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ -000ff4d0: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ -000ff4e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000ff4f0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -000ff500: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ -000ff510: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ -000ff520: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -000ff530: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -000ff540: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -000ff550: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -000ff560: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ -000ff570: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000ff580: 656d 6f74 6522 2069 6e20 616e 7369 626c  emote" in ansibl
│ │ │ -000ff590: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000ff5a0: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -000ff5b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000ff5c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000ff5d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000ff5e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000ff5f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000ff600: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000ff610: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ -000ff620: 2d6a 6f75 726e 616c 2d75 706c 6f61 645f  -journal-upload_
│ │ │ -000ff630: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -000ff640: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -000ff650: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ -000ff660: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000ff670: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000ff680: 6b61 6765 7327 0a20 202d 2028 2061 6e73  kages'.  - ( ans
│ │ │ -000ff690: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -000ff6a0: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ -000ff6b0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -000ff6c0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -000ff6d0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -000ff6e0: 225d 0a20 2020 2061 6e64 2022 7379 7374  "].    and "syst
│ │ │ -000ff6f0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000ff700: 7465 2220 696e 2061 6e73 6962 6c65 5f66  te" in ansible_f
│ │ │ -000ff710: 6163 7473 2e70 6163 6b61 6765 7320 290a  acts.packages ).
│ │ │ +000feda0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000fedb0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000fedc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000fedd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000fede0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000fedf0: 3331 3322 3e3c 7461 626c 6520 636c 6173  313"><table clas
│ │ │ +000fee00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000fee10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000fee20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000fee30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000fee40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000fee50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000fee60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000fee70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000fee80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000fee90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000feea0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000feeb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000feec0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000feed0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000feee0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000feef0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000fef00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000fef10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000fef20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000fef30: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +000fef40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000fef50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000fef60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000fef70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000fef80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000fef90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000fefa0: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ +000fefb0: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 5f65  journal-upload_e
│ │ │ +000fefc0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +000fefd0: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ +000fefe0: 6f75 726e 616c 2d75 706c 6f61 6420 5365  ournal-upload Se
│ │ │ +000feff0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +000ff000: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ +000ff010: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000ff020: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +000ff030: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000ff040: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +000ff050: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000ff060: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000ff070: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +000ff080: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +000ff090: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ +000ff0a0: 6e61 6c2d 7570 6c6f 6164 2053 6572 7669  nal-upload Servi
│ │ │ +000ff0b0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +000ff0c0: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ +000ff0d0: 6e61 6c2d 7570 6c6f 6164 0a20 2020 2061  nal-upload.    a
│ │ │ +000ff0e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +000ff0f0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +000ff100: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ +000ff110: 6e61 6c2d 7570 6c6f 6164 0a20 2020 2020  nal-upload.     
│ │ │ +000ff120: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +000ff130: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +000ff140: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +000ff150: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +000ff160: 3a0a 2020 2020 2d20 2722 7379 7374 656d  :.    - '"system
│ │ │ +000ff170: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000ff180: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000ff190: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000ff1a0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000ff1b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000ff1c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000ff1d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000ff1e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000ff1f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000ff200: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +000ff210: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ +000ff220: 6e61 6c2d 7570 6c6f 6164 5f65 6e61 626c  nal-upload_enabl
│ │ │ +000ff230: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +000ff240: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +000ff250: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ +000ff260: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +000ff270: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000ff280: 270a 2020 2d20 2820 616e 7369 626c 655f  '.  - ( ansible_
│ │ │ +000ff290: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +000ff2a0: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ +000ff2b0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +000ff2c0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +000ff2d0: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ +000ff2e0: 2020 616e 6420 2273 7973 7465 6d64 2d6a    and "systemd-j
│ │ │ +000ff2f0: 6f75 726e 616c 2d72 656d 6f74 6522 2069  ournal-remote" i
│ │ │ +000ff300: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000ff310: 7061 636b 6167 6573 2029 0a3c 2f63 6f64  packages ).</cod
│ │ │ +000ff320: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000ff330: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000ff340: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000ff350: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000ff360: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000ff370: 3331 3422 2074 6162 696e 6465 783d 2230  314" tabindex="0
│ │ │ +000ff380: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000ff390: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000ff3a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000ff3b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000ff3c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000ff3d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000ff3e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000ff3f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000ff400: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000ff410: 6170 7365 2220 6964 3d22 6964 3331 3422  apse" id="id314"
│ │ │ +000ff420: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000ff430: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000ff440: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000ff450: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000ff460: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000ff470: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000ff480: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ff490: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000ff4a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000ff4b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000ff4c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000ff4d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000ff4e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000ff4f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000ff500: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000ff510: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000ff520: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000ff530: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 0a0a  journal-upload..
│ │ │ +000ff540: 636c 6173 7320 656e 6162 6c65 5f73 7973  class enable_sys
│ │ │ +000ff550: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000ff560: 6f61 6420 7b0a 2020 7365 7276 6963 6520  oad {.  service 
│ │ │ +000ff570: 7b27 7379 7374 656d 642d 6a6f 7572 6e61  {'systemd-journa
│ │ │ +000ff580: 6c2d 7570 6c6f 6164 273a 0a20 2020 2065  l-upload':.    e
│ │ │ +000ff590: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +000ff5a0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +000ff5b0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +000ff5c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000ff5d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000ff5e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000ff5f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000ff600: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000ff610: 7267 6574 3d22 2369 6433 3135 2220 7461  rget="#id315" ta
│ │ │ +000ff620: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000ff630: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000ff640: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000ff650: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000ff660: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000ff670: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000ff680: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000ff690: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000ff6a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000ff6b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000ff6c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000ff6d0: 3331 3522 3e3c 7072 653e 3c63 6f64 653e  315"><pre><code>
│ │ │ +000ff6e0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +000ff6f0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +000ff700: 6564 203d 205b 2273 7973 7465 6d64 2d6a  ed = ["systemd-j
│ │ │ +000ff710: 6f75 726e 616c 2d75 706c 6f61 6422 5d0a  ournal-upload"].
│ │ │  000ff720: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000ff730: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000ff740: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000ff750: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000ff760: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000ff770: 3d22 2369 6433 3136 2220 7461 6269 6e64  ="#id316" tabind
│ │ │  000ff780: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -65626,154 +65626,154 @@
│ │ │  00100590: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001005a0: 2223 6964 3331 3822 2074 6162 696e 6465  "#id318" tabinde
│ │ │  001005b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001005c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001005d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001005e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001005f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00100600: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00100610: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00100620: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00100630: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00100640: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00100650: 7073 6522 2069 643d 2269 6433 3138 223e  pse" id="id318">
│ │ │ -00100660: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00100670: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00100680: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -00100690: 5b22 7379 7374 656d 642d 6a6f 7572 6e61  ["systemd-journa
│ │ │ -001006a0: 6c64 225d 0a3c 2f63 6f64 653e 3c2f 7072  ld"].</code></pr
│ │ │ -001006b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001006c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001006d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001006e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001006f0: 6172 6765 743d 2223 6964 3331 3922 2074  arget="#id319" t
│ │ │ -00100700: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00100710: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00100720: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00100730: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00100740: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00100750: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00100760: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00100770: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00100780: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00100790: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001007a0: 6964 3d22 6964 3331 3922 3e3c 7461 626c  id="id319"><tabl
│ │ │ -001007b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001007c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001007d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001007e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001007f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00100800: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00100810: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00100820: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00100830: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00100840: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00100850: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00100860: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00100870: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00100880: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00100890: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001008a0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -001008b0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -001008c0: 6c64 0a0a 636c 6173 7320 656e 6162 6c65  ld..class enable
│ │ │ -001008d0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -001008e0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -001008f0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -00100900: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00100910: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -00100920: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -00100930: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -00100940: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00100950: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00100960: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00100970: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00100980: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00100990: 6433 3230 2220 7461 6269 6e64 6578 3d22  d320" tabindex="
│ │ │ -001009a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001009b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001009c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001009d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001009e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001009f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00100a00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00100a10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00100a20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00100a30: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ -00100a40: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00100a50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00100a60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00100a70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00100a80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00100a90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00100aa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00100ab0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00100ac0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00100ad0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00100ae0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00100af0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00100b00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00100b10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00100b20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00100b30: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00100b40: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00100b50: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00100b60: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00100b70: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00100b80: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00100b90: 3830 302d 3533 2d53 432d 3234 0a20 202d  800-53-SC-24.  -
│ │ │ -00100ba0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00100bb0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00100bc0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00100bd0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00100be0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00100bf0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00100c00: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ -00100c10: 656d 642d 6a6f 7572 6e61 6c64 5f65 6e61  emd-journald_ena
│ │ │ -00100c20: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -00100c30: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ -00100c40: 726e 616c 6420 5365 7276 6963 6520 2d20  rnald Service - 
│ │ │ -00100c50: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ -00100c60: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ -00100c70: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00100c80: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00100c90: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -00100ca0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00100cb0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -00100cc0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -00100cd0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -00100ce0: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ -00100cf0: 7572 6e61 6c64 2053 6572 7669 6365 202d  urnald Service -
│ │ │ -00100d00: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -00100d10: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -00100d20: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00100d30: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00100d40: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ -00100d50: 642d 6a6f 7572 6e61 6c64 0a20 2020 2020  d-journald.     
│ │ │ -00100d60: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -00100d70: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00100d80: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -00100d90: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -00100da0: 3a0a 2020 2020 2d20 2722 7379 7374 656d  :.    - '"system
│ │ │ -00100db0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -00100dc0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00100dd0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00100de0: 3030 2d35 332d 5343 2d32 340a 2020 2d20  00-53-SC-24.  - 
│ │ │ -00100df0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00100e00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00100e10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00100e20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00100e30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00100e40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00100e50: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ -00100e60: 6d64 2d6a 6f75 726e 616c 645f 656e 6162  md-journald_enab
│ │ │ -00100e70: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00100e80: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00100e90: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00100ea0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00100eb0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00100600: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00100610: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00100620: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00100630: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00100640: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00100650: 6433 3138 223e 3c74 6162 6c65 2063 6c61  d318"><table cla
│ │ │ +00100660: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00100670: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00100680: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00100690: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001006a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001006b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001006c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001006d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001006e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001006f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00100700: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00100710: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00100720: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00100730: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00100740: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00100750: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00100760: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00100770: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00100780: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00100790: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +001007a0: 5354 2d38 3030 2d35 332d 5343 2d32 340a  ST-800-53-SC-24.
│ │ │ +001007b0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +001007c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001007d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001007e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001007f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00100800: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00100810: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +00100820: 7973 7465 6d64 2d6a 6f75 726e 616c 645f  ystemd-journald_
│ │ │ +00100830: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +00100840: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ +00100850: 6a6f 7572 6e61 6c64 2053 6572 7669 6365  journald Service
│ │ │ +00100860: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +00100870: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +00100880: 6c64 0a20 2062 6c6f 636b 3a0a 0a20 202d  ld.  block:..  -
│ │ │ +00100890: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001008a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001008b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +001008c0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +001008d0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +001008e0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +001008f0: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ +00100900: 2d6a 6f75 726e 616c 6420 5365 7276 6963  -journald Servic
│ │ │ +00100910: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +00100920: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ +00100930: 616c 640a 2020 2020 616e 7369 626c 652e  ald.    ansible.
│ │ │ +00100940: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00100950: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ +00100960: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ +00100970: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +00100980: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00100990: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +001009a0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +001009b0: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +001009c0: 7465 6d64 2220 696e 2061 6e73 6962 6c65  temd" in ansible
│ │ │ +001009d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +001009e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001009f0: 542d 3830 302d 3533 2d53 432d 3234 0a20  T-800-53-SC-24. 
│ │ │ +00100a00: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00100a10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00100a20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00100a30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00100a40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00100a50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00100a60: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ +00100a70: 7374 656d 642d 6a6f 7572 6e61 6c64 5f65  stemd-journald_e
│ │ │ +00100a80: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +00100a90: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00100aa0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00100ab0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00100ac0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00100ad0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00100ae0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00100af0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00100b00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00100b10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00100b20: 6574 3d22 2369 6433 3139 2220 7461 6269  et="#id319" tabi
│ │ │ +00100b30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00100b40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00100b50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00100b60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00100b70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00100b80: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00100b90: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00100ba0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00100bb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00100bc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00100bd0: 2269 6433 3139 223e 3c74 6162 6c65 2063  "id319"><table c
│ │ │ +00100be0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00100bf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00100c00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00100c10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00100c20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00100c30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00100c40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00100c50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00100c60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00100c70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00100c80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00100c90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00100ca0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00100cb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00100cc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00100cd0: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ +00100ce0: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ +00100cf0: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +00100d00: 7374 656d 642d 6a6f 7572 6e61 6c64 207b  stemd-journald {
│ │ │ +00100d10: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ +00100d20: 7465 6d64 2d6a 6f75 726e 616c 6427 3a0a  temd-journald':.
│ │ │ +00100d30: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00100d40: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +00100d50: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +00100d60: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00100d70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00100d80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00100d90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00100da0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00100db0: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │ +00100dc0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00100dd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00100de0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00100df0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00100e00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00100e10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00100e20: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00100e30: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00100e40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00100e50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00100e60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00100e70: 643d 2269 6433 3230 223e 3c70 7265 3e3c  d="id320"><pre><
│ │ │ +00100e80: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00100e90: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00100ea0: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ +00100eb0: 656d 642d 6a6f 7572 6e61 6c64 225d 0a3c  emd-journald"].<
│ │ │  00100ec0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00100ed0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00100ee0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00100ef0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00100f00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00100f10: 2223 6964 3332 3122 2074 6162 696e 6465  "#id321" tabinde
│ │ │  00100f20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -70581,112 +70581,112 @@
│ │ │  00113b40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00113b50: 743d 2223 6964 3335 3522 2074 6162 696e  t="#id355" tabin
│ │ │  00113b60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00113b70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00113b80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00113b90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00113ba0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00113bb0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00113bc0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00113bd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00113be0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00113bf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00113c00: 6964 3335 3522 3e3c 7461 626c 6520 636c  id355"><table cl
│ │ │ -00113c10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00113c20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00113c30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00113c40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00113c50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00113c60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00113c70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00113c80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00113c90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00113ca0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00113cb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00113cc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00113cd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00113ce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00113cf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00113d00: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00113d10: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -00113d20: 656e 740a 0a63 6c61 7373 2072 656d 6f76  ent..class remov
│ │ │ -00113d30: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ -00113d40: 7374 656e 7420 7b0a 2020 7061 636b 6167  stent {.  packag
│ │ │ -00113d50: 6520 7b20 2769 7074 6162 6c65 732d 7065  e { 'iptables-pe
│ │ │ -00113d60: 7273 6973 7465 6e74 273a 0a20 2020 2065  rsistent':.    e
│ │ │ -00113d70: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00113d80: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00113d90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00113da0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00113db0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00113dc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00113dd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00113de0: 6433 3536 2220 7461 6269 6e64 6578 3d22  d356" tabindex="
│ │ │ -00113df0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00113e00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00113e10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00113e20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00113e30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00113e40: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00113e50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00113e60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00113e70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00113e80: 6c6c 6170 7365 2220 6964 3d22 6964 3335  llapse" id="id35
│ │ │ -00113e90: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00113ea0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00113eb0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00113ec0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00113ed0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00113ee0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00113ef0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00113f00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00113f10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00113f20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00113f30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00113f40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00113f50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00113f60: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00113f70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00113f80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00113f90: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00113fa0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00113fb0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00113fc0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00113fd0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00113fe0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00113ff0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00114000: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00114010: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00114020: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00114030: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00114040: 7061 636b 6167 655f 6970 7461 626c 6573  package_iptables
│ │ │ -00114050: 2d70 6572 7369 7374 656e 745f 7265 6d6f  -persistent_remo
│ │ │ -00114060: 7665 640a 0a2d 206e 616d 653a 2027 5265  ved..- name: 'Re
│ │ │ -00114070: 6d6f 7665 2069 7074 6162 6c65 732d 7065  move iptables-pe
│ │ │ -00114080: 7273 6973 7465 6e74 2050 6163 6b61 6765  rsistent Package
│ │ │ -00114090: 3a20 456e 7375 7265 2069 7074 6162 6c65  : Ensure iptable
│ │ │ -001140a0: 732d 7065 7273 6973 7465 6e74 2069 7320  s-persistent is 
│ │ │ -001140b0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001140c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001140d0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6970  ge:.    name: ip
│ │ │ -001140e0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -001140f0: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -00114100: 656e 740a 2020 7768 656e 3a20 2722 7566  ent.  when: '"uf
│ │ │ -00114110: 7722 2069 6e20 616e 7369 626c 655f 6661  w" in ansible_fa
│ │ │ -00114120: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00114130: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00114140: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00114150: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00114160: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00114170: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00114180: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00114190: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001141a0: 636b 6167 655f 6970 7461 626c 6573 2d70  ckage_iptables-p
│ │ │ -001141b0: 6572 7369 7374 656e 745f 7265 6d6f 7665  ersistent_remove
│ │ │ -001141c0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00113bb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00113bc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00113bd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00113be0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00113bf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00113c00: 2269 6433 3535 223e 3c74 6162 6c65 2063  "id355"><table c
│ │ │ +00113c10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00113c20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00113c30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00113c40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00113c50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00113c60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00113c70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00113c80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00113c90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00113ca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00113cb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00113cc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00113cd0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00113ce0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00113cf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00113d00: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00113d10: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00113d20: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00113d30: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00113d40: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00113d50: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00113d60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00113d70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00113d80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00113d90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00113da0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00113db0: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ +00113dc0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +00113dd0: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ +00113de0: 3a20 2752 656d 6f76 6520 6970 7461 626c  : 'Remove iptabl
│ │ │ +00113df0: 6573 2d70 6572 7369 7374 656e 7420 5061  es-persistent Pa
│ │ │ +00113e00: 636b 6167 653a 2045 6e73 7572 6520 6970  ckage: Ensure ip
│ │ │ +00113e10: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +00113e20: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ +00113e30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00113e40: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00113e50: 653a 2069 7074 6162 6c65 732d 7065 7273  e: iptables-pers
│ │ │ +00113e60: 6973 7465 6e74 0a20 2020 2073 7461 7465  istent.    state
│ │ │ +00113e70: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +00113e80: 2027 2275 6677 2220 696e 2061 6e73 6962   '"ufw" in ansib
│ │ │ +00113e90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00113ea0: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ +00113eb0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00113ec0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00113ed0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00113ee0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00113ef0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00113f00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00113f10: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ +00113f20: 6c65 732d 7065 7273 6973 7465 6e74 5f72  les-persistent_r
│ │ │ +00113f30: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00113f40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00113f50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00113f60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00113f70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00113f80: 2d74 6172 6765 743d 2223 6964 3335 3622  -target="#id356"
│ │ │ +00113f90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00113fa0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00113fb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00113fc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00113fd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00113fe0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00113ff0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00114000: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00114010: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00114020: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00114030: 2220 6964 3d22 6964 3335 3622 3e3c 7461  " id="id356"><ta
│ │ │ +00114040: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00114050: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00114060: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00114070: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00114080: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00114090: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001140a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001140b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001140c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001140d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001140e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001140f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00114100: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00114110: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00114120: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00114130: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00114140: 656d 6f76 655f 6970 7461 626c 6573 2d70  emove_iptables-p
│ │ │ +00114150: 6572 7369 7374 656e 740a 0a63 6c61 7373  ersistent..class
│ │ │ +00114160: 2072 656d 6f76 655f 6970 7461 626c 6573   remove_iptables
│ │ │ +00114170: 2d70 6572 7369 7374 656e 7420 7b0a 2020  -persistent {.  
│ │ │ +00114180: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ +00114190: 6c65 732d 7065 7273 6973 7465 6e74 273a  les-persistent':
│ │ │ +001141a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001141b0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001141c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001141d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001141e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001141f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00114200: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00114210: 6574 3d22 2369 6433 3537 2220 7461 6269  et="#id357" tabi
│ │ │  00114220: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00114230: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -91205,150 +91205,150 @@
│ │ │  00164440: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00164450: 3433 3122 2074 6162 696e 6465 783d 2230  431" tabindex="0
│ │ │  00164460: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00164470: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00164480: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00164490: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001644a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001644b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -001644c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -001644d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001644e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001644f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00164500: 2069 643d 2269 6434 3331 223e 3c70 7265   id="id431"><pre
│ │ │ -00164510: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00164520: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00164530: 5d0a 656e 6162 6c65 6420 3d20 5b22 6e66  ].enabled = ["nf
│ │ │ -00164540: 7461 626c 6573 225d 0a3c 2f63 6f64 653e  tables"].</code>
│ │ │ -00164550: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00164560: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00164570: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00164580: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00164590: 7461 2d74 6172 6765 743d 2223 6964 3433  ta-target="#id43
│ │ │ -001645a0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -001645b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001645c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001645d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001645e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001645f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00164600: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00164610: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00164620: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00164630: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00164640: 7365 2220 6964 3d22 6964 3433 3222 3e3c  se" id="id432"><
│ │ │ -00164650: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00164660: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00164670: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00164680: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00164690: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001646a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001646b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001646c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001646d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001646e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001646f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00164700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00164710: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00164720: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00164730: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00164740: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00164750: 6e61 626c 655f 6e66 7461 626c 6573 0a0a  nable_nftables..
│ │ │ -00164760: 636c 6173 7320 656e 6162 6c65 5f6e 6674  class enable_nft
│ │ │ -00164770: 6162 6c65 7320 7b0a 2020 7365 7276 6963  ables {.  servic
│ │ │ -00164780: 6520 7b27 6e66 7461 626c 6573 273a 0a20  e {'nftables':. 
│ │ │ -00164790: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -001647a0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -001647b0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -001647c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001647d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001647e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001647f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00164800: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00164810: 612d 7461 7267 6574 3d22 2369 6434 3333  a-target="#id433
│ │ │ -00164820: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00164830: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00164840: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00164850: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00164860: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00164870: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00164880: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00164890: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001648a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001648b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001648c0: 7365 2220 6964 3d22 6964 3433 3322 3e3c  se" id="id433"><
│ │ │ -001648d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001648e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001648f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00164900: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00164910: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00164920: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00164930: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00164940: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00164950: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00164960: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00164970: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00164980: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00164990: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001649a0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001649b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001649c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001649d0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -001649e0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -001649f0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00164a00: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00164a10: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -00164a20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00164a30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00164a40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00164a50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00164a60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00164a70: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00164a80: 655f 6e66 7461 626c 6573 5f65 6e61 626c  e_nftables_enabl
│ │ │ -00164a90: 6564 0a0a 2d20 6e61 6d65 3a20 5665 7269  ed..- name: Veri
│ │ │ -00164aa0: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -00164ab0: 6963 6520 6973 2045 6e61 626c 6564 202d  ice is Enabled -
│ │ │ -00164ac0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -00164ad0: 6e66 7461 626c 6573 0a20 2062 6c6f 636b  nftables.  block
│ │ │ -00164ae0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -00164af0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00164b00: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -00164b10: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00164b20: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -00164b30: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -00164b40: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ -00164b50: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ -00164b60: 6973 2045 6e61 626c 6564 202d 2045 6e61  is Enabled - Ena
│ │ │ -00164b70: 626c 6520 5365 7276 6963 6520 6e66 7461  ble Service nfta
│ │ │ -00164b80: 626c 6573 0a20 2020 2061 6e73 6962 6c65  bles.    ansible
│ │ │ -00164b90: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00164ba0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ -00164bb0: 7461 626c 6573 0a20 2020 2020 2065 6e61  tables.      ena
│ │ │ -00164bc0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -00164bd0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -00164be0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -00164bf0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -00164c00: 2020 2d20 2722 6e66 7461 626c 6573 2220    - '"nftables" 
│ │ │ -00164c10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00164c20: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00164c30: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -00164c40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00164c50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00164c60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00164c70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00164c80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00164c90: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00164ca0: 655f 6e66 7461 626c 6573 5f65 6e61 626c  e_nftables_enabl
│ │ │ -00164cb0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00164cc0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00164cd0: 6865 6e3a 2028 2022 6e66 7461 626c 6573  hen: ( "nftables
│ │ │ -00164ce0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00164cf0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -00164d00: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00164d10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00164d20: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +001644b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001644c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001644d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001644e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001644f0: 6c61 7073 6522 2069 643d 2269 6434 3331  lapse" id="id431
│ │ │ +00164500: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00164510: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00164520: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00164530: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00164540: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00164550: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00164560: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00164570: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00164580: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00164590: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001645a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001645b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001645c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001645d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001645e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001645f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00164600: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00164610: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00164620: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00164630: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00164640: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +00164650: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00164660: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00164670: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00164680: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00164690: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001646a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +001646b0: 7669 6365 5f6e 6674 6162 6c65 735f 656e  vice_nftables_en
│ │ │ +001646c0: 6162 6c65 640a 0a2d 206e 616d 653a 2056  abled..- name: V
│ │ │ +001646d0: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +001646e0: 6572 7669 6365 2069 7320 456e 6162 6c65  ervice is Enable
│ │ │ +001646f0: 6420 2d20 456e 6162 6c65 2073 6572 7669  d - Enable servi
│ │ │ +00164700: 6365 206e 6674 6162 6c65 730a 2020 626c  ce nftables.  bl
│ │ │ +00164710: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00164720: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00164730: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +00164740: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00164750: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00164760: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00164770: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ +00164780: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ +00164790: 6365 2069 7320 456e 6162 6c65 6420 2d20  ce is Enabled - 
│ │ │ +001647a0: 456e 6162 6c65 2053 6572 7669 6365 206e  Enable Service n
│ │ │ +001647b0: 6674 6162 6c65 730a 2020 2020 616e 7369  ftables.    ansi
│ │ │ +001647c0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +001647d0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +001647e0: 206e 6674 6162 6c65 730a 2020 2020 2020   nftables.      
│ │ │ +001647f0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00164800: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00164810: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00164820: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00164830: 0a20 2020 202d 2027 226e 6674 6162 6c65  .    - '"nftable
│ │ │ +00164840: 7322 2069 6e20 616e 7369 626c 655f 6661  s" in ansible_fa
│ │ │ +00164850: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00164860: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +00164870: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00164880: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00164890: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001648a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001648b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001648c0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +001648d0: 7669 6365 5f6e 6674 6162 6c65 735f 656e  vice_nftables_en
│ │ │ +001648e0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +001648f0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00164900: 2020 7768 656e 3a20 2820 226e 6674 6162    when: ( "nftab
│ │ │ +00164910: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ +00164920: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +00164930: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +00164940: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00164950: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +00164960: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00164970: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00164980: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00164990: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001649a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001649b0: 3d22 2369 6434 3332 2220 7461 6269 6e64  ="#id432" tabind
│ │ │ +001649c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001649d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001649e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001649f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00164a00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00164a10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00164a20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00164a30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00164a40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00164a50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00164a60: 6434 3332 223e 3c74 6162 6c65 2063 6c61  d432"><table cla
│ │ │ +00164a70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00164a80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00164a90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00164aa0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00164ab0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00164ac0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00164ad0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00164ae0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00164af0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00164b00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00164b10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00164b20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00164b30: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00164b40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00164b50: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00164b60: 636c 7564 6520 656e 6162 6c65 5f6e 6674  clude enable_nft
│ │ │ +00164b70: 6162 6c65 730a 0a63 6c61 7373 2065 6e61  ables..class ena
│ │ │ +00164b80: 626c 655f 6e66 7461 626c 6573 207b 0a20  ble_nftables {. 
│ │ │ +00164b90: 2073 6572 7669 6365 207b 276e 6674 6162   service {'nftab
│ │ │ +00164ba0: 6c65 7327 3a0a 2020 2020 656e 6162 6c65  les':.    enable
│ │ │ +00164bb0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00164bc0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +00164bd0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +00164be0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00164bf0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00164c00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00164c10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00164c20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00164c30: 2223 6964 3433 3322 2074 6162 696e 6465  "#id433" tabinde
│ │ │ +00164c40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00164c50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00164c60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00164c70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00164c80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00164c90: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00164ca0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00164cb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00164cc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00164cd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00164ce0: 7073 6522 2069 643d 2269 6434 3333 223e  pse" id="id433">
│ │ │ +00164cf0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00164d00: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00164d10: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +00164d20: 5b22 6e66 7461 626c 6573 225d 0a3c 2f63  ["nftables"].</c
│ │ │  00164d30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00164d40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00164d50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00164d60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00164d70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00164d80: 6964 3433 3422 2074 6162 696e 6465 783d  id434" tabindex=
│ │ │  00164d90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -91559,255 +91559,255 @@
│ │ │  00165a60: 2d74 6172 6765 743d 2223 6964 3433 3622  -target="#id436"
│ │ │  00165a70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00165a80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00165a90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00165aa0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00165ab0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00165ac0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00165ad0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00165ae0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00165af0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00165b00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00165b10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00165b20: 2269 6434 3336 223e 3c70 7265 3e3c 636f  "id436"><pre><co
│ │ │ -00165b30: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00165b40: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00165b50: 736b 6564 203d 205b 226e 6674 6162 6c65  sked = ["nftable
│ │ │ -00165b60: 7322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  s"].</code></pre
│ │ │ -00165b70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00165b80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00165b90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00165ba0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00165bb0: 7267 6574 3d22 2369 6434 3337 2220 7461  rget="#id437" ta
│ │ │ -00165bc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00165bd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00165be0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00165bf0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00165c00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00165c10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00165c20: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -00165c30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00165c40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00165c50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00165c60: 6522 2069 643d 2269 6434 3337 223e 3c74  e" id="id437"><t
│ │ │ -00165c70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00165c80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00165c90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00165ca0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00165cb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00165cc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00165cd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00165ce0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00165cf0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00165d00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00165d10: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -00165d20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00165d30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00165d40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00165d50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00165d60: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -00165d70: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00165d80: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00165d90: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -00165da0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -00165db0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -00165dc0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -00165dd0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -00165de0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -00165df0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00165e00: 202d 206e 616d 653a 206e 6674 6162 6c65   - name: nftable
│ │ │ -00165e10: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ -00165e20: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00165e30: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00165e40: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00165e50: 3a20 6e66 7461 626c 6573 2e73 6f63 6b65  : nftables.socke
│ │ │ -00165e60: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -00165e70: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00165e80: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -00165e90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00165ea0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00165eb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00165ec0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00165ed0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00165ee0: 6434 3338 2220 7461 6269 6e64 6578 3d22  d438" tabindex="
│ │ │ -00165ef0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00165f00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00165f10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00165f20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00165f30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00165f40: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00165f50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00165f60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00165f70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00165f80: 6c61 7073 6522 2069 643d 2269 6434 3338  lapse" id="id438
│ │ │ -00165f90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00165fa0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00165fb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00165fc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00165fd0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00165fe0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00165ff0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00166000: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00166010: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00166020: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00166030: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00166040: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00166050: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00166060: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00166070: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00166080: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00166090: 6520 6469 7361 626c 655f 6e66 7461 626c  e disable_nftabl
│ │ │ -001660a0: 6573 0a0a 636c 6173 7320 6469 7361 626c  es..class disabl
│ │ │ -001660b0: 655f 6e66 7461 626c 6573 207b 0a20 2073  e_nftables {.  s
│ │ │ -001660c0: 6572 7669 6365 207b 276e 6674 6162 6c65  ervice {'nftable
│ │ │ -001660d0: 7327 3a0a 2020 2020 656e 6162 6c65 203d  s':.    enable =
│ │ │ -001660e0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -001660f0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00166100: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00166110: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00166120: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00166130: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00166140: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00166150: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00166160: 2369 6434 3339 2220 7461 6269 6e64 6578  #id439" tabindex
│ │ │ -00166170: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00166180: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00166190: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001661a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001661b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001661c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001661d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001661e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001661f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00166200: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00166210: 3433 3922 3e3c 7461 626c 6520 636c 6173  439"><table clas
│ │ │ -00166220: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00166230: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00166240: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00166250: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00166260: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00166270: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00166280: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00166290: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001662a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001662b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001662c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001662d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001662e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001662f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00166300: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00166310: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00166320: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00166330: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00166340: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00166350: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ -00166360: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ -00166370: 5043 492d 4453 5376 342d 312e 322e 310a  PCI-DSSv4-1.2.1.
│ │ │ -00166380: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00166390: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001663a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001663b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001663c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001663d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001663e0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001663f0: 6e66 7461 626c 6573 5f64 6973 6162 6c65  nftables_disable
│ │ │ -00166400: 640a 0a2d 206e 616d 653a 2056 6572 6966  d..- name: Verif
│ │ │ -00166410: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ -00166420: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ -00166430: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00166440: 206e 6674 6162 6c65 730a 2020 626c 6f63   nftables.  bloc
│ │ │ -00166450: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 5665  k:..  - name: Ve
│ │ │ -00166460: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ -00166470: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ -00166480: 6420 2d20 436f 6c6c 6563 7420 7379 7374  d - Collect syst
│ │ │ -00166490: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -001664a0: 7365 6e74 2069 6e0a 2020 2020 2020 7468  sent in.      th
│ │ │ -001664b0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -001664c0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -001664d0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -001664e0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -001664f0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00166500: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00166510: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -00166520: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00166530: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00166540: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -00166550: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00166560: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00166570: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00166580: 202d 206e 616d 653a 2056 6572 6966 7920   - name: Verify 
│ │ │ -00166590: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ -001665a0: 2069 7320 4469 7361 626c 6564 202d 2045   is Disabled - E
│ │ │ -001665b0: 6e73 7572 6520 6e66 7461 626c 6573 2e73  nsure nftables.s
│ │ │ -001665c0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -001665d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001665e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -001665f0: 2020 2020 6e61 6d65 3a20 6e66 7461 626c      name: nftabl
│ │ │ -00166600: 6573 2e73 6572 7669 6365 0a20 2020 2020  es.service.     
│ │ │ -00166610: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00166620: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00166630: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00166640: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00166650: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00166660: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00166670: 2073 6561 7263 6828 226e 6674 6162 6c65   search("nftable
│ │ │ -00166680: 732e 7365 7276 6963 6522 2c20 6d75 6c74  s.service", mult
│ │ │ -00166690: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -001666a0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -001666b0: 6574 2045 7869 7374 7320 2d20 6e66 7461  et Exists - nfta
│ │ │ -001666c0: 626c 6573 2e73 6f63 6b65 740a 2020 2020  bles.socket.    
│ │ │ -001666d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001666e0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -001666f0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00166700: 6669 6c65 7320 6e66 7461 626c 6573 2e73  files nftables.s
│ │ │ -00166710: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00166720: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00166730: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00166740: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00166750: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00166760: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00166770: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00166780: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00166790: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -001667a0: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ -001667b0: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ -001667c0: 4469 7361 626c 6564 202d 2044 6973 6162  Disabled - Disab
│ │ │ -001667d0: 6c65 2053 6f63 6b65 7420 6e66 7461 626c  le Socket nftabl
│ │ │ -001667e0: 6573 0a20 2020 2061 6e73 6962 6c65 2e62  es.    ansible.b
│ │ │ -001667f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00166800: 2020 2020 2020 6e61 6d65 3a20 6e66 7461        name: nfta
│ │ │ -00166810: 626c 6573 2e73 6f63 6b65 740a 2020 2020  bles.socket.    
│ │ │ -00166820: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00166830: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00166840: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00166850: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00166860: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00166870: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00166880: 6573 2069 7320 7365 6172 6368 2822 6e66  es is search("nf
│ │ │ -00166890: 7461 626c 6573 2e73 6f63 6b65 7422 2c20  tables.socket", 
│ │ │ -001668a0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -001668b0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -001668c0: 4453 5376 342d 312e 320a 2020 2d20 5043  DSSv4-1.2.  - PC
│ │ │ -001668d0: 492d 4453 5376 342d 312e 322e 310a 2020  I-DSSv4-1.2.1.  
│ │ │ -001668e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001668f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00166900: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00166910: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00166920: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00166930: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00166940: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ -00166950: 7461 626c 6573 5f64 6973 6162 6c65 640a  tables_disabled.
│ │ │ -00166960: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00166970: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00166980: 3a20 2820 226e 6674 6162 6c65 7322 2069  : ( "nftables" i
│ │ │ -00166990: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001669a0: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -001669b0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -001669c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001669d0: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +00165ad0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00165ae0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00165af0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00165b00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00165b10: 6522 2069 643d 2269 6434 3336 223e 3c74  e" id="id436"><t
│ │ │ +00165b20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00165b30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00165b40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00165b50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00165b60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00165b70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00165b80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00165b90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00165ba0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00165bb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00165bc0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00165bd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00165be0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00165bf0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00165c00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00165c10: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00165c20: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00165c30: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00165c40: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00165c50: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00165c60: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +00165c70: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +00165c80: 7634 2d31 2e32 2e31 0a20 202d 2064 6973  v4-1.2.1.  - dis
│ │ │ +00165c90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00165ca0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00165cb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00165cc0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00165cd0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00165ce0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00165cf0: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +00165d00: 735f 6469 7361 626c 6564 0a0a 2d20 6e61  s_disabled..- na
│ │ │ +00165d10: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +00165d20: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +00165d30: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ +00165d40: 6520 7365 7276 6963 6520 6e66 7461 626c  e service nftabl
│ │ │ +00165d50: 6573 0a20 2062 6c6f 636b 3a0a 0a20 202d  es.  block:..  -
│ │ │ +00165d60: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +00165d70: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +00165d80: 7320 4469 7361 626c 6564 202d 2043 6f6c  s Disabled - Col
│ │ │ +00165d90: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00165da0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00165db0: 0a20 2020 2020 2074 6865 2053 7973 7465  .      the Syste
│ │ │ +00165dc0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00165dd0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00165de0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00165df0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00165e00: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00165e10: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00165e20: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00165e30: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00165e40: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00165e50: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00165e60: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00165e70: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00165e80: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00165e90: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ +00165ea0: 7320 5365 7276 6963 6520 6973 2044 6973  s Service is Dis
│ │ │ +00165eb0: 6162 6c65 6420 2d20 456e 7375 7265 206e  abled - Ensure n
│ │ │ +00165ec0: 6674 6162 6c65 732e 7365 7276 6963 6520  ftables.service 
│ │ │ +00165ed0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00165ee0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00165ef0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00165f00: 653a 206e 6674 6162 6c65 732e 7365 7276  e: nftables.serv
│ │ │ +00165f10: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00165f20: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00165f30: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00165f40: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00165f50: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00165f60: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00165f70: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00165f80: 2822 6e66 7461 626c 6573 2e73 6572 7669  ("nftables.servi
│ │ │ +00165f90: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00165fa0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00165fb0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00165fc0: 7473 202d 206e 6674 6162 6c65 732e 736f  ts - nftables.so
│ │ │ +00165fd0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00165fe0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00165ff0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00166000: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ +00166010: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ +00166020: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00166030: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00166040: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00166050: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00166060: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00166070: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00166080: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00166090: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +001660a0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5665  se..  - name: Ve
│ │ │ +001660b0: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ +001660c0: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ +001660d0: 6420 2d20 4469 7361 626c 6520 536f 636b  d - Disable Sock
│ │ │ +001660e0: 6574 206e 6674 6162 6c65 730a 2020 2020  et nftables.    
│ │ │ +001660f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00166100: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00166110: 616d 653a 206e 6674 6162 6c65 732e 736f  ame: nftables.so
│ │ │ +00166120: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00166130: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00166140: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00166150: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00166160: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00166170: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00166180: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00166190: 6561 7263 6828 226e 6674 6162 6c65 732e  earch("nftables.
│ │ │ +001661a0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +001661b0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +001661c0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001661d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001661e0: 2d31 2e32 2e31 0a20 202d 2064 6973 6162  -1.2.1.  - disab
│ │ │ +001661f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00166200: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00166210: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00166220: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00166230: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00166240: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00166250: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ +00166260: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00166270: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00166280: 636b 0a20 2077 6865 6e3a 2028 2022 6e66  ck.  when: ( "nf
│ │ │ +00166290: 7461 626c 6573 2220 696e 2061 6e73 6962  tables" in ansib
│ │ │ +001662a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001662b0: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ +001662c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001662d0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001662e0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +001662f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00166300: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00166310: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00166320: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00166330: 6765 743d 2223 6964 3433 3722 2074 6162  get="#id437" tab
│ │ │ +00166340: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00166350: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00166360: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00166370: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00166380: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00166390: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +001663a0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +001663b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001663c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001663d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001663e0: 2220 6964 3d22 6964 3433 3722 3e3c 7461  " id="id437"><ta
│ │ │ +001663f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00166400: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00166410: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00166420: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00166430: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00166440: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00166450: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00166460: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00166470: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +00166480: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00166490: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +001664a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001664b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001664c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001664d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001664e0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +001664f0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +00166500: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +00166510: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +00166520: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +00166530: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +00166540: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +00166550: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +00166560: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +00166570: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +00166580: 2d20 6e61 6d65 3a20 6e66 7461 626c 6573  - name: nftables
│ │ │ +00166590: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +001665a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +001665b0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +001665c0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +001665d0: 206e 6674 6162 6c65 732e 736f 636b 6574   nftables.socket
│ │ │ +001665e0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +001665f0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00166600: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +00166610: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00166620: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00166630: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00166640: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00166650: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00166660: 3433 3822 2074 6162 696e 6465 783d 2230  438" tabindex="0
│ │ │ +00166670: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00166680: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00166690: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001666a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001666b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001666c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001666d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001666e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001666f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00166700: 6170 7365 2220 6964 3d22 6964 3433 3822  apse" id="id438"
│ │ │ +00166710: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00166720: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00166730: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00166740: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00166750: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00166760: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00166770: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00166780: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00166790: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001667a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001667b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001667c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001667d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001667e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001667f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00166800: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00166810: 2064 6973 6162 6c65 5f6e 6674 6162 6c65   disable_nftable
│ │ │ +00166820: 730a 0a63 6c61 7373 2064 6973 6162 6c65  s..class disable
│ │ │ +00166830: 5f6e 6674 6162 6c65 7320 7b0a 2020 7365  _nftables {.  se
│ │ │ +00166840: 7276 6963 6520 7b27 6e66 7461 626c 6573  rvice {'nftables
│ │ │ +00166850: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00166860: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00166870: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00166880: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00166890: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001668a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001668b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001668c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001668d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001668e0: 6964 3433 3922 2074 6162 696e 6465 783d  id439" tabindex=
│ │ │ +001668f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00166900: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00166910: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00166920: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00166930: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00166940: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00166950: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00166960: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00166970: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00166980: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00166990: 6522 2069 643d 2269 6434 3339 223e 3c70  e" id="id439"><p
│ │ │ +001669a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +001669b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +001669c0: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ +001669d0: 6674 6162 6c65 7322 5d0a 3c2f 636f 6465  ftables"].</code
│ │ │  001669e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001669f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00166a00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00166a10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00166a20: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  00166a30: 3430 2220 7461 6269 6e64 6578 3d22 3022  40" tabindex="0"
│ │ │  00166a40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -97856,267 +97856,267 @@
│ │ │  0017e3f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0017e400: 2223 6964 3438 3022 2074 6162 696e 6465  "#id480" tabinde
│ │ │  0017e410: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0017e420: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0017e430: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0017e440: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0017e450: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0017e460: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0017e470: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0017e480: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0017e490: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0017e4a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0017e4b0: 7073 6522 2069 643d 2269 6434 3830 223e  pse" id="id480">
│ │ │ -0017e4c0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0017e4d0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0017e4e0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0017e4f0: 2262 6c75 6574 6f6f 7468 225d 0a3c 2f63  "bluetooth"].</c
│ │ │ -0017e500: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0017e510: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0017e520: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0017e530: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0017e540: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0017e550: 6964 3438 3122 2074 6162 696e 6465 783d  id481" tabindex=
│ │ │ -0017e560: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0017e570: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0017e580: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0017e590: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0017e5a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0017e5b0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -0017e5c0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -0017e5d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0017e5e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0017e5f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0017e600: 6964 3438 3122 3e3c 7461 626c 6520 636c  id481"><table cl
│ │ │ -0017e610: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0017e620: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0017e630: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0017e640: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0017e650: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0017e660: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0017e670: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0017e680: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -0017e690: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -0017e6a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0017e6b0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -0017e6c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0017e6d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0017e6e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0017e6f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0017e700: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -0017e710: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -0017e720: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -0017e730: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -0017e740: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -0017e750: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -0017e760: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -0017e770: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -0017e780: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -0017e790: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -0017e7a0: 3a20 626c 7565 746f 6f74 682e 7365 7276  : bluetooth.serv
│ │ │ -0017e7b0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -0017e7c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0017e7d0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -0017e7e0: 2020 2020 2d20 6e61 6d65 3a20 626c 7565      - name: blue
│ │ │ -0017e7f0: 746f 6f74 682e 736f 636b 6574 0a20 2020  tooth.socket.   
│ │ │ -0017e800: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0017e810: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0017e820: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -0017e830: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0017e840: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0017e850: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0017e860: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0017e870: 2d74 6172 6765 743d 2223 6964 3438 3222  -target="#id482"
│ │ │ -0017e880: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0017e890: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0017e8a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0017e8b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0017e8c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0017e8d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0017e8e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0017e8f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0017e900: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0017e910: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0017e920: 2220 6964 3d22 6964 3438 3222 3e3c 7461  " id="id482"><ta
│ │ │ -0017e930: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0017e940: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0017e950: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0017e960: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0017e970: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0017e980: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0017e990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0017e9a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0017e9b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0017e9c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0017e9d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0017e9e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0017e9f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0017ea00: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0017ea10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0017ea20: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -0017ea30: 6162 6c65 5f62 6c75 6574 6f6f 7468 0a0a  able_bluetooth..
│ │ │ -0017ea40: 636c 6173 7320 6469 7361 626c 655f 626c  class disable_bl
│ │ │ -0017ea50: 7565 746f 6f74 6820 7b0a 2020 7365 7276  uetooth {.  serv
│ │ │ -0017ea60: 6963 6520 7b27 626c 7565 746f 6f74 6827  ice {'bluetooth'
│ │ │ -0017ea70: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0017ea80: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0017ea90: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0017eaa0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0017eab0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0017eac0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0017ead0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0017eae0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0017eaf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0017eb00: 6434 3833 2220 7461 6269 6e64 6578 3d22  d483" tabindex="
│ │ │ -0017eb10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0017eb20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0017eb30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0017eb40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0017eb50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0017eb60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0017eb70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0017eb80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0017eb90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0017eba0: 6c6c 6170 7365 2220 6964 3d22 6964 3438  llapse" id="id48
│ │ │ -0017ebb0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -0017ebc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0017ebd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0017ebe0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0017ebf0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0017ec00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0017ec10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0017ec20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0017ec30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0017ec40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0017ec50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0017ec60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0017ec70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0017ec80: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0017ec90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0017eca0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0017ecb0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0017ecc0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0017ecd0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0017ece0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0017ecf0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0017ed00: 2d38 3030 2d31 3731 2d33 2e31 2e31 360a  -800-171-3.1.16.
│ │ │ -0017ed10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0017ed20: 4143 2d31 3828 3329 0a20 202d 204e 4953  AC-18(3).  - NIS
│ │ │ -0017ed30: 542d 3830 302d 3533 2d41 432d 3138 2861  T-800-53-AC-18(a
│ │ │ -0017ed40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0017ed50: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0017ed60: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0017ed70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0017ed80: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -0017ed90: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -0017eda0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0017edb0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0017edc0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0017edd0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0017ede0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0017edf0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0017ee00: 6564 0a20 202d 2073 6572 7669 6365 5f62  ed.  - service_b
│ │ │ -0017ee10: 6c75 6574 6f6f 7468 5f64 6973 6162 6c65  luetooth_disable
│ │ │ -0017ee20: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0017ee30: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ -0017ee40: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -0017ee50: 6572 7669 6365 2062 6c75 6574 6f6f 7468  ervice bluetooth
│ │ │ -0017ee60: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0017ee70: 616d 653a 2044 6973 6162 6c65 2042 6c75  ame: Disable Blu
│ │ │ -0017ee80: 6574 6f6f 7468 2053 6572 7669 6365 202d  etooth Service -
│ │ │ -0017ee90: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -0017eea0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -0017eeb0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -0017eec0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0017eed0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0017eee0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0017eef0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0017ef00: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0017ef10: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0017ef20: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0017ef30: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0017ef40: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0017ef50: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0017ef60: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0017ef70: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0017ef80: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0017ef90: 4469 7361 626c 6520 426c 7565 746f 6f74  Disable Bluetoot
│ │ │ -0017efa0: 6820 5365 7276 6963 6520 2d20 456e 7375  h Service - Ensu
│ │ │ -0017efb0: 7265 2062 6c75 6574 6f6f 7468 2e73 6572  re bluetooth.ser
│ │ │ -0017efc0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -0017efd0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0017efe0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0017eff0: 2020 6e61 6d65 3a20 626c 7565 746f 6f74    name: bluetoot
│ │ │ -0017f000: 682e 7365 7276 6963 650a 2020 2020 2020  h.service.      
│ │ │ -0017f010: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0017f020: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0017f030: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0017f040: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0017f050: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0017f060: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0017f070: 7365 6172 6368 2822 626c 7565 746f 6f74  search("bluetoot
│ │ │ -0017f080: 682e 7365 7276 6963 6522 2c20 6d75 6c74  h.service", mult
│ │ │ -0017f090: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0017f0a0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0017f0b0: 6574 2045 7869 7374 7320 2d20 626c 7565  et Exists - blue
│ │ │ -0017f0c0: 746f 6f74 682e 736f 636b 6574 0a20 2020  tooth.socket.   
│ │ │ -0017f0d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0017f0e0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0017f0f0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0017f100: 2d66 696c 6573 2062 6c75 6574 6f6f 7468  -files bluetooth
│ │ │ -0017f110: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0017f120: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0017f130: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0017f140: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0017f150: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0017f160: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0017f170: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0017f180: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0017f190: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0017f1a0: 206e 616d 653a 2044 6973 6162 6c65 2042   name: Disable B
│ │ │ -0017f1b0: 6c75 6574 6f6f 7468 2053 6572 7669 6365  luetooth Service
│ │ │ -0017f1c0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -0017f1d0: 7420 626c 7565 746f 6f74 680a 2020 2020  t bluetooth.    
│ │ │ -0017f1e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0017f1f0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0017f200: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ -0017f210: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0017f220: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0017f230: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0017f240: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0017f250: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0017f260: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0017f270: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0017f280: 7365 6172 6368 2822 626c 7565 746f 6f74  search("bluetoot
│ │ │ -0017f290: 682e 736f 636b 6574 222c 206d 756c 7469  h.socket", multi
│ │ │ -0017f2a0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0017f2b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0017f2c0: 3137 312d 332e 312e 3136 0a20 202d 204e  171-3.1.16.  - N
│ │ │ -0017f2d0: 4953 542d 3830 302d 3533 2d41 432d 3138  IST-800-53-AC-18
│ │ │ -0017f2e0: 2833 290a 2020 2d20 4e49 5354 2d38 3030  (3).  - NIST-800
│ │ │ -0017f2f0: 2d35 332d 4143 2d31 3828 6129 0a20 202d  -53-AC-18(a).  -
│ │ │ -0017f300: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0017f310: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0017f320: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0017f330: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0017f340: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -0017f350: 302d 3533 2d4d 502d 370a 2020 2d20 6469  0-53-MP-7.  - di
│ │ │ -0017f360: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0017f370: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0017f380: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0017f390: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0017f3a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0017f3b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0017f3c0: 2d20 7365 7276 6963 655f 626c 7565 746f  - service_blueto
│ │ │ -0017f3d0: 6f74 685f 6469 7361 626c 6564 0a20 202d  oth_disabled.  -
│ │ │ -0017f3e0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0017f3f0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0017f400: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0017f410: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0017f420: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0017e460: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0017e470: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0017e480: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0017e490: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0017e4a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0017e4b0: 6434 3830 223e 3c74 6162 6c65 2063 6c61  d480"><table cla
│ │ │ +0017e4c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0017e4d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0017e4e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0017e4f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0017e500: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0017e510: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0017e520: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0017e530: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0017e540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0017e550: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0017e560: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0017e570: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0017e580: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0017e590: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0017e5a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0017e5b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0017e5c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0017e5d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0017e5e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0017e5f0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0017e600: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +0017e610: 3136 0a20 202d 204e 4953 542d 3830 302d  16.  - NIST-800-
│ │ │ +0017e620: 3533 2d41 432d 3138 2833 290a 2020 2d20  53-AC-18(3).  - 
│ │ │ +0017e630: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +0017e640: 3828 6129 0a20 202d 204e 4953 542d 3830  8(a).  - NIST-80
│ │ │ +0017e650: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0017e660: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0017e670: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0017e680: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0017e690: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +0017e6a0: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ +0017e6b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0017e6c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0017e6d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0017e6e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0017e6f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0017e700: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0017e710: 655f 626c 7565 746f 6f74 685f 6469 7361  e_bluetooth_disa
│ │ │ +0017e720: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +0017e730: 7361 626c 6520 426c 7565 746f 6f74 6820  sable Bluetooth 
│ │ │ +0017e740: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0017e750: 6520 7365 7276 6963 6520 626c 7565 746f  e service blueto
│ │ │ +0017e760: 6f74 680a 2020 626c 6f63 6b3a 0a0a 2020  oth.  block:..  
│ │ │ +0017e770: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0017e780: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ +0017e790: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +0017e7a0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0017e7b0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +0017e7c0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0017e7d0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0017e7e0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0017e7f0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0017e800: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0017e810: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0017e820: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0017e830: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0017e840: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0017e850: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0017e860: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0017e870: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0017e880: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0017e890: 653a 2044 6973 6162 6c65 2042 6c75 6574  e: Disable Bluet
│ │ │ +0017e8a0: 6f6f 7468 2053 6572 7669 6365 202d 2045  ooth Service - E
│ │ │ +0017e8b0: 6e73 7572 6520 626c 7565 746f 6f74 682e  nsure bluetooth.
│ │ │ +0017e8c0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0017e8d0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0017e8e0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0017e8f0: 2020 2020 206e 616d 653a 2062 6c75 6574       name: bluet
│ │ │ +0017e900: 6f6f 7468 2e73 6572 7669 6365 0a20 2020  ooth.service.   
│ │ │ +0017e910: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0017e920: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0017e930: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0017e940: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0017e950: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0017e960: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0017e970: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ +0017e980: 6f6f 7468 2e73 6572 7669 6365 222c 206d  ooth.service", m
│ │ │ +0017e990: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0017e9a0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0017e9b0: 6f63 6b65 7420 4578 6973 7473 202d 2062  ocket Exists - b
│ │ │ +0017e9c0: 6c75 6574 6f6f 7468 2e73 6f63 6b65 740a  luetooth.socket.
│ │ │ +0017e9d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0017e9e0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0017e9f0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0017ea00: 6e69 742d 6669 6c65 7320 626c 7565 746f  nit-files blueto
│ │ │ +0017ea10: 6f74 682e 736f 636b 6574 0a20 2020 2072  oth.socket.    r
│ │ │ +0017ea20: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0017ea30: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0017ea40: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0017ea50: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0017ea60: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0017ea70: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0017ea80: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0017ea90: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0017eaa0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0017eab0: 6520 426c 7565 746f 6f74 6820 5365 7276  e Bluetooth Serv
│ │ │ +0017eac0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +0017ead0: 636b 6574 2062 6c75 6574 6f6f 7468 0a20  cket bluetooth. 
│ │ │ +0017eae0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0017eaf0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0017eb00: 2020 6e61 6d65 3a20 626c 7565 746f 6f74    name: bluetoot
│ │ │ +0017eb10: 682e 736f 636b 6574 0a20 2020 2020 2065  h.socket.      e
│ │ │ +0017eb20: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0017eb30: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0017eb40: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0017eb50: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0017eb60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0017eb70: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0017eb80: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ +0017eb90: 6f6f 7468 2e73 6f63 6b65 7422 2c20 6d75  ooth.socket", mu
│ │ │ +0017eba0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0017ebb0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0017ebc0: 3030 2d31 3731 2d33 2e31 2e31 360a 2020  00-171-3.1.16.  
│ │ │ +0017ebd0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0017ebe0: 2d31 3828 3329 0a20 202d 204e 4953 542d  -18(3).  - NIST-
│ │ │ +0017ebf0: 3830 302d 3533 2d41 432d 3138 2861 290a  800-53-AC-18(a).
│ │ │ +0017ec00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0017ec10: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0017ec20: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0017ec30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0017ec40: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +0017ec50: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +0017ec60: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0017ec70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0017ec80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0017ec90: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0017eca0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0017ecb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0017ecc0: 0a20 202d 2073 6572 7669 6365 5f62 6c75  .  - service_blu
│ │ │ +0017ecd0: 6574 6f6f 7468 5f64 6973 6162 6c65 640a  etooth_disabled.
│ │ │ +0017ece0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0017ecf0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0017ed00: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0017ed10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0017ed20: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0017ed30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0017ed40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0017ed50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0017ed60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0017ed70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0017ed80: 3438 3122 2074 6162 696e 6465 783d 2230  481" tabindex="0
│ │ │ +0017ed90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0017eda0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0017edb0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0017edc0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0017edd0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0017ede0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +0017edf0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +0017ee00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0017ee10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0017ee20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0017ee30: 3438 3122 3e3c 7461 626c 6520 636c 6173  481"><table clas
│ │ │ +0017ee40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0017ee50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0017ee60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0017ee70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0017ee80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0017ee90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0017eea0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0017eeb0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +0017eec0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +0017eed0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0017eee0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +0017eef0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0017ef00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0017ef10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0017ef20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0017ef30: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +0017ef40: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +0017ef50: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +0017ef60: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +0017ef70: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +0017ef80: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +0017ef90: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +0017efa0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +0017efb0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +0017efc0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +0017efd0: 626c 7565 746f 6f74 682e 7365 7276 6963  bluetooth.servic
│ │ │ +0017efe0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +0017eff0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +0017f000: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +0017f010: 2020 2d20 6e61 6d65 3a20 626c 7565 746f    - name: blueto
│ │ │ +0017f020: 6f74 682e 736f 636b 6574 0a20 2020 2020  oth.socket.     
│ │ │ +0017f030: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0017f040: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0017f050: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +0017f060: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0017f070: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0017f080: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0017f090: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0017f0a0: 6172 6765 743d 2223 6964 3438 3222 2074  arget="#id482" t
│ │ │ +0017f0b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0017f0c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0017f0d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0017f0e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0017f0f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0017f100: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0017f110: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0017f120: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0017f130: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0017f140: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0017f150: 6964 3d22 6964 3438 3222 3e3c 7461 626c  id="id482"><tabl
│ │ │ +0017f160: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0017f170: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0017f180: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0017f190: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0017f1a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0017f1b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0017f1c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0017f1d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0017f1e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0017f1f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0017f200: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0017f210: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0017f220: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0017f230: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0017f240: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0017f250: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +0017f260: 6c65 5f62 6c75 6574 6f6f 7468 0a0a 636c  le_bluetooth..cl
│ │ │ +0017f270: 6173 7320 6469 7361 626c 655f 626c 7565  ass disable_blue
│ │ │ +0017f280: 746f 6f74 6820 7b0a 2020 7365 7276 6963  tooth {.  servic
│ │ │ +0017f290: 6520 7b27 626c 7565 746f 6f74 6827 3a0a  e {'bluetooth':.
│ │ │ +0017f2a0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0017f2b0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0017f2c0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0017f2d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0017f2e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0017f2f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0017f300: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0017f310: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0017f320: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +0017f330: 3833 2220 7461 6269 6e64 6578 3d22 3022  83" tabindex="0"
│ │ │ +0017f340: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0017f350: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0017f360: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0017f370: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0017f380: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0017f390: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0017f3a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0017f3b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0017f3c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0017f3d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0017f3e0: 6964 3d22 6964 3438 3322 3e3c 7072 653e  id="id483"><pre>
│ │ │ +0017f3f0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0017f400: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0017f410: 0a6d 6173 6b65 6420 3d20 5b22 626c 7565  .masked = ["blue
│ │ │ +0017f420: 746f 6f74 6822 5d0a 3c2f 636f 6465 3e3c  tooth"].</code><
│ │ │  0017f430: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0017f440: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0017f450: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0017f460: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0017f470: 612d 7461 7267 6574 3d22 2369 6434 3834  a-target="#id484
│ │ │  0017f480: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0017f490: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -124494,89 +124494,89 @@
│ │ │  001e64d0: 2d74 6172 6765 743d 2223 6964 3732 3522  -target="#id725"
│ │ │  001e64e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001e64f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001e6500: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001e6510: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001e6520: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001e6530: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001e6540: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001e6550: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001e6560: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001e6570: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001e6580: 2220 6964 3d22 6964 3732 3522 3e3c 7461  " id="id725"><ta
│ │ │ -001e6590: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001e65a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001e65b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001e65c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001e65d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001e65e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001e65f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e6600: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001e6610: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001e6620: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001e6630: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001e6640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e6650: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001e6660: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001e6670: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001e6680: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -001e6690: 656d 6f76 655f 6175 746f 6673 0a0a 636c  emove_autofs..cl
│ │ │ -001e66a0: 6173 7320 7265 6d6f 7665 5f61 7574 6f66  ass remove_autof
│ │ │ -001e66b0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -001e66c0: 2761 7574 6f66 7327 3a0a 2020 2020 656e  'autofs':.    en
│ │ │ -001e66d0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001e66e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001e66f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001e6700: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001e6710: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001e6720: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001e6730: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001e6740: 3732 3622 2074 6162 696e 6465 783d 2230  726" tabindex="0
│ │ │ -001e6750: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001e6760: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001e6770: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001e6780: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001e6790: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001e67a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001e67b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001e67c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001e67d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001e67e0: 6c61 7073 6522 2069 643d 2269 6437 3236  lapse" id="id726
│ │ │ -001e67f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001e6800: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001e6810: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001e6820: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001e6830: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001e6840: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001e6850: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001e6860: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001e6870: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e6880: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001e6890: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001e68a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001e68b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001e68c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001e68d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001e68e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001e68f0: 653a 2027 5265 6d6f 7665 2061 7574 6f66  e: 'Remove autof
│ │ │ -001e6900: 7320 5061 636b 6167 653a 2045 6e73 7572  s Package: Ensur
│ │ │ -001e6910: 6520 6175 746f 6673 2069 7320 7265 6d6f  e autofs is remo
│ │ │ -001e6920: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -001e6930: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -001e6940: 2020 2020 6e61 6d65 3a20 6175 746f 6673      name: autofs
│ │ │ -001e6950: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001e6960: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -001e6970: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001e6980: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001e6990: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001e69a0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -001e69b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001e69c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001e69d0: 7061 636b 6167 655f 6175 746f 6673 5f72  package_autofs_r
│ │ │ -001e69e0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001e6540: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001e6550: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001e6560: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001e6570: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001e6580: 6522 2069 643d 2269 6437 3235 223e 3c74  e" id="id725"><t
│ │ │ +001e6590: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001e65a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001e65b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001e65c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001e65d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001e65e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001e65f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001e6600: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001e6610: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001e6620: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001e6630: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001e6640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001e6650: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001e6660: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001e6670: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001e6680: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +001e6690: 5265 6d6f 7665 2061 7574 6f66 7320 5061  Remove autofs Pa
│ │ │ +001e66a0: 636b 6167 653a 2045 6e73 7572 6520 6175  ckage: Ensure au
│ │ │ +001e66b0: 746f 6673 2069 7320 7265 6d6f 7665 6427  tofs is removed'
│ │ │ +001e66c0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +001e66d0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +001e66e0: 6e61 6d65 3a20 6175 746f 6673 0a20 2020  name: autofs.   
│ │ │ +001e66f0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +001e6700: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +001e6710: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001e6720: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001e6730: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001e6740: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +001e6750: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001e6760: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001e6770: 6167 655f 6175 746f 6673 5f72 656d 6f76  age_autofs_remov
│ │ │ +001e6780: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001e6790: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001e67a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001e67b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001e67c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001e67d0: 6765 743d 2223 6964 3732 3622 2074 6162  get="#id726" tab
│ │ │ +001e67e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001e67f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001e6800: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001e6810: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001e6820: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001e6830: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001e6840: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001e6850: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001e6860: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001e6870: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001e6880: 3d22 6964 3732 3622 3e3c 7461 626c 6520  ="id726"><table 
│ │ │ +001e6890: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001e68a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001e68b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001e68c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001e68d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001e68e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001e68f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001e6900: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001e6910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001e6920: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001e6930: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001e6940: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001e6950: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001e6960: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001e6970: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001e6980: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +001e6990: 655f 6175 746f 6673 0a0a 636c 6173 7320  e_autofs..class 
│ │ │ +001e69a0: 7265 6d6f 7665 5f61 7574 6f66 7320 7b0a  remove_autofs {.
│ │ │ +001e69b0: 2020 7061 636b 6167 6520 7b20 2761 7574    package { 'aut
│ │ │ +001e69c0: 6f66 7327 3a0a 2020 2020 656e 7375 7265  ofs':.    ensure
│ │ │ +001e69d0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001e69e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001e69f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001e6a00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001e6a10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001e6a20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001e6a30: 2d74 6172 6765 743d 2223 6964 3732 3722  -target="#id727"
│ │ │  001e6a40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001e6a50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -124910,260 +124910,260 @@
│ │ │  001e7ed0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001e7ee0: 6574 3d22 2369 6437 3239 2220 7461 6269  et="#id729" tabi
│ │ │  001e7ef0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001e7f00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001e7f10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001e7f20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001e7f30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001e7f40: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -001e7f50: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -001e7f60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001e7f70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001e7f80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001e7f90: 6c6c 6170 7365 2220 6964 3d22 6964 3732  llapse" id="id72
│ │ │ -001e7fa0: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -001e7fb0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -001e7fc0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -001e7fd0: 3d20 5b22 6175 746f 6673 225d 0a3c 2f63  = ["autofs"].</c
│ │ │ -001e7fe0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001e7ff0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001e8000: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001e8010: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001e8020: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001e8030: 6964 3733 3022 2074 6162 696e 6465 783d  id730" tabindex=
│ │ │ -001e8040: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001e8050: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001e8060: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001e8070: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001e8080: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001e8090: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -001e80a0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -001e80b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e80c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e80d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e80e0: 6964 3733 3022 3e3c 7461 626c 6520 636c  id730"><table cl
│ │ │ -001e80f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e8100: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e8110: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e8120: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e8130: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001e8140: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e8150: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001e8160: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -001e8170: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -001e8180: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001e8190: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -001e81a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001e81b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001e81c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001e81d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001e81e0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -001e81f0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -001e8200: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -001e8210: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -001e8220: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -001e8230: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -001e8240: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -001e8250: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -001e8260: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -001e8270: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -001e8280: 3a20 6175 746f 6673 2e73 6572 7669 6365  : autofs.service
│ │ │ -001e8290: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -001e82a0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -001e82b0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -001e82c0: 202d 206e 616d 653a 2061 7574 6f66 732e   - name: autofs.
│ │ │ -001e82d0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -001e82e0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -001e82f0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -001e8300: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001e8310: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001e8320: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001e8330: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001e8340: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001e8350: 743d 2223 6964 3733 3122 2074 6162 696e  t="#id731" tabin
│ │ │ -001e8360: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001e8370: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001e8380: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001e8390: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001e83a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001e83b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001e83c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001e83d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e83e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e83f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e8400: 6964 3733 3122 3e3c 7461 626c 6520 636c  id731"><table cl
│ │ │ -001e8410: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e8420: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e8430: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e8440: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e8450: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001e8460: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e8470: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001e8480: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001e8490: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001e84a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001e84b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001e84c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001e84d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001e84e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001e84f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -001e8500: 6e63 6c75 6465 2064 6973 6162 6c65 5f61  nclude disable_a
│ │ │ -001e8510: 7574 6f66 730a 0a63 6c61 7373 2064 6973  utofs..class dis
│ │ │ -001e8520: 6162 6c65 5f61 7574 6f66 7320 7b0a 2020  able_autofs {.  
│ │ │ -001e8530: 7365 7276 6963 6520 7b27 6175 746f 6673  service {'autofs
│ │ │ -001e8540: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -001e8550: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -001e8560: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -001e8570: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -001e8580: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001e8590: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001e85a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001e85b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001e85c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001e85d0: 6964 3733 3222 2074 6162 696e 6465 783d  id732" tabindex=
│ │ │ -001e85e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001e85f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001e8600: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001e8610: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001e8620: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001e8630: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001e8640: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001e8650: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001e8660: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001e8670: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001e8680: 3332 223e 3c74 6162 6c65 2063 6c61 7373  32"><table class
│ │ │ -001e8690: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001e86a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001e86b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001e86c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001e86d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001e86e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e86f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001e8700: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001e8710: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e8720: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001e8730: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001e8740: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001e8750: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001e8760: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001e8770: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001e8780: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001e8790: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001e87a0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001e87b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001e87c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001e87d0: 542d 3830 302d 3137 312d 332e 342e 360a  T-800-171-3.4.6.
│ │ │ -001e87e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001e87f0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001e8800: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001e8810: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001e8820: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001e8830: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001e8840: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001e8850: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001e8860: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001e8870: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001e8880: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001e8890: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001e88a0: 0a20 202d 2073 6572 7669 6365 5f61 7574  .  - service_aut
│ │ │ -001e88b0: 6f66 735f 6469 7361 626c 6564 0a0a 2d20  ofs_disabled..- 
│ │ │ -001e88c0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ -001e88d0: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ -001e88e0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -001e88f0: 6175 746f 6673 0a20 2062 6c6f 636b 3a0a  autofs.  block:.
│ │ │ -001e8900: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -001e8910: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ -001e8920: 6572 202d 2043 6f6c 6c65 6374 2073 7973  er - Collect sys
│ │ │ -001e8930: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -001e8940: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -001e8950: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -001e8960: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -001e8970: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -001e8980: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -001e8990: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -001e89a0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -001e89b0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -001e89c0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -001e89d0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -001e89e0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -001e89f0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -001e8a00: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -001e8a10: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -001e8a20: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -001e8a30: 4175 746f 6d6f 756e 7465 7220 2d20 456e  Automounter - En
│ │ │ -001e8a40: 7375 7265 2061 7574 6f66 732e 7365 7276  sure autofs.serv
│ │ │ -001e8a50: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -001e8a60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001e8a70: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001e8a80: 206e 616d 653a 2061 7574 6f66 732e 7365   name: autofs.se
│ │ │ -001e8a90: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -001e8aa0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -001e8ab0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001e8ac0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -001e8ad0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -001e8ae0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -001e8af0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -001e8b00: 6368 2822 6175 746f 6673 2e73 6572 7669  ch("autofs.servi
│ │ │ -001e8b10: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -001e8b20: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -001e8b30: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -001e8b40: 7473 202d 2061 7574 6f66 732e 736f 636b  ts - autofs.sock
│ │ │ -001e8b50: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -001e8b60: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -001e8b70: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -001e8b80: 742d 756e 6974 2d66 696c 6573 2061 7574  t-unit-files aut
│ │ │ -001e8b90: 6f66 732e 736f 636b 6574 0a20 2020 2072  ofs.socket.    r
│ │ │ -001e8ba0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -001e8bb0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -001e8bc0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001e8bd0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -001e8be0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -001e8bf0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -001e8c00: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -001e8c10: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -001e8c20: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -001e8c30: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ -001e8c40: 7220 2d20 4469 7361 626c 6520 536f 636b  r - Disable Sock
│ │ │ -001e8c50: 6574 2061 7574 6f66 730a 2020 2020 616e  et autofs.    an
│ │ │ -001e8c60: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -001e8c70: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -001e8c80: 653a 2061 7574 6f66 732e 736f 636b 6574  e: autofs.socket
│ │ │ -001e8c90: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -001e8ca0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -001e8cb0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -001e8cc0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -001e8cd0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -001e8ce0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -001e8cf0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -001e8d00: 6828 2261 7574 6f66 732e 736f 636b 6574  h("autofs.socket
│ │ │ -001e8d10: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -001e8d20: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -001e8d30: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ -001e8d40: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001e8d50: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001e8d60: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001e8d70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001e8d80: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001e8d90: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001e8da0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001e8db0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001e8dc0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001e8dd0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001e8de0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001e8df0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001e8e00: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -001e8e10: 7574 6f66 735f 6469 7361 626c 6564 0a20  utofs_disabled. 
│ │ │ -001e8e20: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -001e8e30: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -001e8e40: 2028 2022 6175 746f 6673 2220 696e 2061   ( "autofs" in a
│ │ │ -001e8e50: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001e8e60: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -001e8e70: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -001e8e80: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e8e90: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +001e7f40: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001e7f50: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001e7f60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001e7f70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001e7f80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001e7f90: 3d22 6964 3732 3922 3e3c 7461 626c 6520  ="id729"><table 
│ │ │ +001e7fa0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001e7fb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001e7fc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001e7fd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001e7fe0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001e7ff0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001e8000: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001e8010: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001e8020: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001e8030: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001e8040: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001e8050: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001e8060: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001e8070: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001e8080: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001e8090: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +001e80a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001e80b0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +001e80c0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +001e80d0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +001e80e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001e80f0: 2e34 2e36 0a20 202d 204e 4953 542d 3830  .4.6.  - NIST-80
│ │ │ +001e8100: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001e8110: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001e8120: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001e8130: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001e8140: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001e8150: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ +001e8160: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001e8170: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001e8180: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001e8190: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001e81a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001e81b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +001e81c0: 655f 6175 746f 6673 5f64 6973 6162 6c65  e_autofs_disable
│ │ │ +001e81d0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +001e81e0: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ +001e81f0: 6572 202d 2044 6973 6162 6c65 2073 6572  er - Disable ser
│ │ │ +001e8200: 7669 6365 2061 7574 6f66 730a 2020 626c  vice autofs.  bl
│ │ │ +001e8210: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +001e8220: 4469 7361 626c 6520 7468 6520 4175 746f  Disable the Auto
│ │ │ +001e8230: 6d6f 756e 7465 7220 2d20 436f 6c6c 6563  mounter - Collec
│ │ │ +001e8240: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +001e8250: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +001e8260: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +001e8270: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +001e8280: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +001e8290: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +001e82a0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +001e82b0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +001e82c0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +001e82d0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +001e82e0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +001e82f0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +001e8300: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +001e8310: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +001e8320: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +001e8330: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +001e8340: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ +001e8350: 202d 2045 6e73 7572 6520 6175 746f 6673   - Ensure autofs
│ │ │ +001e8360: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +001e8370: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +001e8380: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +001e8390: 2020 2020 2020 6e61 6d65 3a20 6175 746f        name: auto
│ │ │ +001e83a0: 6673 2e73 6572 7669 6365 0a20 2020 2020  fs.service.     
│ │ │ +001e83b0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +001e83c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +001e83d0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +001e83e0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +001e83f0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +001e8400: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +001e8410: 2073 6561 7263 6828 2261 7574 6f66 732e   search("autofs.
│ │ │ +001e8420: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +001e8430: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +001e8440: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +001e8450: 2045 7869 7374 7320 2d20 6175 746f 6673   Exists - autofs
│ │ │ +001e8460: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +001e8470: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +001e8480: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +001e8490: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +001e84a0: 7320 6175 746f 6673 2e73 6f63 6b65 740a  s autofs.socket.
│ │ │ +001e84b0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +001e84c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +001e84d0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +001e84e0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +001e84f0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +001e8500: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +001e8510: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +001e8520: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +001e8530: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +001e8540: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ +001e8550: 6f75 6e74 6572 202d 2044 6973 6162 6c65  ounter - Disable
│ │ │ +001e8560: 2053 6f63 6b65 7420 6175 746f 6673 0a20   Socket autofs. 
│ │ │ +001e8570: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001e8580: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +001e8590: 2020 6e61 6d65 3a20 6175 746f 6673 2e73    name: autofs.s
│ │ │ +001e85a0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +001e85b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +001e85c0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +001e85d0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +001e85e0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +001e85f0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +001e8600: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +001e8610: 7365 6172 6368 2822 6175 746f 6673 2e73  search("autofs.s
│ │ │ +001e8620: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +001e8630: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +001e8640: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +001e8650: 2d33 2e34 2e36 0a20 202d 204e 4953 542d  -3.4.6.  - NIST-
│ │ │ +001e8660: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001e8670: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001e8680: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001e8690: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001e86a0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001e86b0: 502d 370a 2020 2d20 6469 7361 626c 655f  P-7.  - disable_
│ │ │ +001e86c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001e86d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001e86e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001e86f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001e8700: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001e8710: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +001e8720: 6963 655f 6175 746f 6673 5f64 6973 6162  ice_autofs_disab
│ │ │ +001e8730: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +001e8740: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +001e8750: 7768 656e 3a20 2820 2261 7574 6f66 7322  when: ( "autofs"
│ │ │ +001e8760: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001e8770: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001e8780: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +001e8790: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001e87a0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +001e87b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001e87c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001e87d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001e87e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001e87f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001e8800: 6437 3330 2220 7461 6269 6e64 6578 3d22  d730" tabindex="
│ │ │ +001e8810: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001e8820: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001e8830: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001e8840: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001e8850: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001e8860: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +001e8870: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +001e8880: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001e8890: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001e88a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001e88b0: 6437 3330 223e 3c74 6162 6c65 2063 6c61  d730"><table cla
│ │ │ +001e88c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001e88d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001e88e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001e88f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001e8900: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001e8910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e8920: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001e8930: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +001e8940: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +001e8950: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001e8960: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +001e8970: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001e8980: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001e8990: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001e89a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001e89b0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +001e89c0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +001e89d0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +001e89e0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +001e89f0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +001e8a00: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +001e8a10: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +001e8a20: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +001e8a30: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +001e8a40: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +001e8a50: 2061 7574 6f66 732e 7365 7276 6963 650a   autofs.service.
│ │ │ +001e8a60: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +001e8a70: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +001e8a80: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +001e8a90: 2d20 6e61 6d65 3a20 6175 746f 6673 2e73  - name: autofs.s
│ │ │ +001e8aa0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +001e8ab0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +001e8ac0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +001e8ad0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001e8ae0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001e8af0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001e8b00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001e8b10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001e8b20: 3d22 2369 6437 3331 2220 7461 6269 6e64  ="#id731" tabind
│ │ │ +001e8b30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001e8b40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001e8b50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001e8b60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001e8b70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001e8b80: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001e8b90: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001e8ba0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001e8bb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001e8bc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001e8bd0: 6437 3331 223e 3c74 6162 6c65 2063 6c61  d731"><table cla
│ │ │ +001e8be0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001e8bf0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001e8c00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001e8c10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001e8c20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001e8c30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e8c40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001e8c50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001e8c60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e8c70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001e8c80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001e8c90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001e8ca0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001e8cb0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001e8cc0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +001e8cd0: 636c 7564 6520 6469 7361 626c 655f 6175  clude disable_au
│ │ │ +001e8ce0: 746f 6673 0a0a 636c 6173 7320 6469 7361  tofs..class disa
│ │ │ +001e8cf0: 626c 655f 6175 746f 6673 207b 0a20 2073  ble_autofs {.  s
│ │ │ +001e8d00: 6572 7669 6365 207b 2761 7574 6f66 7327  ervice {'autofs'
│ │ │ +001e8d10: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +001e8d20: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +001e8d30: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +001e8d40: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +001e8d50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001e8d60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001e8d70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001e8d80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001e8d90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001e8da0: 6437 3332 2220 7461 6269 6e64 6578 3d22  d732" tabindex="
│ │ │ +001e8db0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001e8dc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001e8dd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001e8de0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001e8df0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001e8e00: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +001e8e10: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +001e8e20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e8e30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e8e40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e8e50: 2220 6964 3d22 6964 3733 3222 3e3c 7072  " id="id732"><pr
│ │ │ +001e8e60: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +001e8e70: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +001e8e80: 735d 0a6d 6173 6b65 6420 3d20 5b22 6175  s].masked = ["au
│ │ │ +001e8e90: 746f 6673 225d 0a3c 2f63 6f64 653e 3c2f  tofs"].</code></
│ │ │  001e8ea0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001e8eb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001e8ec0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001e8ed0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001e8ee0: 2d74 6172 6765 743d 2223 6964 3733 3322  -target="#id733"
│ │ │  001e8ef0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001e8f00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -144518,242 +144518,242 @@
│ │ │  00234850: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00234860: 6765 743d 2223 6964 3832 3822 2074 6162  get="#id828" tab
│ │ │  00234870: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00234880: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00234890: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002348a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002348b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002348c0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002348d0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002348e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002348f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00234900: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00234910: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00234920: 3238 223e 3c70 7265 3e3c 636f 6465 3e0a  28"><pre><code>.
│ │ │ -00234930: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00234940: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00234950: 203d 205b 2261 7070 6f72 7422 5d0a 3c2f   = ["apport"].</
│ │ │ -00234960: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00234970: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00234980: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00234990: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002349a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002349b0: 2369 6438 3239 2220 7461 6269 6e64 6578  #id829" tabindex
│ │ │ -002349c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002349d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002349e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002349f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00234a00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00234a10: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -00234a20: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -00234a30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00234a40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00234a50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00234a60: 2269 6438 3239 223e 3c74 6162 6c65 2063  "id829"><table c
│ │ │ -00234a70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00234a80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00234a90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00234aa0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00234ab0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00234ac0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00234ad0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00234ae0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -00234af0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -00234b00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00234b10: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -00234b20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00234b30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00234b40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00234b50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00234b60: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -00234b70: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -00234b80: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -00234b90: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -00234ba0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -00234bb0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -00234bc0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -00234bd0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -00234be0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -00234bf0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -00234c00: 653a 2061 7070 6f72 742e 7365 7276 6963  e: apport.servic
│ │ │ -00234c10: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00234c20: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00234c30: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00234c40: 2020 2d20 6e61 6d65 3a20 6170 706f 7274    - name: apport
│ │ │ -00234c50: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -00234c60: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00234c70: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00234c80: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -00234c90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00234ca0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00234cb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00234cc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00234cd0: 6574 3d22 2369 6438 3330 2220 7461 6269  et="#id830" tabi
│ │ │ -00234ce0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00234cf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00234d00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00234d10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00234d20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00234d30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00234d40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00234d50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00234d60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00234d70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00234d80: 2269 6438 3330 223e 3c74 6162 6c65 2063  "id830"><table c
│ │ │ -00234d90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00234da0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00234db0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00234dc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00234dd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00234de0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00234df0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00234e00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00234e10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00234e20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00234e30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00234e40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00234e50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00234e60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00234e70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00234e80: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00234e90: 6170 706f 7274 0a0a 636c 6173 7320 6469  apport..class di
│ │ │ -00234ea0: 7361 626c 655f 6170 706f 7274 207b 0a20  sable_apport {. 
│ │ │ -00234eb0: 2073 6572 7669 6365 207b 2761 7070 6f72   service {'appor
│ │ │ -00234ec0: 7427 3a0a 2020 2020 656e 6162 6c65 203d  t':.    enable =
│ │ │ -00234ed0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -00234ee0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00234ef0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00234f00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00234f10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00234f20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00234f30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00234f40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00234f50: 2369 6438 3331 2220 7461 6269 6e64 6578  #id831" tabindex
│ │ │ -00234f60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00234f70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00234f80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00234f90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00234fa0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00234fb0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00234fc0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00234fd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00234fe0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00234ff0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00235000: 3833 3122 3e3c 7461 626c 6520 636c 6173  831"><table clas
│ │ │ -00235010: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00235020: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00235030: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00235040: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00235050: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00235060: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00235070: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00235080: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00235090: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002350a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002350b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002350c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002350d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002350e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002350f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00235100: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00235110: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00235120: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00235130: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00235140: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -00235150: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00235160: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00235170: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00235180: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00235190: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002351a0: 7276 6963 655f 6170 706f 7274 5f64 6973  rvice_apport_dis
│ │ │ -002351b0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -002351c0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -002351d0: 6d65 3a20 4469 7361 626c 6520 4170 706f  me: Disable Appo
│ │ │ -002351e0: 7274 2053 6572 7669 6365 202d 2044 6973  rt Service - Dis
│ │ │ -002351f0: 6162 6c65 2073 6572 7669 6365 2061 7070  able service app
│ │ │ -00235200: 6f72 740a 2020 626c 6f63 6b3a 0a0a 2020  ort.  block:..  
│ │ │ -00235210: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00235220: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ -00235230: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00235240: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00235250: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00235260: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00235270: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00235280: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00235290: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -002352a0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002352b0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -002352c0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002352d0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002352e0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002352f0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00235300: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00235310: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00235320: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00235330: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ -00235340: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -00235350: 6170 706f 7274 2e73 6572 7669 6365 2069  apport.service i
│ │ │ -00235360: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00235370: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00235380: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00235390: 3a20 6170 706f 7274 2e73 6572 7669 6365  : apport.service
│ │ │ -002353a0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002353b0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -002353c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002353d0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002353e0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -002353f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00235400: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ -00235410: 7070 6f72 742e 7365 7276 6963 6522 2c20  pport.service", 
│ │ │ -00235420: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00235430: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00235440: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00235450: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -00235460: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00235470: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00235480: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00235490: 742d 6669 6c65 7320 6170 706f 7274 2e73  t-files apport.s
│ │ │ -002354a0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002354b0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -002354c0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002354d0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002354e0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002354f0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00235500: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00235510: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00235520: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00235530: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ -00235540: 6f72 7420 5365 7276 6963 6520 2d20 4469  ort Service - Di
│ │ │ -00235550: 7361 626c 6520 536f 636b 6574 2061 7070  sable Socket app
│ │ │ -00235560: 6f72 740a 2020 2020 616e 7369 626c 652e  ort.    ansible.
│ │ │ -00235570: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00235580: 0a20 2020 2020 206e 616d 653a 2061 7070  .      name: app
│ │ │ -00235590: 6f72 742e 736f 636b 6574 0a20 2020 2020  ort.socket.     
│ │ │ -002355a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002355b0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -002355c0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -002355d0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002355e0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002355f0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00235600: 7320 6973 2073 6561 7263 6828 2261 7070  s is search("app
│ │ │ -00235610: 6f72 742e 736f 636b 6574 222c 206d 756c  ort.socket", mul
│ │ │ -00235620: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00235630: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00235640: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00235650: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00235660: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00235670: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00235680: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00235690: 5f61 7070 6f72 745f 6469 7361 626c 6564  _apport_disabled
│ │ │ -002356a0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -002356b0: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ -002356c0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -002356d0: 2020 7768 656e 3a20 2722 6170 706f 7274    when: '"apport
│ │ │ -002356e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002356f0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002348c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002348d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002348e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002348f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00234900: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00234910: 643d 2269 6438 3238 223e 3c74 6162 6c65  d="id828"><table
│ │ │ +00234920: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00234930: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00234940: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00234950: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00234960: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00234970: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00234980: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00234990: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002349a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002349b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002349c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002349d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002349e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002349f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00234a00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00234a10: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00234a20: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00234a30: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00234a40: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00234a50: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00234a60: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00234a70: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00234a80: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00234a90: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00234aa0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00234ab0: 202d 2073 6572 7669 6365 5f61 7070 6f72   - service_appor
│ │ │ +00234ac0: 745f 6469 7361 626c 6564 0a20 202d 2075  t_disabled.  - u
│ │ │ +00234ad0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00234ae0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +00234af0: 2041 7070 6f72 7420 5365 7276 6963 6520   Apport Service 
│ │ │ +00234b00: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00234b10: 6520 6170 706f 7274 0a20 2062 6c6f 636b  e apport.  block
│ │ │ +00234b20: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00234b30: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ +00234b40: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +00234b50: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +00234b60: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +00234b70: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00234b80: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00234b90: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00234ba0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00234bb0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00234bc0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00234bd0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00234be0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00234bf0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00234c00: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00234c10: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00234c20: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00234c30: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00234c40: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +00234c50: 6f72 7420 5365 7276 6963 6520 2d20 456e  ort Service - En
│ │ │ +00234c60: 7375 7265 2061 7070 6f72 742e 7365 7276  sure apport.serv
│ │ │ +00234c70: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00234c80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00234c90: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00234ca0: 206e 616d 653a 2061 7070 6f72 742e 7365   name: apport.se
│ │ │ +00234cb0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00234cc0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00234cd0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00234ce0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00234cf0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00234d00: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00234d10: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00234d20: 6368 2822 6170 706f 7274 2e73 6572 7669  ch("apport.servi
│ │ │ +00234d30: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00234d40: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00234d50: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00234d60: 7473 202d 2061 7070 6f72 742e 736f 636b  ts - apport.sock
│ │ │ +00234d70: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00234d80: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00234d90: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00234da0: 742d 756e 6974 2d66 696c 6573 2061 7070  t-unit-files app
│ │ │ +00234db0: 6f72 742e 736f 636b 6574 0a20 2020 2072  ort.socket.    r
│ │ │ +00234dc0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00234dd0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +00234de0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00234df0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00234e00: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00234e10: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00234e20: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00234e30: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00234e40: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00234e50: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ +00234e60: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +00234e70: 7420 6170 706f 7274 0a20 2020 2061 6e73  t apport.    ans
│ │ │ +00234e80: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00234e90: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00234ea0: 3a20 6170 706f 7274 2e73 6f63 6b65 740a  : apport.socket.
│ │ │ +00234eb0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00234ec0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00234ed0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00234ee0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00234ef0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00234f00: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00234f10: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00234f20: 2822 6170 706f 7274 2e73 6f63 6b65 7422  ("apport.socket"
│ │ │ +00234f30: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00234f40: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +00234f50: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00234f60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00234f70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00234f80: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00234f90: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00234fa0: 7276 6963 655f 6170 706f 7274 5f64 6973  rvice_apport_dis
│ │ │ +00234fb0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00234fc0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00234fd0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00234fe0: 7269 7479 0a20 2077 6865 6e3a 2027 2261  rity.  when: '"a
│ │ │ +00234ff0: 7070 6f72 7422 2069 6e20 616e 7369 626c  pport" in ansibl
│ │ │ +00235000: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00235010: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00235020: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00235030: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00235040: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00235050: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00235060: 6574 3d22 2369 6438 3239 2220 7461 6269  et="#id829" tabi
│ │ │ +00235070: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00235080: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00235090: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002350a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002350b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002350c0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002350d0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002350e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002350f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00235100: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00235110: 2069 643d 2269 6438 3239 223e 3c74 6162   id="id829"><tab
│ │ │ +00235120: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00235130: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00235140: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00235150: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00235160: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00235170: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00235180: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00235190: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002351a0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +002351b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002351c0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +002351d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002351e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002351f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00235200: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00235210: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +00235220: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +00235230: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +00235240: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +00235250: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +00235260: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +00235270: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +00235280: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +00235290: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +002352a0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +002352b0: 206e 616d 653a 2061 7070 6f72 742e 7365   name: apport.se
│ │ │ +002352c0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +002352d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002352e0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002352f0: 2020 2020 2020 2d20 6e61 6d65 3a20 6170        - name: ap
│ │ │ +00235300: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ +00235310: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00235320: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00235330: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +00235340: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00235350: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00235360: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00235370: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00235380: 7461 7267 6574 3d22 2369 6438 3330 2220  target="#id830" 
│ │ │ +00235390: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002353a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002353b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002353c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002353d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002353e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002353f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00235400: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00235410: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00235420: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00235430: 2069 643d 2269 6438 3330 223e 3c74 6162   id="id830"><tab
│ │ │ +00235440: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00235450: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00235460: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00235470: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00235480: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00235490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002354a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002354b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002354c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002354d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002354e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002354f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00235500: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00235510: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00235520: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00235530: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00235540: 626c 655f 6170 706f 7274 0a0a 636c 6173  ble_apport..clas
│ │ │ +00235550: 7320 6469 7361 626c 655f 6170 706f 7274  s disable_apport
│ │ │ +00235560: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ +00235570: 7070 6f72 7427 3a0a 2020 2020 656e 6162  pport':.    enab
│ │ │ +00235580: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00235590: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002355a0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002355b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002355c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002355d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002355e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002355f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00235600: 6574 3d22 2369 6438 3331 2220 7461 6269  et="#id831" tabi
│ │ │ +00235610: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00235620: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00235630: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00235640: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00235650: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00235660: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00235670: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00235680: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00235690: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002356a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002356b0: 6c6c 6170 7365 2220 6964 3d22 6964 3833  llapse" id="id83
│ │ │ +002356c0: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ +002356d0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +002356e0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +002356f0: 3d20 5b22 6170 706f 7274 225d 0a3c 2f63  = ["apport"].</c
│ │ │  00235700: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00235710: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00235720: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00235730: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00235740: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00235750: 6964 3833 3222 2074 6162 696e 6465 783d  id832" tabindex=
│ │ │  00235760: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -145192,96 +145192,96 @@
│ │ │  00237270: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00237280: 6964 3833 3422 2074 6162 696e 6465 783d  id834" tabindex=
│ │ │  00237290: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002372a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002372b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002372c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002372d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002372e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002372f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00237300: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00237310: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00237320: 6c6c 6170 7365 2220 6964 3d22 6964 3833  llapse" id="id83
│ │ │ -00237330: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00237340: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00237350: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00237360: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00237370: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00237380: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00237390: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002373a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002373b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002373c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002373d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002373e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002373f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00237400: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00237410: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00237420: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00237430: 6c75 6465 2072 656d 6f76 655f 6176 6168  lude remove_avah
│ │ │ -00237440: 692d 6461 656d 6f6e 0a0a 636c 6173 7320  i-daemon..class 
│ │ │ -00237450: 7265 6d6f 7665 5f61 7661 6869 2d64 6165  remove_avahi-dae
│ │ │ -00237460: 6d6f 6e20 7b0a 2020 7061 636b 6167 6520  mon {.  package 
│ │ │ -00237470: 7b20 2761 7661 6869 2d64 6165 6d6f 6e27  { 'avahi-daemon'
│ │ │ -00237480: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00237490: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002374a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002374b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002374c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002374d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002374e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002374f0: 6765 743d 2223 6964 3833 3522 2074 6162  get="#id835" tab
│ │ │ -00237500: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00237510: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00237520: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00237530: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00237540: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00237550: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00237560: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00237570: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00237580: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00237590: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002375a0: 643d 2269 6438 3335 223e 3c74 6162 6c65  d="id835"><table
│ │ │ -002375b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002375c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002375d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002375e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002375f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00237600: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00237610: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00237620: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00237630: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00237640: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00237650: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00237660: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00237670: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00237680: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00237690: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002376a0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002376b0: 7374 616c 6c20 6176 6168 6920 5365 7276  stall avahi Serv
│ │ │ -002376c0: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -002376d0: 7265 2061 7661 6869 2d64 6165 6d6f 6e20  re avahi-daemon 
│ │ │ -002376e0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002376f0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00237700: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00237710: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ -00237720: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00237730: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00237740: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00237750: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00237760: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00237770: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00237780: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00237790: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002377a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002377b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002377c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002377d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002377e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002377f0: 6176 6168 695f 7265 6d6f 7665 640a 3c2f  avahi_removed.</
│ │ │ +002372e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002372f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00237300: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00237310: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00237320: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00237330: 3334 223e 3c74 6162 6c65 2063 6c61 7373  34"><table class
│ │ │ +00237340: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00237350: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00237360: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00237370: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00237380: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00237390: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002373a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002373b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002373c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002373d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002373e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002373f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00237400: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00237410: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00237420: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00237430: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00237440: 6176 6168 6920 5365 7276 6572 2050 6163  avahi Server Pac
│ │ │ +00237450: 6b61 6765 3a20 456e 7375 7265 2061 7661  kage: Ensure ava
│ │ │ +00237460: 6869 2d64 6165 6d6f 6e20 6973 2072 656d  hi-daemon is rem
│ │ │ +00237470: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00237480: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00237490: 0a20 2020 206e 616d 653a 2061 7661 6869  .    name: avahi
│ │ │ +002374a0: 2d64 6165 6d6f 6e0a 2020 2020 7374 6174  -daemon.    stat
│ │ │ +002374b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002374c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002374d0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +002374e0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002374f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00237500: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00237510: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00237520: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00237530: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00237540: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00237550: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00237560: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00237570: 2d20 7061 636b 6167 655f 6176 6168 695f  - package_avahi_
│ │ │ +00237580: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00237590: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002375a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002375b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002375c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002375d0: 612d 7461 7267 6574 3d22 2369 6438 3335  a-target="#id835
│ │ │ +002375e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002375f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00237600: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00237610: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00237620: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00237630: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00237640: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00237650: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00237660: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00237670: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00237680: 6522 2069 643d 2269 6438 3335 223e 3c74  e" id="id835"><t
│ │ │ +00237690: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002376a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002376b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002376c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002376d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002376e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002376f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00237700: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00237710: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00237720: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00237730: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00237740: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00237750: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00237760: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00237770: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00237780: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00237790: 7265 6d6f 7665 5f61 7661 6869 2d64 6165  remove_avahi-dae
│ │ │ +002377a0: 6d6f 6e0a 0a63 6c61 7373 2072 656d 6f76  mon..class remov
│ │ │ +002377b0: 655f 6176 6168 692d 6461 656d 6f6e 207b  e_avahi-daemon {
│ │ │ +002377c0: 0a20 2070 6163 6b61 6765 207b 2027 6176  .  package { 'av
│ │ │ +002377d0: 6168 692d 6461 656d 6f6e 273a 0a20 2020  ahi-daemon':.   
│ │ │ +002377e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002377f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00237800: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00237810: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00237820: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00237830: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00237840: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00237850: 2369 6438 3336 2220 7461 6269 6e64 6578  #id836" tabindex
│ │ │  00237860: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -145560,267 +145560,267 @@
│ │ │  00238970: 6172 6765 743d 2223 6964 3833 3822 2074  arget="#id838" t
│ │ │  00238980: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00238990: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002389a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002389b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002389c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002389d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002389e0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -002389f0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00238a00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00238a10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00238a20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00238a30: 6438 3338 223e 3c70 7265 3e3c 636f 6465  d838"><pre><code
│ │ │ -00238a40: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00238a50: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -00238a60: 6564 203d 205b 2261 7661 6869 2d64 6165  ed = ["avahi-dae
│ │ │ -00238a70: 6d6f 6e22 5d0a 3c2f 636f 6465 3e3c 2f70  mon"].</code></p
│ │ │ -00238a80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00238a90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00238aa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00238ab0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00238ac0: 7461 7267 6574 3d22 2369 6438 3339 2220  target="#id839" 
│ │ │ -00238ad0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00238ae0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00238af0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00238b00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00238b10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00238b20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00238b30: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00238b40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00238b50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00238b60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00238b70: 7073 6522 2069 643d 2269 6438 3339 223e  pse" id="id839">
│ │ │ -00238b80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00238b90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00238ba0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00238bb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00238bc0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00238bd0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00238be0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00238bf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00238c00: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -00238c10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00238c20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -00238c30: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -00238c40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00238c50: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00238c60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00238c70: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00238c80: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00238c90: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00238ca0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00238cb0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00238cc0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00238cd0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00238ce0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00238cf0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00238d00: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -00238d10: 2020 202d 206e 616d 653a 2061 7661 6869     - name: avahi
│ │ │ -00238d20: 2d64 6165 6d6f 6e2e 7365 7276 6963 650a  -daemon.service.
│ │ │ -00238d30: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00238d40: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00238d50: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -00238d60: 2d20 6e61 6d65 3a20 6176 6168 692d 6461  - name: avahi-da
│ │ │ -00238d70: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ -00238d80: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00238d90: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00238da0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -00238db0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00238dc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00238dd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00238de0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00238df0: 7461 7267 6574 3d22 2369 6438 3430 2220  target="#id840" 
│ │ │ -00238e00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00238e10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00238e20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00238e30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00238e40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00238e50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00238e60: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00238e70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00238e80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00238e90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00238ea0: 2069 643d 2269 6438 3430 223e 3c74 6162   id="id840"><tab
│ │ │ -00238eb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00238ec0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00238ed0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00238ee0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00238ef0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00238f00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00238f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00238f20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00238f30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00238f40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00238f50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00238f60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00238f70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00238f80: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00238f90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00238fa0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -00238fb0: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ -00238fc0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00238fd0: 6176 6168 692d 6461 656d 6f6e 207b 0a20  avahi-daemon {. 
│ │ │ -00238fe0: 2073 6572 7669 6365 207b 2761 7661 6869   service {'avahi
│ │ │ -00238ff0: 2d64 6165 6d6f 6e27 3a0a 2020 2020 656e  -daemon':.    en
│ │ │ -00239000: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00239010: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00239020: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00239030: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00239040: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00239050: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00239060: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00239070: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00239080: 7267 6574 3d22 2369 6438 3431 2220 7461  rget="#id841" ta
│ │ │ -00239090: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002390a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002390b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002390c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002390d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002390e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002390f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00239100: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00239110: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00239120: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00239130: 6964 3d22 6964 3834 3122 3e3c 7461 626c  id="id841"><tabl
│ │ │ -00239140: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00239150: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00239160: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00239170: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00239180: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00239190: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002391a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002391b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002391c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002391d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002391e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002391f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00239200: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00239210: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00239220: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00239230: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00239240: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00239250: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00239260: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00239270: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00239280: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00239290: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002392a0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002392b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002392c0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -002392d0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002392e0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002392f0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00239300: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00239310: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00239320: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00239330: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00239340: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00239350: 640a 2020 2d20 7365 7276 6963 655f 6176  d.  - service_av
│ │ │ -00239360: 6168 692d 6461 656d 6f6e 5f64 6973 6162  ahi-daemon_disab
│ │ │ -00239370: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -00239380: 6162 6c65 2041 7661 6869 2053 6572 7665  able Avahi Serve
│ │ │ -00239390: 7220 536f 6674 7761 7265 202d 2044 6973  r Software - Dis
│ │ │ -002393a0: 6162 6c65 2073 6572 7669 6365 2061 7661  able service ava
│ │ │ -002393b0: 6869 2d64 6165 6d6f 6e0a 2020 626c 6f63  hi-daemon.  bloc
│ │ │ -002393c0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002393d0: 7361 626c 6520 4176 6168 6920 5365 7276  sable Avahi Serv
│ │ │ -002393e0: 6572 2053 6f66 7477 6172 6520 2d20 436f  er Software - Co
│ │ │ -002393f0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00239400: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00239410: 6e20 7468 650a 2020 2020 2020 5379 7374  n the.      Syst
│ │ │ -00239420: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00239430: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00239440: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00239450: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00239460: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00239470: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00239480: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00239490: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002394a0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002394b0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002394c0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002394d0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002394e0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002394f0: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ -00239500: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ -00239510: 202d 2045 6e73 7572 6520 6176 6168 692d   - Ensure avahi-
│ │ │ -00239520: 6461 656d 6f6e 2e73 6572 7669 6365 2069  daemon.service i
│ │ │ -00239530: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00239540: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00239550: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00239560: 3a20 6176 6168 692d 6461 656d 6f6e 2e73  : avahi-daemon.s
│ │ │ -00239570: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00239580: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00239590: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002395a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002395b0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -002395c0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -002395d0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002395e0: 7263 6828 2261 7661 6869 2d64 6165 6d6f  rch("avahi-daemo
│ │ │ -002395f0: 6e2e 7365 7276 6963 6522 2c20 6d75 6c74  n.service", mult
│ │ │ -00239600: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00239610: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00239620: 6574 2045 7869 7374 7320 2d20 6176 6168  et Exists - avah
│ │ │ -00239630: 692d 6461 656d 6f6e 2e73 6f63 6b65 740a  i-daemon.socket.
│ │ │ -00239640: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00239650: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00239660: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00239670: 6e69 742d 6669 6c65 7320 6176 6168 692d  nit-files avahi-
│ │ │ -00239680: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ -00239690: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -002396a0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -002396b0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002396c0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002396d0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -002396e0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -002396f0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00239700: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00239710: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00239720: 6162 6c65 2041 7661 6869 2053 6572 7665  able Avahi Serve
│ │ │ -00239730: 7220 536f 6674 7761 7265 202d 2044 6973  r Software - Dis
│ │ │ -00239740: 6162 6c65 2053 6f63 6b65 7420 6176 6168  able Socket avah
│ │ │ -00239750: 692d 6461 656d 6f6e 0a20 2020 2061 6e73  i-daemon.    ans
│ │ │ -00239760: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00239770: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00239780: 3a20 6176 6168 692d 6461 656d 6f6e 2e73  : avahi-daemon.s
│ │ │ -00239790: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002397a0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002397b0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002397c0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002397d0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002397e0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002397f0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00239800: 7365 6172 6368 2822 6176 6168 692d 6461  search("avahi-da
│ │ │ -00239810: 656d 6f6e 2e73 6f63 6b65 7422 2c20 6d75  emon.socket", mu
│ │ │ -00239820: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00239830: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00239840: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00239850: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00239860: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00239870: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00239880: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00239890: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002398a0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002398b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002398c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002398d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002398e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002398f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00239900: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00239910: 6963 655f 6176 6168 692d 6461 656d 6f6e  ice_avahi-daemon
│ │ │ -00239920: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00239930: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00239940: 6f63 6b0a 2020 7768 656e 3a20 2820 2261  ock.  when: ( "a
│ │ │ -00239950: 7661 6869 2d64 6165 6d6f 6e22 2069 6e20  vahi-daemon" in 
│ │ │ -00239960: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00239970: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ -00239980: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00239990: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002399a0: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +002389e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002389f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00238a00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00238a10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00238a20: 2069 643d 2269 6438 3338 223e 3c74 6162   id="id838"><tab
│ │ │ +00238a30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00238a40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00238a50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00238a60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00238a70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00238a80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00238a90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00238aa0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00238ab0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00238ac0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00238ad0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00238ae0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00238af0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00238b00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00238b10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00238b20: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00238b30: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00238b40: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00238b50: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00238b60: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00238b70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00238b80: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00238b90: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00238ba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00238bb0: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +00238bc0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00238bd0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +00238be0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00238bf0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00238c00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00238c10: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00238c20: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00238c30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00238c40: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +00238c50: 7661 6869 2d64 6165 6d6f 6e5f 6469 7361  vahi-daemon_disa
│ │ │ +00238c60: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00238c70: 7361 626c 6520 4176 6168 6920 5365 7276  sable Avahi Serv
│ │ │ +00238c80: 6572 2053 6f66 7477 6172 6520 2d20 4469  er Software - Di
│ │ │ +00238c90: 7361 626c 6520 7365 7276 6963 6520 6176  sable service av
│ │ │ +00238ca0: 6168 692d 6461 656d 6f6e 0a20 2062 6c6f  ahi-daemon.  blo
│ │ │ +00238cb0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00238cc0: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ +00238cd0: 7665 7220 536f 6674 7761 7265 202d 2043  ver Software - C
│ │ │ +00238ce0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00238cf0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00238d00: 696e 2074 6865 0a20 2020 2020 2053 7973  in the.      Sys
│ │ │ +00238d10: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00238d20: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00238d30: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00238d40: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00238d50: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00238d60: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00238d70: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00238d80: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00238d90: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00238da0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00238db0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00238dc0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00238dd0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00238de0: 6d65 3a20 4469 7361 626c 6520 4176 6168  me: Disable Avah
│ │ │ +00238df0: 6920 5365 7276 6572 2053 6f66 7477 6172  i Server Softwar
│ │ │ +00238e00: 6520 2d20 456e 7375 7265 2061 7661 6869  e - Ensure avahi
│ │ │ +00238e10: 2d64 6165 6d6f 6e2e 7365 7276 6963 6520  -daemon.service 
│ │ │ +00238e20: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00238e30: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00238e40: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00238e50: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ +00238e60: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00238e70: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00238e80: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00238e90: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00238ea0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00238eb0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +00238ec0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00238ed0: 6172 6368 2822 6176 6168 692d 6461 656d  arch("avahi-daem
│ │ │ +00238ee0: 6f6e 2e73 6572 7669 6365 222c 206d 756c  on.service", mul
│ │ │ +00238ef0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00238f00: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00238f10: 6b65 7420 4578 6973 7473 202d 2061 7661  ket Exists - ava
│ │ │ +00238f20: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +00238f30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00238f40: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00238f50: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00238f60: 756e 6974 2d66 696c 6573 2061 7661 6869  unit-files avahi
│ │ │ +00238f70: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ +00238f80: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00238f90: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00238fa0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00238fb0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00238fc0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00238fd0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00238fe0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00238ff0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00239000: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00239010: 7361 626c 6520 4176 6168 6920 5365 7276  sable Avahi Serv
│ │ │ +00239020: 6572 2053 6f66 7477 6172 6520 2d20 4469  er Software - Di
│ │ │ +00239030: 7361 626c 6520 536f 636b 6574 2061 7661  sable Socket ava
│ │ │ +00239040: 6869 2d64 6165 6d6f 6e0a 2020 2020 616e  hi-daemon.    an
│ │ │ +00239050: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00239060: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00239070: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ +00239080: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00239090: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002390a0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002390b0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002390c0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002390d0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002390e0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002390f0: 2073 6561 7263 6828 2261 7661 6869 2d64   search("avahi-d
│ │ │ +00239100: 6165 6d6f 6e2e 736f 636b 6574 222c 206d  aemon.socket", m
│ │ │ +00239110: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00239120: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00239130: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00239140: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00239150: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00239160: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00239170: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00239180: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00239190: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002391a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002391b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002391c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002391d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002391e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002391f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00239200: 7669 6365 5f61 7661 6869 2d64 6165 6d6f  vice_avahi-daemo
│ │ │ +00239210: 6e5f 6469 7361 626c 6564 0a20 202d 2073  n_disabled.  - s
│ │ │ +00239220: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00239230: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ +00239240: 6176 6168 692d 6461 656d 6f6e 2220 696e  avahi-daemon" in
│ │ │ +00239250: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00239260: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ +00239270: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00239280: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00239290: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +002392a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002392b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002392c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002392d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002392e0: 7461 2d74 6172 6765 743d 2223 6964 3833  ta-target="#id83
│ │ │ +002392f0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00239300: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00239310: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00239320: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00239330: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00239340: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00239350: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +00239360: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00239370: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00239380: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00239390: 6c6c 6170 7365 2220 6964 3d22 6964 3833  llapse" id="id83
│ │ │ +002393a0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +002393b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002393c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002393d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002393e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002393f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00239400: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00239410: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00239420: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +00239430: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00239440: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00239450: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +00239460: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00239470: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00239480: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00239490: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +002394a0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +002394b0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +002394c0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +002394d0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +002394e0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +002394f0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +00239500: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +00239510: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +00239520: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +00239530: 2020 2020 2020 2d20 6e61 6d65 3a20 6176        - name: av
│ │ │ +00239540: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ +00239550: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +00239560: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00239570: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +00239580: 2020 202d 206e 616d 653a 2061 7661 6869     - name: avahi
│ │ │ +00239590: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ +002395a0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +002395b0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +002395c0: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +002395d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002395e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002395f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00239600: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00239610: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │ +00239620: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00239630: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00239640: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00239650: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00239660: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00239670: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00239680: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00239690: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002396a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002396b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002396c0: 7365 2220 6964 3d22 6964 3834 3022 3e3c  se" id="id840"><
│ │ │ +002396d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002396e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002396f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00239700: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00239710: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00239720: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00239730: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00239740: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00239750: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00239760: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00239770: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00239780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00239790: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002397a0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002397b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002397c0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +002397d0: 6973 6162 6c65 5f61 7661 6869 2d64 6165  isable_avahi-dae
│ │ │ +002397e0: 6d6f 6e0a 0a63 6c61 7373 2064 6973 6162  mon..class disab
│ │ │ +002397f0: 6c65 5f61 7661 6869 2d64 6165 6d6f 6e20  le_avahi-daemon 
│ │ │ +00239800: 7b0a 2020 7365 7276 6963 6520 7b27 6176  {.  service {'av
│ │ │ +00239810: 6168 692d 6461 656d 6f6e 273a 0a20 2020  ahi-daemon':.   
│ │ │ +00239820: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00239830: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00239840: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00239850: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00239860: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00239870: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00239880: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00239890: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002398a0: 2d74 6172 6765 743d 2223 6964 3834 3122  -target="#id841"
│ │ │ +002398b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002398c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002398d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002398e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002398f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00239900: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00239910: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00239920: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00239930: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00239940: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00239950: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00239960: 2269 6438 3431 223e 3c70 7265 3e3c 636f  "id841"><pre><co
│ │ │ +00239970: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00239980: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00239990: 736b 6564 203d 205b 2261 7661 6869 2d64  sked = ["avahi-d
│ │ │ +002399a0: 6165 6d6f 6e22 5d0a 3c2f 636f 6465 3e3c  aemon"].</code><
│ │ │  002399b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002399c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002399d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002399e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002399f0: 612d 7461 7267 6574 3d22 2369 6438 3432  a-target="#id842
│ │ │  00239a00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00239a10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -150029,131 +150029,131 @@
│ │ │  0024a0c0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0024a0d0: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │  0024a0e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0024a0f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0024a100: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0024a110: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0024a120: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024a130: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0024a140: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0024a150: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024a160: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024a170: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024a180: 6964 3d22 6964 3838 3022 3e3c 7072 653e  id="id880"><pre>
│ │ │ -0024a190: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -0024a1a0: 735d 5d0a 6e61 6d65 203d 2022 6372 6f6e  s]].name = "cron
│ │ │ -0024a1b0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -0024a1c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0024a1d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0024a1e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0024a1f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0024a200: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0024a210: 3d22 2369 6438 3831 2220 7461 6269 6e64  ="#id881" tabind
│ │ │ -0024a220: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0024a230: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0024a240: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0024a250: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0024a260: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024a270: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0024a280: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0024a290: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024a2a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024a2b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024a2c0: 6438 3831 223e 3c74 6162 6c65 2063 6c61  d881"><table cla
│ │ │ -0024a2d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024a2e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024a2f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024a300: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024a310: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024a320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024a330: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024a340: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024a350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024a360: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024a370: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024a380: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024a390: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0024a3a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024a3b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0024a3c0: 636c 7564 6520 696e 7374 616c 6c5f 6372  clude install_cr
│ │ │ -0024a3d0: 6f6e 0a0a 636c 6173 7320 696e 7374 616c  on..class instal
│ │ │ -0024a3e0: 6c5f 6372 6f6e 207b 0a20 2070 6163 6b61  l_cron {.  packa
│ │ │ -0024a3f0: 6765 207b 2027 6372 6f6e 273a 0a20 2020  ge { 'cron':.   
│ │ │ -0024a400: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0024a410: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0024a420: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0024a430: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0024a440: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0024a450: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0024a460: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0024a470: 743d 2223 6964 3838 3222 2074 6162 696e  t="#id882" tabin
│ │ │ -0024a480: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0024a490: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0024a4a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0024a4b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0024a4c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024a4d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0024a4e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0024a4f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0024a500: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0024a510: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0024a520: 2269 6438 3832 223e 3c74 6162 6c65 2063  "id882"><table c
│ │ │ -0024a530: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0024a540: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0024a550: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0024a560: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0024a570: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0024a580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024a590: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0024a5a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0024a5b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024a5c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0024a5d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0024a5e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0024a5f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0024a600: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024a610: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024a620: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0024a630: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0024a640: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0024a650: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0024a660: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0024a670: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0024a680: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -0024a690: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0024a6a0: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -0024a6b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0024a6c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0024a6d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0024a6e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0024a6f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0024a700: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0024a710: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ -0024a720: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0024a730: 2045 6e73 7572 6520 6372 6f6e 2069 7320   Ensure cron is 
│ │ │ -0024a740: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -0024a750: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0024a760: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ -0024a770: 726f 6e0a 2020 2020 7374 6174 653a 2070  ron.    state: p
│ │ │ -0024a780: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -0024a790: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0024a7a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0024a7b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0024a7c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024a7d0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0024a7e0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0024a7f0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -0024a800: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0024a810: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0024a820: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0024a830: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0024a840: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0024a850: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0024a860: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ -0024a870: 6e5f 696e 7374 616c 6c65 640a 3c2f 636f  n_installed.</co
│ │ │ +0024a130: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0024a140: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0024a150: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0024a160: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0024a170: 6170 7365 2220 6964 3d22 6964 3838 3022  apse" id="id880"
│ │ │ +0024a180: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0024a190: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0024a1a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0024a1b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0024a1c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0024a1d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0024a1e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024a1f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0024a200: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024a210: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0024a220: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0024a230: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0024a240: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0024a250: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0024a260: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024a270: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0024a280: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0024a290: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0024a2a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0024a2b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0024a2c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0024a2d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0024a2e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0024a2f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0024a300: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ +0024a310: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0024a320: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024a330: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024a340: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0024a350: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0024a360: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0024a370: 655f 6372 6f6e 5f69 6e73 7461 6c6c 6564  e_cron_installed
│ │ │ +0024a380: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +0024a390: 2063 726f 6e20 6973 2069 6e73 7461 6c6c   cron is install
│ │ │ +0024a3a0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +0024a3b0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0024a3c0: 2020 6e61 6d65 3a20 6372 6f6e 0a20 2020    name: cron.   
│ │ │ +0024a3d0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +0024a3e0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0024a3f0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0024a400: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0024a410: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0024a420: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0024a430: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0024a440: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0024a450: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ +0024a460: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0024a470: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0024a480: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0024a490: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0024a4a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0024a4b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0024a4c0: 636b 6167 655f 6372 6f6e 5f69 6e73 7461  ckage_cron_insta
│ │ │ +0024a4d0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0024a4e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0024a4f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0024a500: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0024a510: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0024a520: 6172 6765 743d 2223 6964 3838 3122 2074  arget="#id881" t
│ │ │ +0024a530: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0024a540: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0024a550: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0024a560: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0024a570: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0024a580: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0024a590: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0024a5a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024a5b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024a5c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024a5d0: 6964 3d22 6964 3838 3122 3e3c 7461 626c  id="id881"><tabl
│ │ │ +0024a5e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024a5f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024a600: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024a610: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024a620: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024a630: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024a640: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024a650: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024a660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024a670: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024a680: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0024a690: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0024a6a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0024a6b0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0024a6c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024a6d0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +0024a6e0: 6c6c 5f63 726f 6e0a 0a63 6c61 7373 2069  ll_cron..class i
│ │ │ +0024a6f0: 6e73 7461 6c6c 5f63 726f 6e20 7b0a 2020  nstall_cron {.  
│ │ │ +0024a700: 7061 636b 6167 6520 7b20 2763 726f 6e27  package { 'cron'
│ │ │ +0024a710: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0024a720: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +0024a730: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0024a740: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024a750: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024a760: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024a770: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024a780: 7461 7267 6574 3d22 2369 6438 3832 2220  target="#id882" 
│ │ │ +0024a790: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024a7a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024a7b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024a7c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024a7d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024a7e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024a7f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0024a800: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0024a810: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024a820: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024a830: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024a840: 6964 3838 3222 3e3c 7072 653e 3c63 6f64  id882"><pre><cod
│ │ │ +0024a850: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +0024a860: 6e61 6d65 203d 2022 6372 6f6e 220a 7665  name = "cron".ve
│ │ │ +0024a870: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  0024a880: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0024a890: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0024a8a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0024a8b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0024a8c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0024a8d0: 6438 3833 2220 7461 6269 6e64 6578 3d22  d883" tabindex="
│ │ │  0024a8e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -150434,146 +150434,146 @@
│ │ │  0024ba10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0024ba20: 3d22 2369 6438 3835 2220 7461 6269 6e64  ="#id885" tabind
│ │ │  0024ba30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0024ba40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0024ba50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0024ba60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0024ba70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024ba80: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0024ba90: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0024baa0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0024bab0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0024bac0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0024bad0: 6170 7365 2220 6964 3d22 6964 3838 3522  apse" id="id885"
│ │ │ -0024bae0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0024baf0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0024bb00: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -0024bb10: 205b 2263 726f 6e22 5d0a 3c2f 636f 6465   ["cron"].</code
│ │ │ -0024bb20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0024bb30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0024bb40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0024bb50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0024bb60: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -0024bb70: 3836 2220 7461 6269 6e64 6578 3d22 3022  86" tabindex="0"
│ │ │ -0024bb80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0024bb90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0024bba0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0024bbb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0024bbc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024bbd0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0024bbe0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0024bbf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0024bc00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0024bc10: 7073 6522 2069 643d 2269 6438 3836 223e  pse" id="id886">
│ │ │ -0024bc20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0024bc30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0024bc40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0024bc50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0024bc60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0024bc70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0024bc80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024bc90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0024bca0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024bcb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0024bcc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0024bcd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0024bce0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0024bcf0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0024bd00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0024bd10: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0024bd20: 656e 6162 6c65 5f63 726f 6e0a 0a63 6c61  enable_cron..cla
│ │ │ -0024bd30: 7373 2065 6e61 626c 655f 6372 6f6e 207b  ss enable_cron {
│ │ │ -0024bd40: 0a20 2073 6572 7669 6365 207b 2763 726f  .  service {'cro
│ │ │ -0024bd50: 6e27 3a0a 2020 2020 656e 6162 6c65 203d  n':.    enable =
│ │ │ -0024bd60: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -0024bd70: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -0024bd80: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -0024bd90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0024bda0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0024bdb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0024bdc0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0024bdd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0024bde0: 6964 3838 3722 2074 6162 696e 6465 783d  id887" tabindex=
│ │ │ -0024bdf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0024be00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0024be10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0024be20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0024be30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0024be40: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0024be50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024be60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024be70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024be80: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0024be90: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ -0024bea0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0024beb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0024bec0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0024bed0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0024bee0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0024bef0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024bf00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0024bf10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0024bf20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024bf30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0024bf40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0024bf50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024bf60: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0024bf70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024bf80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0024bf90: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0024bfa0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0024bfb0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0024bfc0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0024bfd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0024bfe0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0024bff0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0024c000: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0024c010: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0024c020: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0024c030: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0024c040: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0024c050: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -0024c060: 726f 6e5f 656e 6162 6c65 640a 0a2d 206e  ron_enabled..- n
│ │ │ -0024c070: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ -0024c080: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -0024c090: 6520 7365 7276 6963 6520 6372 6f6e 0a20  e service cron. 
│ │ │ -0024c0a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0024c0b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0024c0c0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -0024c0d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024c0e0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0024c0f0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -0024c100: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -0024c110: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ -0024c120: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -0024c130: 6365 2063 726f 6e0a 2020 2020 616e 7369  ce cron.    ansi
│ │ │ -0024c140: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0024c150: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0024c160: 2063 726f 6e0a 2020 2020 2020 656e 6162   cron.      enab
│ │ │ -0024c170: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -0024c180: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -0024c190: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -0024c1a0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -0024c1b0: 202d 2027 2263 726f 6e22 2069 6e20 616e   - '"cron" in an
│ │ │ -0024c1c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0024c1d0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0024c1e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024c1f0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -0024c200: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0024c210: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0024c220: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0024c230: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0024c240: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0024c250: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0024c260: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ -0024c270: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0024c280: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0024c290: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0024c2a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0024c2b0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0024ba80: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0024ba90: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0024baa0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024bab0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024bac0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024bad0: 6964 3838 3522 3e3c 7461 626c 6520 636c  id885"><table cl
│ │ │ +0024bae0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0024baf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0024bb00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0024bb10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0024bb20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0024bb30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024bb40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0024bb50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0024bb60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024bb70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0024bb80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0024bb90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024bba0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0024bbb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0024bbc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0024bbd0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0024bbe0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0024bbf0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0024bc00: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0024bc10: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0024bc20: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0024bc30: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +0024bc40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0024bc50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024bc60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024bc70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0024bc80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0024bc90: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0024bca0: 655f 6372 6f6e 5f65 6e61 626c 6564 0a0a  e_cron_enabled..
│ │ │ +0024bcb0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2063  - name: Enable c
│ │ │ +0024bcc0: 726f 6e20 5365 7276 6963 6520 2d20 456e  ron Service - En
│ │ │ +0024bcd0: 6162 6c65 2073 6572 7669 6365 2063 726f  able service cro
│ │ │ +0024bce0: 6e0a 2020 626c 6f63 6b3a 0a0a 2020 2d20  n.  block:..  - 
│ │ │ +0024bcf0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0024bd00: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0024bd10: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0024bd20: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +0024bd30: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +0024bd40: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +0024bd50: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ +0024bd60: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +0024bd70: 7276 6963 6520 6372 6f6e 0a20 2020 2061  rvice cron.    a
│ │ │ +0024bd80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0024bd90: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0024bda0: 6d65 3a20 6372 6f6e 0a20 2020 2020 2065  me: cron.      e
│ │ │ +0024bdb0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +0024bdc0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +0024bdd0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0024bde0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +0024bdf0: 2020 2020 2d20 2722 6372 6f6e 2220 696e      - '"cron" in
│ │ │ +0024be00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0024be10: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0024be20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0024be30: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +0024be40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0024be50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0024be60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0024be70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0024be80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0024be90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0024bea0: 7365 7276 6963 655f 6372 6f6e 5f65 6e61  service_cron_ena
│ │ │ +0024beb0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0024bec0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0024bed0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0024bee0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0024bef0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0024bf00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0024bf10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0024bf20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0024bf30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0024bf40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0024bf50: 3d22 2369 6438 3836 2220 7461 6269 6e64  ="#id886" tabind
│ │ │ +0024bf60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0024bf70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0024bf80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0024bf90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0024bfa0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0024bfb0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0024bfc0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0024bfd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0024bfe0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0024bff0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0024c000: 6438 3836 223e 3c74 6162 6c65 2063 6c61  d886"><table cla
│ │ │ +0024c010: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0024c020: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0024c030: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0024c040: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0024c050: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0024c060: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024c070: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0024c080: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0024c090: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024c0a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0024c0b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0024c0c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0024c0d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0024c0e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0024c0f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0024c100: 636c 7564 6520 656e 6162 6c65 5f63 726f  clude enable_cro
│ │ │ +0024c110: 6e0a 0a63 6c61 7373 2065 6e61 626c 655f  n..class enable_
│ │ │ +0024c120: 6372 6f6e 207b 0a20 2073 6572 7669 6365  cron {.  service
│ │ │ +0024c130: 207b 2763 726f 6e27 3a0a 2020 2020 656e   {'cron':.    en
│ │ │ +0024c140: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +0024c150: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0024c160: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +0024c170: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0024c180: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0024c190: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0024c1a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0024c1b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0024c1c0: 6765 743d 2223 6964 3838 3722 2074 6162  get="#id887" tab
│ │ │ +0024c1d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0024c1e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0024c1f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0024c200: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0024c210: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0024c220: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0024c230: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0024c240: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0024c250: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0024c260: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0024c270: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0024c280: 3837 223e 3c70 7265 3e3c 636f 6465 3e0a  87"><pre><code>.
│ │ │ +0024c290: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0024c2a0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +0024c2b0: 6420 3d20 5b22 6372 6f6e 225d 0a3c 2f63  d = ["cron"].</c
│ │ │  0024c2c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0024c2d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0024c2e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0024c2f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0024c300: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0024c310: 6964 3838 3822 2074 6162 696e 6465 783d  id888" tabindex=
│ │ │  0024c320: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -157773,89 +157773,89 @@
│ │ │  002684c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002684d0: 6574 3d22 2369 6439 3434 2220 7461 6269  et="#id944" tabi
│ │ │  002684e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002684f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00268500: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00268510: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00268520: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00268530: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00268540: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00268550: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00268560: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00268570: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00268580: 2269 6439 3434 223e 3c74 6162 6c65 2063  "id944"><table c
│ │ │ -00268590: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002685a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002685b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002685c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002685d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002685e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002685f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00268600: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00268610: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00268620: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00268630: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00268640: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00268650: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00268660: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00268670: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00268680: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00268690: 5f6e 6973 0a0a 636c 6173 7320 7265 6d6f  _nis..class remo
│ │ │ -002686a0: 7665 5f6e 6973 207b 0a20 2070 6163 6b61  ve_nis {.  packa
│ │ │ -002686b0: 6765 207b 2027 6e69 7327 3a0a 2020 2020  ge { 'nis':.    
│ │ │ -002686c0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002686d0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002686e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002686f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00268700: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00268710: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00268720: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00268730: 6964 3934 3522 2074 6162 696e 6465 783d  id945" tabindex=
│ │ │ -00268740: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00268750: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00268760: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00268770: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00268780: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00268790: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002687a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002687b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002687c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002687d0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -002687e0: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ -002687f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00268800: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00268810: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00268820: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00268830: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00268840: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00268850: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00268860: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00268870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00268880: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00268890: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002688a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002688b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002688c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002688d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002688e0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002688f0: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ -00268900: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ -00268910: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00268920: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00268930: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ -00268940: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00268950: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -00268960: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00268970: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00268980: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00268990: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -002689a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002689b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002689c0: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ -002689d0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00268530: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00268540: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00268550: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00268560: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00268570: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00268580: 3d22 6964 3934 3422 3e3c 7461 626c 6520  ="id944"><table 
│ │ │ +00268590: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002685a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002685b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002685c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002685d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002685e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002685f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00268600: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00268610: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00268620: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00268630: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00268640: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00268650: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00268660: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00268670: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00268680: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00268690: 7461 6c6c 2074 6865 206e 6973 2070 6163  tall the nis pac
│ │ │ +002686a0: 6b61 6765 3a20 456e 7375 7265 206e 6973  kage: Ensure nis
│ │ │ +002686b0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002686c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002686d0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002686e0: 3a20 6e69 730a 2020 2020 7374 6174 653a  : nis.    state:
│ │ │ +002686f0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00268700: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00268710: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00268720: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00268730: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00268740: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00268750: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00268760: 0a20 202d 2070 6163 6b61 6765 5f6e 6973  .  - package_nis
│ │ │ +00268770: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00268780: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00268790: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002687a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002687b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002687c0: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ +002687d0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +002687e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002687f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00268800: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00268810: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00268820: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00268830: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00268840: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00268850: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00268860: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00268870: 7365 2220 6964 3d22 6964 3934 3522 3e3c  se" id="id945"><
│ │ │ +00268880: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00268890: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002688a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002688b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002688c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002688d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002688e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002688f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00268900: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00268910: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00268920: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00268930: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00268940: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00268950: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00268960: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00268970: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00268980: 2072 656d 6f76 655f 6e69 730a 0a63 6c61   remove_nis..cla
│ │ │ +00268990: 7373 2072 656d 6f76 655f 6e69 7320 7b0a  ss remove_nis {.
│ │ │ +002689a0: 2020 7061 636b 6167 6520 7b20 276e 6973    package { 'nis
│ │ │ +002689b0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002689c0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002689d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002689e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002689f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00268a00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00268a10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00268a20: 7267 6574 3d22 2369 6439 3436 2220 7461  rget="#id946" ta
│ │ │  00268a30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00268a40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -158277,99 +158277,99 @@
│ │ │  0026a440: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0026a450: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │  0026a460: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0026a470: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0026a480: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0026a490: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0026a4a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0026a4b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0026a4c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0026a4d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0026a4e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0026a4f0: 7073 6522 2069 643d 2269 6439 3438 223e  pse" id="id948">
│ │ │ -0026a500: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0026a510: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0026a520: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0026a530: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0026a540: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0026a550: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0026a560: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026a570: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0026a580: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026a590: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0026a5a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0026a5b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0026a5c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0026a5d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0026a5e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0026a5f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0026a600: 6520 7265 6d6f 7665 5f69 7363 2d64 6863  e remove_isc-dhc
│ │ │ -0026a610: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ -0026a620: 7265 6d6f 7665 5f69 7363 2d64 6863 702d  remove_isc-dhcp-
│ │ │ -0026a630: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ -0026a640: 6765 207b 2027 6973 632d 6468 6370 2d73  ge { 'isc-dhcp-s
│ │ │ -0026a650: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ -0026a660: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0026a670: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0026a680: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0026a690: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0026a6a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0026a6b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0026a6c0: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ -0026a6d0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -0026a6e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0026a6f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0026a700: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0026a710: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0026a720: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0026a730: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0026a740: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0026a750: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0026a760: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0026a770: 7073 6522 2069 643d 2269 6439 3439 223e  pse" id="id949">
│ │ │ -0026a780: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0026a790: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0026a7a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0026a7b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0026a7c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0026a7d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0026a7e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026a7f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0026a800: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026a810: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0026a820: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0026a830: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0026a840: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0026a850: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0026a860: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0026a870: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0026a880: 2027 556e 696e 7374 616c 6c20 4448 4350   'Uninstall DHCP
│ │ │ -0026a890: 2053 6572 7665 7220 5061 636b 6167 653a   Server Package:
│ │ │ -0026a8a0: 2045 6e73 7572 6520 6973 632d 6468 6370   Ensure isc-dhcp
│ │ │ -0026a8b0: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ -0026a8c0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0026a8d0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0026a8e0: 2020 206e 616d 653a 2069 7363 2d64 6863     name: isc-dhc
│ │ │ -0026a8f0: 702d 7365 7276 6572 0a20 2020 2073 7461  p-server.    sta
│ │ │ -0026a900: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0026a910: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0026a920: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0026a930: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0026a940: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0026a950: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -0026a960: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0026a970: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0026a980: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0026a990: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0026a9a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0026a9b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0026a9c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0026a9d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0026a9e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0026a9f0: 5f64 6863 705f 7265 6d6f 7665 640a 3c2f  _dhcp_removed.</
│ │ │ +0026a4b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0026a4c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026a4d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026a4e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026a4f0: 6170 7365 2220 6964 3d22 6964 3934 3822  apse" id="id948"
│ │ │ +0026a500: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026a510: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026a520: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026a530: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026a540: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026a550: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026a560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026a570: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026a580: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026a590: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026a5a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0026a5b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0026a5c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026a5d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0026a5e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0026a5f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0026a600: 3a20 2755 6e69 6e73 7461 6c6c 2044 4843  : 'Uninstall DHC
│ │ │ +0026a610: 5020 5365 7276 6572 2050 6163 6b61 6765  P Server Package
│ │ │ +0026a620: 3a20 456e 7375 7265 2069 7363 2d64 6863  : Ensure isc-dhc
│ │ │ +0026a630: 702d 7365 7276 6572 2069 7320 7265 6d6f  p-server is remo
│ │ │ +0026a640: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0026a650: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0026a660: 2020 2020 6e61 6d65 3a20 6973 632d 6468      name: isc-dh
│ │ │ +0026a670: 6370 2d73 6572 7665 720a 2020 2020 7374  cp-server.    st
│ │ │ +0026a680: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0026a690: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0026a6a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0026a6b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0026a6c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0026a6d0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0026a6e0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0026a6f0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0026a700: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0026a710: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0026a720: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0026a730: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0026a740: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0026a750: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0026a760: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0026a770: 655f 6468 6370 5f72 656d 6f76 6564 0a3c  e_dhcp_removed.<
│ │ │ +0026a780: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026a790: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026a7a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026a7b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026a7c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026a7d0: 2223 6964 3934 3922 2074 6162 696e 6465  "#id949" tabinde
│ │ │ +0026a7e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0026a7f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0026a800: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0026a810: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0026a820: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0026a830: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0026a840: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0026a850: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026a860: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026a870: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026a880: 3934 3922 3e3c 7461 626c 6520 636c 6173  949"><table clas
│ │ │ +0026a890: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026a8a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026a8b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026a8c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026a8d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026a8e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026a8f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026a900: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026a910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026a920: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026a930: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026a940: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026a950: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0026a960: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026a970: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0026a980: 6e63 6c75 6465 2072 656d 6f76 655f 6973  nclude remove_is
│ │ │ +0026a990: 632d 6468 6370 2d73 6572 7665 720a 0a63  c-dhcp-server..c
│ │ │ +0026a9a0: 6c61 7373 2072 656d 6f76 655f 6973 632d  lass remove_isc-
│ │ │ +0026a9b0: 6468 6370 2d73 6572 7665 7220 7b0a 2020  dhcp-server {.  
│ │ │ +0026a9c0: 7061 636b 6167 6520 7b20 2769 7363 2d64  package { 'isc-d
│ │ │ +0026a9d0: 6863 702d 7365 7276 6572 273a 0a20 2020  hcp-server':.   
│ │ │ +0026a9e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0026a9f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0026aa00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0026aa10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0026aa20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0026aa30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0026aa40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026aa50: 2369 6439 3530 2220 7461 6269 6e64 6578  #id950" tabindex
│ │ │  0026aa60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -158550,241 +158550,241 @@
│ │ │  0026b550: 7267 6574 3d22 2369 6439 3532 2220 7461  rget="#id952" ta
│ │ │  0026b560: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0026b570: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0026b580: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0026b590: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0026b5a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0026b5b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0026b5c0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0026b5d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0026b5e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026b5f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026b600: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026b610: 3935 3222 3e3c 7072 653e 3c63 6f64 653e  952"><pre><code>
│ │ │ -0026b620: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0026b630: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -0026b640: 6420 3d20 5b22 6468 6370 6436 225d 0a3c  d = ["dhcpd6"].<
│ │ │ -0026b650: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026b660: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026b670: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026b680: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026b690: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026b6a0: 2223 6964 3935 3322 2074 6162 696e 6465  "#id953" tabinde
│ │ │ -0026b6b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0026b6c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0026b6d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0026b6e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0026b6f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026b700: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -0026b710: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -0026b720: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026b730: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026b740: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026b750: 3d22 6964 3935 3322 3e3c 7461 626c 6520  ="id953"><table 
│ │ │ -0026b760: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026b770: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026b780: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026b790: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026b7a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026b7b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026b7c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026b7d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026b7e0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -0026b7f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0026b800: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -0026b810: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0026b820: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0026b830: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0026b840: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0026b850: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -0026b860: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -0026b870: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -0026b880: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -0026b890: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -0026b8a0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -0026b8b0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -0026b8c0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -0026b8d0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -0026b8e0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -0026b8f0: 6d65 3a20 6468 6370 6436 2e73 6572 7669  me: dhcpd6.servi
│ │ │ -0026b900: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -0026b910: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0026b920: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -0026b930: 2020 202d 206e 616d 653a 2064 6863 7064     - name: dhcpd
│ │ │ -0026b940: 362e 736f 636b 6574 0a20 2020 2020 2020  6.socket.       
│ │ │ -0026b950: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0026b960: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -0026b970: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -0026b980: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0026b990: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0026b9a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0026b9b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0026b9c0: 6765 743d 2223 6964 3935 3422 2074 6162  get="#id954" tab
│ │ │ -0026b9d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0026b9e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0026b9f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0026ba00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0026ba10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026ba20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0026ba30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0026ba40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026ba50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026ba60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026ba70: 3d22 6964 3935 3422 3e3c 7461 626c 6520  ="id954"><table 
│ │ │ -0026ba80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026ba90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026baa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026bab0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026bac0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026bad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026bae0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026baf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026bb00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026bb10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026bb20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026bb30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026bb40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0026bb50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026bb60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026bb70: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -0026bb80: 5f64 6863 7064 360a 0a63 6c61 7373 2064  _dhcpd6..class d
│ │ │ -0026bb90: 6973 6162 6c65 5f64 6863 7064 3620 7b0a  isable_dhcpd6 {.
│ │ │ -0026bba0: 2020 7365 7276 6963 6520 7b27 6468 6370    service {'dhcp
│ │ │ -0026bbb0: 6436 273a 0a20 2020 2065 6e61 626c 6520  d6':.    enable 
│ │ │ -0026bbc0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -0026bbd0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -0026bbe0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -0026bbf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026bc00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026bc10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026bc20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026bc30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026bc40: 2223 6964 3935 3522 2074 6162 696e 6465  "#id955" tabinde
│ │ │ -0026bc50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0026bc60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0026bc70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0026bc80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0026bc90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026bca0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0026bcb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0026bcc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026bcd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026bce0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026bcf0: 6439 3535 223e 3c74 6162 6c65 2063 6c61  d955"><table cla
│ │ │ -0026bd00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026bd10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026bd20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026bd30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026bd40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026bd50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026bd60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026bd70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0026bd80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026bd90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0026bda0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0026bdb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0026bdc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0026bdd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026bde0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0026bdf0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0026be00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0026be10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0026be20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0026be30: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -0026be40: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0026be50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026be60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026be70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0026be80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0026be90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0026bea0: 202d 2073 6572 7669 6365 5f64 6863 7064   - service_dhcpd
│ │ │ -0026beb0: 365f 6469 7361 626c 6564 0a0a 2d20 6e61  6_disabled..- na
│ │ │ -0026bec0: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -0026bed0: 4436 2053 6572 7669 6365 202d 2044 6973  D6 Service - Dis
│ │ │ -0026bee0: 6162 6c65 2073 6572 7669 6365 2064 6863  able service dhc
│ │ │ -0026bef0: 7064 360a 2020 626c 6f63 6b3a 0a0a 2020  pd6.  block:..  
│ │ │ -0026bf00: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0026bf10: 4448 4350 4436 2053 6572 7669 6365 202d  DHCPD6 Service -
│ │ │ -0026bf20: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -0026bf30: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -0026bf40: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -0026bf50: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0026bf60: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0026bf70: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0026bf80: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0026bf90: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0026bfa0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0026bfb0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0026bfc0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0026bfd0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0026bfe0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0026bff0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0026c000: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0026c010: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0026c020: 4469 7361 626c 6520 4448 4350 4436 2053  Disable DHCPD6 S
│ │ │ -0026c030: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -0026c040: 6468 6370 6436 2e73 6572 7669 6365 2069  dhcpd6.service i
│ │ │ -0026c050: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0026c060: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0026c070: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0026c080: 3a20 6468 6370 6436 2e73 6572 7669 6365  : dhcpd6.service
│ │ │ -0026c090: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0026c0a0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0026c0b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0026c0c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0026c0d0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0026c0e0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0026c0f0: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ -0026c100: 6863 7064 362e 7365 7276 6963 6522 2c20  hcpd6.service", 
│ │ │ -0026c110: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0026c120: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0026c130: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0026c140: 6468 6370 6436 2e73 6f63 6b65 740a 2020  dhcpd6.socket.  
│ │ │ -0026c150: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0026c160: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0026c170: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0026c180: 742d 6669 6c65 7320 6468 6370 6436 2e73  t-files dhcpd6.s
│ │ │ -0026c190: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0026c1a0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0026c1b0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0026c1c0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0026c1d0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0026c1e0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0026c1f0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0026c200: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0026c210: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0026c220: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -0026c230: 5044 3620 5365 7276 6963 6520 2d20 4469  PD6 Service - Di
│ │ │ -0026c240: 7361 626c 6520 536f 636b 6574 2064 6863  sable Socket dhc
│ │ │ -0026c250: 7064 360a 2020 2020 616e 7369 626c 652e  pd6.    ansible.
│ │ │ -0026c260: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0026c270: 0a20 2020 2020 206e 616d 653a 2064 6863  .      name: dhc
│ │ │ -0026c280: 7064 362e 736f 636b 6574 0a20 2020 2020  pd6.socket.     
│ │ │ -0026c290: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0026c2a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0026c2b0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0026c2c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0026c2d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0026c2e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0026c2f0: 7320 6973 2073 6561 7263 6828 2264 6863  s is search("dhc
│ │ │ -0026c300: 7064 362e 736f 636b 6574 222c 206d 756c  pd6.socket", mul
│ │ │ -0026c310: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0026c320: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0026c330: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0026c340: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0026c350: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0026c360: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0026c370: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0026c380: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0026c390: 7669 6365 5f64 6863 7064 365f 6469 7361  vice_dhcpd6_disa
│ │ │ -0026c3a0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0026c3b0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0026c3c0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0026c3d0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0026c3e0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0026b5c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0026b5d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026b5e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026b5f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026b600: 6964 3d22 6964 3935 3222 3e3c 7461 626c  id="id952"><tabl
│ │ │ +0026b610: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0026b620: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0026b630: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0026b640: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0026b650: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0026b660: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026b670: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0026b680: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0026b690: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026b6a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0026b6b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0026b6c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026b6d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026b6e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0026b6f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0026b700: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0026b710: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0026b720: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0026b730: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0026b740: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0026b750: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0026b760: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0026b770: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0026b780: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0026b790: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0026b7a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0026b7b0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0026b7c0: 6468 6370 6436 5f64 6973 6162 6c65 640a  dhcpd6_disabled.
│ │ │ +0026b7d0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +0026b7e0: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ +0026b7f0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0026b800: 6520 6468 6370 6436 0a20 2062 6c6f 636b  e dhcpd6.  block
│ │ │ +0026b810: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0026b820: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ +0026b830: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +0026b840: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0026b850: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0026b860: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0026b870: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0026b880: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0026b890: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0026b8a0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0026b8b0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0026b8c0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0026b8d0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0026b8e0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0026b8f0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0026b900: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0026b910: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0026b920: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0026b930: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +0026b940: 5044 3620 5365 7276 6963 6520 2d20 456e  PD6 Service - En
│ │ │ +0026b950: 7375 7265 2064 6863 7064 362e 7365 7276  sure dhcpd6.serv
│ │ │ +0026b960: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +0026b970: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0026b980: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0026b990: 206e 616d 653a 2064 6863 7064 362e 7365   name: dhcpd6.se
│ │ │ +0026b9a0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +0026b9b0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0026b9c0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0026b9d0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0026b9e0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +0026b9f0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +0026ba00: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0026ba10: 6368 2822 6468 6370 6436 2e73 6572 7669  ch("dhcpd6.servi
│ │ │ +0026ba20: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +0026ba30: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +0026ba40: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +0026ba50: 7473 202d 2064 6863 7064 362e 736f 636b  ts - dhcpd6.sock
│ │ │ +0026ba60: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +0026ba70: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0026ba80: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0026ba90: 742d 756e 6974 2d66 696c 6573 2064 6863  t-unit-files dhc
│ │ │ +0026baa0: 7064 362e 736f 636b 6574 0a20 2020 2072  pd6.socket.    r
│ │ │ +0026bab0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0026bac0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0026bad0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0026bae0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0026baf0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0026bb00: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0026bb10: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0026bb20: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0026bb30: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0026bb40: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +0026bb50: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0026bb60: 7420 6468 6370 6436 0a20 2020 2061 6e73  t dhcpd6.    ans
│ │ │ +0026bb70: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0026bb80: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0026bb90: 3a20 6468 6370 6436 2e73 6f63 6b65 740a  : dhcpd6.socket.
│ │ │ +0026bba0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0026bbb0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0026bbc0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0026bbd0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0026bbe0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0026bbf0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0026bc00: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0026bc10: 2822 6468 6370 6436 2e73 6f63 6b65 7422  ("dhcpd6.socket"
│ │ │ +0026bc20: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0026bc30: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +0026bc40: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0026bc50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0026bc60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0026bc70: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0026bc80: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0026bc90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0026bca0: 2d20 7365 7276 6963 655f 6468 6370 6436  - service_dhcpd6
│ │ │ +0026bcb0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0026bcc0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0026bcd0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0026bce0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0026bcf0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0026bd00: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0026bd10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0026bd20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0026bd30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0026bd40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0026bd50: 6172 6765 743d 2223 6964 3935 3322 2074  arget="#id953" t
│ │ │ +0026bd60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0026bd70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0026bd80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0026bd90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0026bda0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0026bdb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0026bdc0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +0026bdd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026bde0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026bdf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026be00: 7365 2220 6964 3d22 6964 3935 3322 3e3c  se" id="id953"><
│ │ │ +0026be10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0026be20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0026be30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0026be40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0026be50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0026be60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0026be70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026be80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0026be90: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +0026bea0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0026beb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +0026bec0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +0026bed0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026bee0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0026bef0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0026bf00: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +0026bf10: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +0026bf20: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +0026bf30: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +0026bf40: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +0026bf50: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +0026bf60: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +0026bf70: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +0026bf80: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +0026bf90: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +0026bfa0: 2020 2d20 6e61 6d65 3a20 6468 6370 6436    - name: dhcpd6
│ │ │ +0026bfb0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +0026bfc0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0026bfd0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +0026bfe0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +0026bff0: 2064 6863 7064 362e 736f 636b 6574 0a20   dhcpd6.socket. 
│ │ │ +0026c000: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0026c010: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0026c020: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +0026c030: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0026c040: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0026c050: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0026c060: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0026c070: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ +0026c080: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0026c090: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0026c0a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0026c0b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0026c0c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0026c0d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0026c0e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0026c0f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026c100: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026c110: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026c120: 7365 2220 6964 3d22 6964 3935 3422 3e3c  se" id="id954"><
│ │ │ +0026c130: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0026c140: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0026c150: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0026c160: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0026c170: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0026c180: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0026c190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026c1a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0026c1b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026c1c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0026c1d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0026c1e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026c1f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0026c200: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0026c210: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026c220: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0026c230: 6973 6162 6c65 5f64 6863 7064 360a 0a63  isable_dhcpd6..c
│ │ │ +0026c240: 6c61 7373 2064 6973 6162 6c65 5f64 6863  lass disable_dhc
│ │ │ +0026c250: 7064 3620 7b0a 2020 7365 7276 6963 6520  pd6 {.  service 
│ │ │ +0026c260: 7b27 6468 6370 6436 273a 0a20 2020 2065  {'dhcpd6':.    e
│ │ │ +0026c270: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0026c280: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0026c290: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0026c2a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0026c2b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0026c2c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0026c2d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0026c2e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0026c2f0: 6172 6765 743d 2223 6964 3935 3522 2074  arget="#id955" t
│ │ │ +0026c300: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0026c310: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0026c320: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0026c330: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0026c340: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0026c350: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0026c360: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0026c370: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0026c380: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026c390: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026c3a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026c3b0: 6439 3535 223e 3c70 7265 3e3c 636f 6465  d955"><pre><code
│ │ │ +0026c3c0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0026c3d0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0026c3e0: 6564 203d 205b 2264 6863 7064 3622 5d0a  ed = ["dhcpd6"].
│ │ │  0026c3f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0026c400: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0026c410: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0026c420: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0026c430: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0026c440: 3d22 2369 6439 3536 2220 7461 6269 6e64  ="#id956" tabind
│ │ │  0026c450: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -159096,250 +159096,250 @@
│ │ │  0026d770: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026d780: 6574 3d22 2369 6439 3538 2220 7461 6269  et="#id958" tabi
│ │ │  0026d790: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026d7a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0026d7b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0026d7c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0026d7d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026d7e0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0026d7f0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0026d800: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026d810: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026d820: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026d830: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ -0026d840: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ -0026d850: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0026d860: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0026d870: 3d20 5b22 6468 6370 6422 5d0a 3c2f 636f  = ["dhcpd"].</co
│ │ │ -0026d880: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026d890: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026d8a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026d8b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026d8c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026d8d0: 6439 3539 2220 7461 6269 6e64 6578 3d22  d959" tabindex="
│ │ │ -0026d8e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026d8f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026d900: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026d910: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026d920: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026d930: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -0026d940: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -0026d950: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026d960: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026d970: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026d980: 6439 3539 223e 3c74 6162 6c65 2063 6c61  d959"><table cla
│ │ │ -0026d990: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026d9a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026d9b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026d9c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026d9d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026d9e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026d9f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026da00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -0026da10: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0026da20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026da30: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -0026da40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026da50: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0026da60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026da70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026da80: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -0026da90: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -0026daa0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -0026dab0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -0026dac0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -0026dad0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -0026dae0: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -0026daf0: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -0026db00: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -0026db10: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -0026db20: 2064 6863 7064 2e73 6572 7669 6365 0a20   dhcpd.service. 
│ │ │ -0026db30: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -0026db40: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -0026db50: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -0026db60: 206e 616d 653a 2064 6863 7064 2e73 6f63   name: dhcpd.soc
│ │ │ -0026db70: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -0026db80: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0026db90: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -0026dba0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0026dbb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0026dbc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0026dbd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0026dbe0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0026dbf0: 2369 6439 3630 2220 7461 6269 6e64 6578  #id960" tabindex
│ │ │ -0026dc00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0026dc10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0026dc20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0026dc30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0026dc40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0026dc50: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0026dc60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0026dc70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0026dc80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0026dc90: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0026dca0: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ -0026dcb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0026dcc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0026dcd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0026dce0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0026dcf0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0026dd00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026dd10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0026dd20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0026dd30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026dd40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0026dd50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0026dd60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0026dd70: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0026dd80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026dd90: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0026dda0: 7564 6520 6469 7361 626c 655f 6468 6370  ude disable_dhcp
│ │ │ -0026ddb0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -0026ddc0: 5f64 6863 7064 207b 0a20 2073 6572 7669  _dhcpd {.  servi
│ │ │ -0026ddd0: 6365 207b 2764 6863 7064 273a 0a20 2020  ce {'dhcpd':.   
│ │ │ -0026dde0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -0026ddf0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -0026de00: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -0026de10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0026de20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0026de30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0026de40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0026de50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0026de60: 2d74 6172 6765 743d 2223 6964 3936 3122  -target="#id961"
│ │ │ -0026de70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0026de80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0026de90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0026dea0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0026deb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0026dec0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026ded0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0026dee0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026def0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026df00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026df10: 6522 2069 643d 2269 6439 3631 223e 3c74  e" id="id961"><t
│ │ │ -0026df20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026df30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026df40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026df50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026df60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026df70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026df80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026df90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026dfa0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026dfb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026dfc0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026dfd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026dfe0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026dff0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0026e000: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026e010: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0026e020: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0026e030: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0026e040: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0026e050: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0026e060: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0026e070: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0026e080: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0026e090: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0026e0a0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0026e0b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0026e0c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026e0d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026e0e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0026e0f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0026e100: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0026e110: 202d 2073 6572 7669 6365 5f64 6863 7064   - service_dhcpd
│ │ │ -0026e120: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -0026e130: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ -0026e140: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0026e150: 6520 7365 7276 6963 6520 6468 6370 640a  e service dhcpd.
│ │ │ -0026e160: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0026e170: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -0026e180: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -0026e190: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -0026e1a0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -0026e1b0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -0026e1c0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0026e1d0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0026e1e0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0026e1f0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -0026e200: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -0026e210: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -0026e220: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0026e230: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0026e240: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -0026e250: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0026e260: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0026e270: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0026e280: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0026e290: 6520 4448 4350 2053 6572 7669 6365 202d  e DHCP Service -
│ │ │ -0026e2a0: 2045 6e73 7572 6520 6468 6370 642e 7365   Ensure dhcpd.se
│ │ │ -0026e2b0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0026e2c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0026e2d0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0026e2e0: 2020 206e 616d 653a 2064 6863 7064 2e73     name: dhcpd.s
│ │ │ -0026e2f0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -0026e300: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0026e310: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0026e320: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0026e330: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -0026e340: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -0026e350: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0026e360: 7263 6828 2264 6863 7064 2e73 6572 7669  rch("dhcpd.servi
│ │ │ -0026e370: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -0026e380: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -0026e390: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -0026e3a0: 7473 202d 2064 6863 7064 2e73 6f63 6b65  ts - dhcpd.socke
│ │ │ -0026e3b0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0026e3c0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0026e3d0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0026e3e0: 2d75 6e69 742d 6669 6c65 7320 6468 6370  -unit-files dhcp
│ │ │ -0026e3f0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -0026e400: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0026e410: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0026e420: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0026e430: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0026e440: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0026e450: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0026e460: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0026e470: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0026e480: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0026e490: 4448 4350 2053 6572 7669 6365 202d 2044  DHCP Service - D
│ │ │ -0026e4a0: 6973 6162 6c65 2053 6f63 6b65 7420 6468  isable Socket dh
│ │ │ -0026e4b0: 6370 640a 2020 2020 616e 7369 626c 652e  cpd.    ansible.
│ │ │ -0026e4c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0026e4d0: 0a20 2020 2020 206e 616d 653a 2064 6863  .      name: dhc
│ │ │ -0026e4e0: 7064 2e73 6f63 6b65 740a 2020 2020 2020  pd.socket.      
│ │ │ -0026e4f0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0026e500: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0026e510: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0026e520: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0026e530: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0026e540: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0026e550: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ -0026e560: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -0026e570: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0026e580: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0026e590: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0026e5a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0026e5b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0026e5c0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0026e5d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0026e5e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026e5f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026e600: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0026e610: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0026e620: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0026e630: 202d 2073 6572 7669 6365 5f64 6863 7064   - service_dhcpd
│ │ │ -0026e640: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0026e650: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0026e660: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0026e670: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0026e680: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0026e690: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0026d7e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0026d7f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0026d800: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026d810: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026d820: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026d830: 3d22 6964 3935 3822 3e3c 7461 626c 6520  ="id958"><table 
│ │ │ +0026d840: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0026d850: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0026d860: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0026d870: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0026d880: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0026d890: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026d8a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0026d8b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0026d8c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026d8d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0026d8e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0026d8f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0026d900: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0026d910: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0026d920: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0026d930: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0026d940: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0026d950: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0026d960: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0026d970: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0026d980: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026d990: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0026d9a0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0026d9b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026d9c0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0026d9d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0026d9e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0026d9f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0026da00: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0026da10: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0026da20: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0026da30: 7276 6963 655f 6468 6370 645f 6469 7361  rvice_dhcpd_disa
│ │ │ +0026da40: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +0026da50: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ +0026da60: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +0026da70: 7669 6365 2064 6863 7064 0a20 2062 6c6f  vice dhcpd.  blo
│ │ │ +0026da80: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +0026da90: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ +0026daa0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +0026dab0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0026dac0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0026dad0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0026dae0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0026daf0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0026db00: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0026db10: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0026db20: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0026db30: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0026db40: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0026db50: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0026db60: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0026db70: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0026db80: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0026db90: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0026dba0: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +0026dbb0: 5020 5365 7276 6963 6520 2d20 456e 7375  P Service - Ensu
│ │ │ +0026dbc0: 7265 2064 6863 7064 2e73 6572 7669 6365  re dhcpd.service
│ │ │ +0026dbd0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0026dbe0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0026dbf0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0026dc00: 6d65 3a20 6468 6370 642e 7365 7276 6963  me: dhcpd.servic
│ │ │ +0026dc10: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0026dc20: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +0026dc30: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0026dc40: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0026dc50: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +0026dc60: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0026dc70: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0026dc80: 6468 6370 642e 7365 7276 6963 6522 2c20  dhcpd.service", 
│ │ │ +0026dc90: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0026dca0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +0026dcb0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +0026dcc0: 6468 6370 642e 736f 636b 6574 0a20 2020  dhcpd.socket.   
│ │ │ +0026dcd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026dce0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0026dcf0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0026dd00: 2d66 696c 6573 2064 6863 7064 2e73 6f63  -files dhcpd.soc
│ │ │ +0026dd10: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +0026dd20: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0026dd30: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0026dd40: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0026dd50: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +0026dd60: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0026dd70: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0026dd80: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0026dd90: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0026dda0: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ +0026ddb0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0026ddc0: 6520 536f 636b 6574 2064 6863 7064 0a20  e Socket dhcpd. 
│ │ │ +0026ddd0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0026dde0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0026ddf0: 2020 6e61 6d65 3a20 6468 6370 642e 736f    name: dhcpd.so
│ │ │ +0026de00: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0026de10: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0026de20: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0026de30: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0026de40: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0026de50: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0026de60: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0026de70: 6561 7263 6828 2264 6863 7064 2e73 6f63  earch("dhcpd.soc
│ │ │ +0026de80: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0026de90: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0026dea0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026deb0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0026dec0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0026ded0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026dee0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0026def0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0026df00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0026df10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0026df20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0026df30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0026df40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0026df50: 7276 6963 655f 6468 6370 645f 6469 7361  rvice_dhcpd_disa
│ │ │ +0026df60: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0026df70: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0026df80: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0026df90: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0026dfa0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0026dfb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0026dfc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0026dfd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0026dfe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0026dff0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0026e000: 3d22 2369 6439 3539 2220 7461 6269 6e64  ="#id959" tabind
│ │ │ +0026e010: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026e020: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026e030: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026e040: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026e050: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026e060: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +0026e070: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +0026e080: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0026e090: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0026e0a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0026e0b0: 643d 2269 6439 3539 223e 3c74 6162 6c65  d="id959"><table
│ │ │ +0026e0c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0026e0d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0026e0e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0026e0f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0026e100: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0026e110: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026e120: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0026e130: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0026e140: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +0026e150: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026e160: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +0026e170: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0026e180: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0026e190: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0026e1a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026e1b0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +0026e1c0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +0026e1d0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +0026e1e0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +0026e1f0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +0026e200: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +0026e210: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +0026e220: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +0026e230: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +0026e240: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +0026e250: 616d 653a 2064 6863 7064 2e73 6572 7669  ame: dhcpd.servi
│ │ │ +0026e260: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +0026e270: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0026e280: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +0026e290: 2020 202d 206e 616d 653a 2064 6863 7064     - name: dhcpd
│ │ │ +0026e2a0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +0026e2b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0026e2c0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0026e2d0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +0026e2e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0026e2f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0026e300: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0026e310: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0026e320: 6574 3d22 2369 6439 3630 2220 7461 6269  et="#id960" tabi
│ │ │ +0026e330: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0026e340: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0026e350: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0026e360: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0026e370: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0026e380: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0026e390: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0026e3a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0026e3b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0026e3c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0026e3d0: 2269 6439 3630 223e 3c74 6162 6c65 2063  "id960"><table c
│ │ │ +0026e3e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0026e3f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0026e400: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0026e410: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0026e420: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0026e430: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026e440: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0026e450: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0026e460: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026e470: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0026e480: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0026e490: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0026e4a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0026e4b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0026e4c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0026e4d0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +0026e4e0: 6468 6370 640a 0a63 6c61 7373 2064 6973  dhcpd..class dis
│ │ │ +0026e4f0: 6162 6c65 5f64 6863 7064 207b 0a20 2073  able_dhcpd {.  s
│ │ │ +0026e500: 6572 7669 6365 207b 2764 6863 7064 273a  ervice {'dhcpd':
│ │ │ +0026e510: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0026e520: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0026e530: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0026e540: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0026e550: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0026e560: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0026e570: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0026e580: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0026e590: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0026e5a0: 3936 3122 2074 6162 696e 6465 783d 2230  961" tabindex="0
│ │ │ +0026e5b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0026e5c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0026e5d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0026e5e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0026e5f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0026e600: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0026e610: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0026e620: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026e630: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026e640: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026e650: 2069 643d 2269 6439 3631 223e 3c70 7265   id="id961"><pre
│ │ │ +0026e660: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0026e670: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0026e680: 5d0a 6d61 736b 6564 203d 205b 2264 6863  ].masked = ["dhc
│ │ │ +0026e690: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  0026e6a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0026e6b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0026e6c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0026e6d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0026e6e0: 6172 6765 743d 2223 6964 3936 3222 2074  arget="#id962" t
│ │ │  0026e6f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0026e700: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -159772,94 +159772,94 @@
│ │ │  002701b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002701c0: 6574 3d22 2369 6439 3634 2220 7461 6269  et="#id964" tabi
│ │ │  002701d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002701e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002701f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00270200: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00270210: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00270220: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00270230: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00270240: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00270250: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00270260: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00270270: 2269 6439 3634 223e 3c74 6162 6c65 2063  "id964"><table c
│ │ │ -00270280: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00270290: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002702a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002702b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002702c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002702d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002702e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002702f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00270300: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00270310: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00270320: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00270330: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00270340: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00270350: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00270360: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00270370: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00270380: 5f62 696e 6439 0a0a 636c 6173 7320 7265  _bind9..class re
│ │ │ -00270390: 6d6f 7665 5f62 696e 6439 207b 0a20 2070  move_bind9 {.  p
│ │ │ -002703a0: 6163 6b61 6765 207b 2027 6269 6e64 3927  ackage { 'bind9'
│ │ │ -002703b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002703c0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002703d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002703e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002703f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00270400: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00270410: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00270420: 6765 743d 2223 6964 3936 3522 2074 6162  get="#id965" tab
│ │ │ -00270430: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00270440: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00270450: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00270460: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00270470: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00270480: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00270490: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002704a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002704b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002704c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002704d0: 643d 2269 6439 3635 223e 3c74 6162 6c65  d="id965"><table
│ │ │ -002704e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002704f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00270500: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00270510: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00270520: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00270530: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00270540: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00270550: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00270560: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00270570: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00270580: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00270590: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002705a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002705b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002705c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002705d0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002705e0: 7374 616c 6c20 6269 6e64 2050 6163 6b61  stall bind Packa
│ │ │ -002705f0: 6765 3a20 456e 7375 7265 2062 696e 6439  ge: Ensure bind9
│ │ │ -00270600: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00270610: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00270620: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00270630: 3a20 6269 6e64 390a 2020 2020 7374 6174  : bind9.    stat
│ │ │ -00270640: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00270650: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00270660: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00270670: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00270680: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00270690: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -002706a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002706b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002706c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002706d0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -002706e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002706f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00270700: 6163 6b61 6765 5f62 696e 645f 7265 6d6f  ackage_bind_remo
│ │ │ -00270710: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00270220: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00270230: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00270240: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00270250: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00270260: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00270270: 3d22 6964 3936 3422 3e3c 7461 626c 6520  ="id964"><table 
│ │ │ +00270280: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00270290: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002702a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002702b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002702c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002702d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002702e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002702f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00270300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00270310: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00270320: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00270330: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00270340: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00270350: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00270360: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00270370: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00270380: 7461 6c6c 2062 696e 6420 5061 636b 6167  tall bind Packag
│ │ │ +00270390: 653a 2045 6e73 7572 6520 6269 6e64 3920  e: Ensure bind9 
│ │ │ +002703a0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002703b0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002703c0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002703d0: 2062 696e 6439 0a20 2020 2073 7461 7465   bind9.    state
│ │ │ +002703e0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002703f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00270400: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00270410: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00270420: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00270430: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00270440: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00270450: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00270460: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00270470: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00270480: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00270490: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002704a0: 636b 6167 655f 6269 6e64 5f72 656d 6f76  ckage_bind_remov
│ │ │ +002704b0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002704c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002704d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002704e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002704f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00270500: 6765 743d 2223 6964 3936 3522 2074 6162  get="#id965" tab
│ │ │ +00270510: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00270520: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00270530: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00270540: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00270550: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00270560: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00270570: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00270580: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00270590: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002705a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002705b0: 3d22 6964 3936 3522 3e3c 7461 626c 6520  ="id965"><table 
│ │ │ +002705c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002705d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002705e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002705f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00270600: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00270610: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00270620: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00270630: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00270640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00270650: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00270660: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00270670: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00270680: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00270690: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002706a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002706b0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002706c0: 655f 6269 6e64 390a 0a63 6c61 7373 2072  e_bind9..class r
│ │ │ +002706d0: 656d 6f76 655f 6269 6e64 3920 7b0a 2020  emove_bind9 {.  
│ │ │ +002706e0: 7061 636b 6167 6520 7b20 2762 696e 6439  package { 'bind9
│ │ │ +002706f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00270700: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00270710: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00270720: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00270730: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00270740: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00270750: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00270760: 7267 6574 3d22 2369 6439 3636 2220 7461  rget="#id966" ta
│ │ │  00270770: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00270780: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -160037,90 +160037,90 @@
│ │ │  00271240: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00271250: 6964 3936 3822 2074 6162 696e 6465 783d  id968" tabindex=
│ │ │  00271260: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00271270: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00271280: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00271290: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002712a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002712b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002712c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002712d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002712e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002712f0: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ -00271300: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00271310: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00271320: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00271330: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00271340: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00271350: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00271360: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00271370: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00271380: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00271390: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002713a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002713b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002713c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002713d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002713e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002713f0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00271400: 6c75 6465 2072 656d 6f76 655f 646e 736d  lude remove_dnsm
│ │ │ -00271410: 6173 710a 0a63 6c61 7373 2072 656d 6f76  asq..class remov
│ │ │ -00271420: 655f 646e 736d 6173 7120 7b0a 2020 7061  e_dnsmasq {.  pa
│ │ │ -00271430: 636b 6167 6520 7b20 2764 6e73 6d61 7371  ckage { 'dnsmasq
│ │ │ -00271440: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00271450: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00271460: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00271470: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00271480: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00271490: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002714a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002714b0: 7267 6574 3d22 2369 6439 3639 2220 7461  rget="#id969" ta
│ │ │ -002714c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002714d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002714e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002714f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00271500: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00271510: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00271520: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00271530: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00271540: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00271550: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00271560: 6964 3d22 6964 3936 3922 3e3c 7461 626c  id="id969"><tabl
│ │ │ -00271570: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00271580: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00271590: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002715a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002715b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002715c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002715d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002715e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002715f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00271600: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00271610: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00271620: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00271630: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00271640: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00271650: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00271660: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00271670: 6e73 7461 6c6c 2064 6e73 6d61 7371 2050  nstall dnsmasq P
│ │ │ -00271680: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ -00271690: 6e73 6d61 7371 2069 7320 7265 6d6f 7665  nsmasq is remove
│ │ │ -002716a0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002716b0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002716c0: 2020 6e61 6d65 3a20 646e 736d 6173 710a    name: dnsmasq.
│ │ │ -002716d0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002716e0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -002716f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00271700: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00271710: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00271720: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00271730: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00271740: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00271750: 6163 6b61 6765 5f64 6e73 6d61 7371 5f72  ackage_dnsmasq_r
│ │ │ -00271760: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002712b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002712c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002712d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002712e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002712f0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00271300: 3638 223e 3c74 6162 6c65 2063 6c61 7373  68"><table class
│ │ │ +00271310: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00271320: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00271330: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00271340: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00271350: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00271360: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00271370: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00271380: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00271390: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002713a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002713b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002713c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002713d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002713e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002713f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00271400: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00271410: 646e 736d 6173 7120 5061 636b 6167 653a  dnsmasq Package:
│ │ │ +00271420: 2045 6e73 7572 6520 646e 736d 6173 7120   Ensure dnsmasq 
│ │ │ +00271430: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00271440: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00271450: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00271460: 2064 6e73 6d61 7371 0a20 2020 2073 7461   dnsmasq.    sta
│ │ │ +00271470: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00271480: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00271490: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002714a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002714b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002714c0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002714d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002714e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002714f0: 646e 736d 6173 715f 7265 6d6f 7665 640a  dnsmasq_removed.
│ │ │ +00271500: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00271510: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00271520: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00271530: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00271540: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00271550: 3d22 2369 6439 3639 2220 7461 6269 6e64  ="#id969" tabind
│ │ │ +00271560: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00271570: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00271580: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00271590: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002715a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002715b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002715c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002715d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002715e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002715f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00271600: 6439 3639 223e 3c74 6162 6c65 2063 6c61  d969"><table cla
│ │ │ +00271610: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00271620: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00271630: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00271640: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00271650: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00271660: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00271670: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00271680: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00271690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002716a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002716b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002716c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002716d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002716e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002716f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00271700: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ +00271710: 6e73 6d61 7371 0a0a 636c 6173 7320 7265  nsmasq..class re
│ │ │ +00271720: 6d6f 7665 5f64 6e73 6d61 7371 207b 0a20  move_dnsmasq {. 
│ │ │ +00271730: 2070 6163 6b61 6765 207b 2027 646e 736d   package { 'dnsm
│ │ │ +00271740: 6173 7127 3a0a 2020 2020 656e 7375 7265  asq':.    ensure
│ │ │ +00271750: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00271760: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00271770: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00271780: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00271790: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002717a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002717b0: 2d74 6172 6765 743d 2223 6964 3937 3022  -target="#id970"
│ │ │  002717c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002717d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -160292,243 +160292,243 @@
│ │ │  00272230: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00272240: 3732 2220 7461 6269 6e64 6578 3d22 3022  72" tabindex="0"
│ │ │  00272250: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00272260: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00272270: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00272280: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00272290: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002722a0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -002722b0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -002722c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002722d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002722e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002722f0: 6964 3d22 6964 3937 3222 3e3c 7072 653e  id="id972"><pre>
│ │ │ -00272300: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00272310: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00272320: 0a6d 6173 6b65 6420 3d20 5b22 646e 736d  .masked = ["dnsm
│ │ │ -00272330: 6173 7122 5d0a 3c2f 636f 6465 3e3c 2f70  asq"].</code></p
│ │ │ -00272340: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00272350: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00272360: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00272370: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00272380: 7461 7267 6574 3d22 2369 6439 3733 2220  target="#id973" 
│ │ │ -00272390: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002723a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002723b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002723c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002723d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002723e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002723f0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00272400: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00272410: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00272420: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00272430: 7073 6522 2069 643d 2269 6439 3733 223e  pse" id="id973">
│ │ │ -00272440: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00272450: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00272460: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00272470: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00272480: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00272490: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002724a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002724b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002724c0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -002724d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002724e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -002724f0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -00272500: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00272510: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00272520: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00272530: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00272540: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00272550: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00272560: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00272570: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00272580: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00272590: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -002725a0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -002725b0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -002725c0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -002725d0: 2020 202d 206e 616d 653a 2064 6e73 6d61     - name: dnsma
│ │ │ -002725e0: 7371 2e73 6572 7669 6365 0a20 2020 2020  sq.service.     
│ │ │ -002725f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00272600: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00272610: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -00272620: 653a 2064 6e73 6d61 7371 2e73 6f63 6b65  e: dnsmasq.socke
│ │ │ -00272630: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -00272640: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00272650: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -00272660: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00272670: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00272680: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00272690: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002726a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002726b0: 6439 3734 2220 7461 6269 6e64 6578 3d22  d974" tabindex="
│ │ │ -002726c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002726d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002726e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002726f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00272700: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00272710: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00272720: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00272730: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00272740: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00272750: 6c61 7073 6522 2069 643d 2269 6439 3734  lapse" id="id974
│ │ │ -00272760: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00272770: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00272780: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00272790: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002727a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002727b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002727c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002727d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002727e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002727f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00272800: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00272810: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00272820: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00272830: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00272840: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00272850: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00272860: 6520 6469 7361 626c 655f 646e 736d 6173  e disable_dnsmas
│ │ │ -00272870: 710a 0a63 6c61 7373 2064 6973 6162 6c65  q..class disable
│ │ │ -00272880: 5f64 6e73 6d61 7371 207b 0a20 2073 6572  _dnsmasq {.  ser
│ │ │ -00272890: 7669 6365 207b 2764 6e73 6d61 7371 273a  vice {'dnsmasq':
│ │ │ -002728a0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002728b0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002728c0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002728d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002728e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002728f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00272900: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00272910: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00272920: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00272930: 3937 3522 2074 6162 696e 6465 783d 2230  975" tabindex="0
│ │ │ -00272940: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00272950: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00272960: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00272970: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00272980: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00272990: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002729a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002729b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002729c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002729d0: 6c61 7073 6522 2069 643d 2269 6439 3735  lapse" id="id975
│ │ │ -002729e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002729f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00272a00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00272a10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00272a20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00272a30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00272a40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00272a50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00272a60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00272a70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00272a80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00272a90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00272aa0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00272ab0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00272ac0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00272ad0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00272ae0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00272af0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00272b00: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00272b10: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00272b20: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00272b30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00272b40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00272b50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00272b60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00272b70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00272b80: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00272b90: 6572 7669 6365 5f64 6e73 6d61 7371 5f64  ervice_dnsmasq_d
│ │ │ -00272ba0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -00272bb0: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ -00272bc0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00272bd0: 6c65 2073 6572 7669 6365 2064 6e73 6d61  le service dnsma
│ │ │ -00272be0: 7371 0a20 2062 6c6f 636b 3a0a 0a20 202d  sq.  block:..  -
│ │ │ -00272bf0: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ -00272c00: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ -00272c10: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00272c20: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00272c30: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00272c40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00272c50: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00272c60: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00272c70: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00272c80: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00272c90: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00272ca0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00272cb0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00272cc0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00272cd0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00272ce0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00272cf0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00272d00: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00272d10: 4469 7361 626c 6520 646e 736d 6173 7120  Disable dnsmasq 
│ │ │ -00272d20: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00272d30: 2064 6e73 6d61 7371 2e73 6572 7669 6365   dnsmasq.service
│ │ │ -00272d40: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00272d50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00272d60: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00272d70: 6d65 3a20 646e 736d 6173 712e 7365 7276  me: dnsmasq.serv
│ │ │ -00272d80: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00272d90: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00272da0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00272db0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00272dc0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00272dd0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00272de0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00272df0: 2822 646e 736d 6173 712e 7365 7276 6963  ("dnsmasq.servic
│ │ │ -00272e00: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00272e10: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00272e20: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00272e30: 7320 2d20 646e 736d 6173 712e 736f 636b  s - dnsmasq.sock
│ │ │ -00272e40: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00272e50: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00272e60: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00272e70: 742d 756e 6974 2d66 696c 6573 2064 6e73  t-unit-files dns
│ │ │ -00272e80: 6d61 7371 2e73 6f63 6b65 740a 2020 2020  masq.socket.    
│ │ │ -00272e90: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -00272ea0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00272eb0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00272ec0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00272ed0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00272ee0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00272ef0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00272f00: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00272f10: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00272f20: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ -00272f30: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -00272f40: 6b65 7420 646e 736d 6173 710a 2020 2020  ket dnsmasq.    
│ │ │ -00272f50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00272f60: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00272f70: 616d 653a 2064 6e73 6d61 7371 2e73 6f63  ame: dnsmasq.soc
│ │ │ -00272f80: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00272f90: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00272fa0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00272fb0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00272fc0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00272fd0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00272fe0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00272ff0: 6172 6368 2822 646e 736d 6173 712e 736f  arch("dnsmasq.so
│ │ │ -00273000: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00273010: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00273020: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00273030: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00273040: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00273050: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00273060: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00273070: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00273080: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -00273090: 6e73 6d61 7371 5f64 6973 6162 6c65 640a  nsmasq_disabled.
│ │ │ -002730a0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -002730b0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -002730c0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002730d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002730e0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002722a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002722b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002722c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002722d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002722e0: 6170 7365 2220 6964 3d22 6964 3937 3222  apse" id="id972"
│ │ │ +002722f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00272300: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00272310: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00272320: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00272330: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00272340: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00272350: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00272360: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00272370: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00272380: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00272390: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002723a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002723b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002723c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002723d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002723e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002723f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00272400: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00272410: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00272420: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00272430: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00272440: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00272450: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00272460: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00272470: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00272480: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00272490: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002724a0: 7276 6963 655f 646e 736d 6173 715f 6469  rvice_dnsmasq_di
│ │ │ +002724b0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002724c0: 4469 7361 626c 6520 646e 736d 6173 7120  Disable dnsmasq 
│ │ │ +002724d0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002724e0: 6520 7365 7276 6963 6520 646e 736d 6173  e service dnsmas
│ │ │ +002724f0: 710a 2020 626c 6f63 6b3a 0a0a 2020 2d20  q.  block:..  - 
│ │ │ +00272500: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ +00272510: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ +00272520: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00272530: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00272540: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +00272550: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00272560: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00272570: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00272580: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00272590: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002725a0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002725b0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002725c0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002725d0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002725e0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002725f0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00272600: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00272610: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00272620: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ +00272630: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00272640: 646e 736d 6173 712e 7365 7276 6963 6520  dnsmasq.service 
│ │ │ +00272650: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00272660: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00272670: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00272680: 653a 2064 6e73 6d61 7371 2e73 6572 7669  e: dnsmasq.servi
│ │ │ +00272690: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002726a0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +002726b0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002726c0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002726d0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002726e0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002726f0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00272700: 2264 6e73 6d61 7371 2e73 6572 7669 6365  "dnsmasq.service
│ │ │ +00272710: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00272720: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +00272730: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00272740: 202d 2064 6e73 6d61 7371 2e73 6f63 6b65   - dnsmasq.socke
│ │ │ +00272750: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00272760: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00272770: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00272780: 2d75 6e69 742d 6669 6c65 7320 646e 736d  -unit-files dnsm
│ │ │ +00272790: 6173 712e 736f 636b 6574 0a20 2020 2072  asq.socket.    r
│ │ │ +002727a0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +002727b0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +002727c0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002727d0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002727e0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +002727f0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00272800: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00272810: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00272820: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00272830: 6520 646e 736d 6173 7120 5365 7276 6963  e dnsmasq Servic
│ │ │ +00272840: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +00272850: 6574 2064 6e73 6d61 7371 0a20 2020 2061  et dnsmasq.    a
│ │ │ +00272860: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00272870: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00272880: 6d65 3a20 646e 736d 6173 712e 736f 636b  me: dnsmasq.sock
│ │ │ +00272890: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002728a0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002728b0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002728c0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002728d0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +002728e0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002728f0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00272900: 7263 6828 2264 6e73 6d61 7371 2e73 6f63  rch("dnsmasq.soc
│ │ │ +00272910: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00272920: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00272930: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00272940: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00272950: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00272960: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00272970: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00272980: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00272990: 640a 2020 2d20 7365 7276 6963 655f 646e  d.  - service_dn
│ │ │ +002729a0: 736d 6173 715f 6469 7361 626c 6564 0a20  smasq_disabled. 
│ │ │ +002729b0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +002729c0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +002729d0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002729e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002729f0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00272a00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00272a10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00272a20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00272a30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00272a40: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00272a50: 3733 2220 7461 6269 6e64 6578 3d22 3022  73" tabindex="0"
│ │ │ +00272a60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00272a70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00272a80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00272a90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00272aa0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00272ab0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +00272ac0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00272ad0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00272ae0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00272af0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00272b00: 3733 223e 3c74 6162 6c65 2063 6c61 7373  73"><table class
│ │ │ +00272b10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00272b20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00272b30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00272b40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00272b50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00272b60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00272b70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00272b80: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +00272b90: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +00272ba0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00272bb0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +00272bc0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00272bd0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00272be0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00272bf0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +00272c00: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +00272c10: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +00272c20: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +00272c30: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +00272c40: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +00272c50: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +00272c60: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +00272c70: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +00272c80: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +00272c90: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ +00272ca0: 6e73 6d61 7371 2e73 6572 7669 6365 0a20  nsmasq.service. 
│ │ │ +00272cb0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00272cc0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00272cd0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +00272ce0: 206e 616d 653a 2064 6e73 6d61 7371 2e73   name: dnsmasq.s
│ │ │ +00272cf0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +00272d00: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00272d10: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00272d20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00272d30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00272d40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00272d50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00272d60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00272d70: 3d22 2369 6439 3734 2220 7461 6269 6e64  ="#id974" tabind
│ │ │ +00272d80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00272d90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00272da0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00272db0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00272dc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00272dd0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00272de0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00272df0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00272e00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00272e10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00272e20: 6439 3734 223e 3c74 6162 6c65 2063 6c61  d974"><table cla
│ │ │ +00272e30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00272e40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00272e50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00272e60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00272e70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00272e80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00272e90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00272ea0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00272eb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00272ec0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00272ed0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00272ee0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00272ef0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00272f00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00272f10: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00272f20: 636c 7564 6520 6469 7361 626c 655f 646e  clude disable_dn
│ │ │ +00272f30: 736d 6173 710a 0a63 6c61 7373 2064 6973  smasq..class dis
│ │ │ +00272f40: 6162 6c65 5f64 6e73 6d61 7371 207b 0a20  able_dnsmasq {. 
│ │ │ +00272f50: 2073 6572 7669 6365 207b 2764 6e73 6d61   service {'dnsma
│ │ │ +00272f60: 7371 273a 0a20 2020 2065 6e61 626c 6520  sq':.    enable 
│ │ │ +00272f70: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00272f80: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00272f90: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00272fa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00272fb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00272fc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00272fd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00272fe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00272ff0: 2223 6964 3937 3522 2074 6162 696e 6465  "#id975" tabinde
│ │ │ +00273000: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00273010: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00273020: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00273030: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00273040: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00273050: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00273060: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00273070: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00273080: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00273090: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002730a0: 7073 6522 2069 643d 2269 6439 3735 223e  pse" id="id975">
│ │ │ +002730b0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +002730c0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +002730d0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +002730e0: 2264 6e73 6d61 7371 225d 0a3c 2f63 6f64  "dnsmasq"].</cod
│ │ │  002730f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00273100: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00273110: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00273120: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00273130: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00273140: 3937 3622 2074 6162 696e 6465 783d 2230  976" tabindex="0
│ │ │  00273150: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -160979,100 +160979,100 @@
│ │ │  00274d20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00274d30: 3937 3822 2074 6162 696e 6465 783d 2230  978" tabindex="0
│ │ │  00274d40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00274d50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00274d60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00274d70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00274d80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00274d90: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00274da0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00274db0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00274dc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00274dd0: 6170 7365 2220 6964 3d22 6964 3937 3822  apse" id="id978"
│ │ │ -00274de0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00274df0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00274e00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00274e10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00274e20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00274e30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00274e40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00274e50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00274e60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00274e70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00274e80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00274e90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00274ea0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00274eb0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00274ec0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00274ed0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00274ee0: 6465 2072 656d 6f76 655f 7673 6674 7064  de remove_vsftpd
│ │ │ -00274ef0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f76  ..class remove_v
│ │ │ -00274f00: 7366 7470 6420 7b0a 2020 7061 636b 6167  sftpd {.  packag
│ │ │ -00274f10: 6520 7b20 2776 7366 7470 6427 3a0a 2020  e { 'vsftpd':.  
│ │ │ -00274f20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00274f30: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00274f40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00274f50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00274f60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00274f70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00274f80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00274f90: 2223 6964 3937 3922 2074 6162 696e 6465  "#id979" tabinde
│ │ │ -00274fa0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00274fb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00274fc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00274fd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00274fe0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00274ff0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00275000: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00275010: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00275020: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00275030: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00275040: 6439 3739 223e 3c74 6162 6c65 2063 6c61  d979"><table cla
│ │ │ -00275050: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00275060: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00275070: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00275080: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00275090: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002750a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002750b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002750c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002750d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002750e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002750f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00275100: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00275110: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00275120: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00275130: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00275140: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00275150: 6c20 7673 6674 7064 2050 6163 6b61 6765  l vsftpd Package
│ │ │ -00275160: 3a20 456e 7375 7265 2076 7366 7470 6420  : Ensure vsftpd 
│ │ │ -00275170: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00275180: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00275190: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002751a0: 2076 7366 7470 640a 2020 2020 7374 6174   vsftpd.    stat
│ │ │ -002751b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002751c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -002751d0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -002751e0: 5354 2d38 3030 2d35 332d 434d 2d37 0a20  ST-800-53-CM-7. 
│ │ │ -002751f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00275200: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00275210: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00275220: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00275230: 4d2d 372e 3128 6969 290a 2020 2d20 4e49  M-7.1(ii).  - NI
│ │ │ -00275240: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ -00275250: 2928 6329 0a20 202d 204e 4953 542d 3830  )(c).  - NIST-80
│ │ │ -00275260: 302d 3533 2d49 412d 3528 3129 2e31 2876  0-53-IA-5(1).1(v
│ │ │ -00275270: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00275280: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00275290: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -002752a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002752b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002752c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002752d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002752e0: 7673 6674 7064 5f72 656d 6f76 6564 0a3c  vsftpd_removed.<
│ │ │ +00274d90: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00274da0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00274db0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00274dc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00274dd0: 6c61 7073 6522 2069 643d 2269 6439 3738  lapse" id="id978
│ │ │ +00274de0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00274df0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00274e00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00274e10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00274e20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00274e30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00274e40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00274e50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00274e60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00274e70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00274e80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00274e90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00274ea0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00274eb0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00274ec0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00274ed0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00274ee0: 653a 2027 556e 696e 7374 616c 6c20 7673  e: 'Uninstall vs
│ │ │ +00274ef0: 6674 7064 2050 6163 6b61 6765 3a20 456e  ftpd Package: En
│ │ │ +00274f00: 7375 7265 2076 7366 7470 6420 6973 2072  sure vsftpd is r
│ │ │ +00274f10: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00274f20: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00274f30: 653a 0a20 2020 206e 616d 653a 2076 7366  e:.    name: vsf
│ │ │ +00274f40: 7470 640a 2020 2020 7374 6174 653a 2061  tpd.    state: a
│ │ │ +00274f50: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00274f60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00274f70: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00274f80: 3030 2d35 332d 434d 2d37 0a20 202d 204e  00-53-CM-7.  - N
│ │ │ +00274f90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00274fa0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00274fb0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +00274fc0: 4953 542d 3830 302d 3533 2d43 4d2d 372e  IST-800-53-CM-7.
│ │ │ +00274fd0: 3128 6969 290a 2020 2d20 4e49 5354 2d38  1(ii).  - NIST-8
│ │ │ +00274fe0: 3030 2d35 332d 4941 2d35 2831 2928 6329  00-53-IA-5(1)(c)
│ │ │ +00274ff0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00275000: 2d49 412d 3528 3129 2e31 2876 290a 2020  -IA-5(1).1(v).  
│ │ │ +00275010: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00275020: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +00275030: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +00275040: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00275050: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00275060: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00275070: 2020 2d20 7061 636b 6167 655f 7673 6674    - package_vsft
│ │ │ +00275080: 7064 5f72 656d 6f76 6564 0a3c 2f63 6f64  pd_removed.</cod
│ │ │ +00275090: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002750a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002750b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002750c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002750d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002750e0: 3937 3922 2074 6162 696e 6465 783d 2230  979" tabindex="0
│ │ │ +002750f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00275100: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00275110: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00275120: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00275130: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00275140: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00275150: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00275160: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00275170: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00275180: 6170 7365 2220 6964 3d22 6964 3937 3922  apse" id="id979"
│ │ │ +00275190: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002751a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002751b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002751c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002751d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002751e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002751f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00275200: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00275210: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00275220: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00275230: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00275240: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00275250: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00275260: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00275270: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00275280: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00275290: 6465 2072 656d 6f76 655f 7673 6674 7064  de remove_vsftpd
│ │ │ +002752a0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f76  ..class remove_v
│ │ │ +002752b0: 7366 7470 6420 7b0a 2020 7061 636b 6167  sftpd {.  packag
│ │ │ +002752c0: 6520 7b20 2776 7366 7470 6427 3a0a 2020  e { 'vsftpd':.  
│ │ │ +002752d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002752e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002752f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00275300: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00275310: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00275320: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00275330: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00275340: 2223 6964 3938 3022 2074 6162 696e 6465  "#id980" tabinde
│ │ │  00275350: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -161333,251 +161333,251 @@
│ │ │  00276340: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00276350: 6964 3938 3222 2074 6162 696e 6465 783d  id982" tabindex=
│ │ │  00276360: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00276370: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00276380: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00276390: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002763a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002763b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002763c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002763d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002763e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002763f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00276400: 6522 2069 643d 2269 6439 3832 223e 3c70  e" id="id982"><p
│ │ │ -00276410: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00276420: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00276430: 6573 5d0a 6d61 736b 6564 203d 205b 2276  es].masked = ["v
│ │ │ -00276440: 7366 7470 6422 5d0a 3c2f 636f 6465 3e3c  sftpd"].</code><
│ │ │ -00276450: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00276460: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00276470: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00276480: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00276490: 612d 7461 7267 6574 3d22 2369 6439 3833  a-target="#id983
│ │ │ -002764a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002764b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002764c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002764d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002764e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002764f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00276500: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00276510: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00276520: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00276530: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00276540: 6c61 7073 6522 2069 643d 2269 6439 3833  lapse" id="id983
│ │ │ -00276550: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00276560: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00276570: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00276580: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00276590: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002765a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002765b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002765c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002765d0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -002765e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002765f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00276600: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -00276610: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00276620: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00276630: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00276640: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -00276650: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -00276660: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -00276670: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -00276680: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -00276690: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002766a0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -002766b0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -002766c0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -002766d0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -002766e0: 2020 2020 202d 206e 616d 653a 2076 7366       - name: vsf
│ │ │ -002766f0: 7470 642e 7365 7276 6963 650a 2020 2020  tpd.service.    
│ │ │ -00276700: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00276710: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00276720: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -00276730: 6d65 3a20 7673 6674 7064 2e73 6f63 6b65  me: vsftpd.socke
│ │ │ -00276740: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -00276750: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00276760: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -00276770: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00276780: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00276790: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002767a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002767b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002767c0: 6439 3834 2220 7461 6269 6e64 6578 3d22  d984" tabindex="
│ │ │ -002767d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002767e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002767f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00276800: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00276810: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00276820: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00276830: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00276840: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00276850: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00276860: 6c61 7073 6522 2069 643d 2269 6439 3834  lapse" id="id984
│ │ │ -00276870: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00276880: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00276890: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002768a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002768b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002768c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002768d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002768e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002768f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00276900: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00276910: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00276920: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00276930: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00276940: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00276950: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00276960: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00276970: 6520 6469 7361 626c 655f 7673 6674 7064  e disable_vsftpd
│ │ │ -00276980: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00276990: 7673 6674 7064 207b 0a20 2073 6572 7669  vsftpd {.  servi
│ │ │ -002769a0: 6365 207b 2776 7366 7470 6427 3a0a 2020  ce {'vsftpd':.  
│ │ │ -002769b0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002769c0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002769d0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002769e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002769f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00276a00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00276a10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00276a20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00276a30: 612d 7461 7267 6574 3d22 2369 6439 3835  a-target="#id985
│ │ │ -00276a40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00276a50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00276a60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00276a70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00276a80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00276a90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00276aa0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00276ab0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00276ac0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00276ad0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00276ae0: 7365 2220 6964 3d22 6964 3938 3522 3e3c  se" id="id985"><
│ │ │ -00276af0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00276b00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00276b10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00276b20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00276b30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00276b40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00276b50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00276b60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00276b70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00276b80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00276b90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00276ba0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00276bb0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00276bc0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00276bd0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00276be0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00276bf0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00276c00: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00276c10: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00276c20: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00276c30: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00276c40: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00276c50: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00276c60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00276c70: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00276c80: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00276c90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00276ca0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00276cb0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00276cc0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00276cd0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00276ce0: 2020 2d20 7365 7276 6963 655f 7673 6674    - service_vsft
│ │ │ -00276cf0: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ -00276d00: 616d 653a 2044 6973 6162 6c65 2076 7366  ame: Disable vsf
│ │ │ -00276d10: 7470 6420 5365 7276 6963 6520 2d20 4469  tpd Service - Di
│ │ │ -00276d20: 7361 626c 6520 7365 7276 6963 6520 7673  sable service vs
│ │ │ -00276d30: 6674 7064 0a20 2062 6c6f 636b 3a0a 0a20  ftpd.  block:.. 
│ │ │ -00276d40: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00276d50: 2076 7366 7470 6420 5365 7276 6963 6520   vsftpd Service 
│ │ │ -00276d60: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00276d70: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00276d80: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00276d90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00276da0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00276db0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00276dc0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00276dd0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00276de0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00276df0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00276e00: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00276e10: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00276e20: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00276e30: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00276e40: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00276e50: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00276e60: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ -00276e70: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00276e80: 2076 7366 7470 642e 7365 7276 6963 6520   vsftpd.service 
│ │ │ -00276e90: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00276ea0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00276eb0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00276ec0: 653a 2076 7366 7470 642e 7365 7276 6963  e: vsftpd.servic
│ │ │ -00276ed0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00276ee0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00276ef0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00276f00: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00276f10: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00276f20: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00276f30: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00276f40: 7673 6674 7064 2e73 6572 7669 6365 222c  vsftpd.service",
│ │ │ -00276f50: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00276f60: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00276f70: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00276f80: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ -00276f90: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00276fa0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00276fb0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00276fc0: 6974 2d66 696c 6573 2076 7366 7470 642e  it-files vsftpd.
│ │ │ -00276fd0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00276fe0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00276ff0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00277000: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00277010: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00277020: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00277030: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00277040: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00277050: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00277060: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -00277070: 6674 7064 2053 6572 7669 6365 202d 2044  ftpd Service - D
│ │ │ -00277080: 6973 6162 6c65 2053 6f63 6b65 7420 7673  isable Socket vs
│ │ │ -00277090: 6674 7064 0a20 2020 2061 6e73 6962 6c65  ftpd.    ansible
│ │ │ -002770a0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002770b0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7673  :.      name: vs
│ │ │ -002770c0: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ -002770d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002770e0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002770f0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00277100: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00277110: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00277120: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00277130: 6573 2069 7320 7365 6172 6368 2822 7673  es is search("vs
│ │ │ -00277140: 6674 7064 2e73 6f63 6b65 7422 2c20 6d75  ftpd.socket", mu
│ │ │ -00277150: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00277160: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00277170: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00277180: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00277190: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -002771a0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002771b0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002771c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002771d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002771e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002771f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00277200: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00277210: 640a 2020 2d20 7365 7276 6963 655f 7673  d.  - service_vs
│ │ │ -00277220: 6674 7064 5f64 6973 6162 6c65 640a 2020  ftpd_disabled.  
│ │ │ -00277230: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00277240: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00277250: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00277260: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00277270: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002763b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002763c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002763d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002763e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002763f0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00276400: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ +00276410: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00276420: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00276430: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00276440: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00276450: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00276460: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00276470: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00276480: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00276490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002764a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002764b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002764c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002764d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002764e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002764f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00276500: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00276510: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00276520: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00276530: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00276540: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00276550: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00276560: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00276570: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00276580: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00276590: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002765a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002765b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002765c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002765d0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002765e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002765f0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00276600: 5f76 7366 7470 645f 6469 7361 626c 6564  _vsftpd_disabled
│ │ │ +00276610: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00276620: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ +00276630: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00276640: 6365 2076 7366 7470 640a 2020 626c 6f63  ce vsftpd.  bloc
│ │ │ +00276650: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +00276660: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ +00276670: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +00276680: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +00276690: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +002766a0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002766b0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002766c0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002766d0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002766e0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +002766f0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00276700: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00276710: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00276720: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00276730: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00276740: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00276750: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00276760: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00276770: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ +00276780: 6674 7064 2053 6572 7669 6365 202d 2045  ftpd Service - E
│ │ │ +00276790: 6e73 7572 6520 7673 6674 7064 2e73 6572  nsure vsftpd.ser
│ │ │ +002767a0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +002767b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002767c0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002767d0: 2020 6e61 6d65 3a20 7673 6674 7064 2e73    name: vsftpd.s
│ │ │ +002767e0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002767f0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00276800: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00276810: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00276820: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00276830: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00276840: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00276850: 7263 6828 2276 7366 7470 642e 7365 7276  rch("vsftpd.serv
│ │ │ +00276860: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00276870: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00276880: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00276890: 7374 7320 2d20 7673 6674 7064 2e73 6f63  sts - vsftpd.soc
│ │ │ +002768a0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +002768b0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002768c0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002768d0: 7374 2d75 6e69 742d 6669 6c65 7320 7673  st-unit-files vs
│ │ │ +002768e0: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ +002768f0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00276900: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00276910: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00276920: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00276930: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00276940: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00276950: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00276960: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00276970: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00276980: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +00276990: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +002769a0: 6574 2076 7366 7470 640a 2020 2020 616e  et vsftpd.    an
│ │ │ +002769b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002769c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002769d0: 653a 2076 7366 7470 642e 736f 636b 6574  e: vsftpd.socket
│ │ │ +002769e0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002769f0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00276a00: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00276a10: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00276a20: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00276a30: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00276a40: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00276a50: 6828 2276 7366 7470 642e 736f 636b 6574  h("vsftpd.socket
│ │ │ +00276a60: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00276a70: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +00276a80: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00276a90: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00276aa0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00276ab0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00276ac0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00276ad0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00276ae0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00276af0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00276b00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00276b10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00276b20: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00276b30: 6365 5f76 7366 7470 645f 6469 7361 626c  ce_vsftpd_disabl
│ │ │ +00276b40: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00276b50: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00276b60: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00276b70: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00276b80: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00276b90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00276ba0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00276bb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00276bc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00276bd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00276be0: 2369 6439 3833 2220 7461 6269 6e64 6578  #id983" tabindex
│ │ │ +00276bf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00276c00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00276c10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00276c20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00276c30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00276c40: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +00276c50: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +00276c60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00276c70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00276c80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00276c90: 2269 6439 3833 223e 3c74 6162 6c65 2063  "id983"><table c
│ │ │ +00276ca0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00276cb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00276cc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00276cd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00276ce0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00276cf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00276d00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00276d10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +00276d20: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +00276d30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00276d40: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +00276d50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00276d60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00276d70: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00276d80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00276d90: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +00276da0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +00276db0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +00276dc0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +00276dd0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +00276de0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00276df0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00276e00: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +00276e10: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +00276e20: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +00276e30: 653a 2076 7366 7470 642e 7365 7276 6963  e: vsftpd.servic
│ │ │ +00276e40: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +00276e50: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00276e60: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +00276e70: 2020 2d20 6e61 6d65 3a20 7673 6674 7064    - name: vsftpd
│ │ │ +00276e80: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +00276e90: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00276ea0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00276eb0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +00276ec0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00276ed0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00276ee0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00276ef0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00276f00: 6574 3d22 2369 6439 3834 2220 7461 6269  et="#id984" tabi
│ │ │ +00276f10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00276f20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00276f30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00276f40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00276f50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00276f60: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00276f70: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00276f80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00276f90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00276fa0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00276fb0: 2269 6439 3834 223e 3c74 6162 6c65 2063  "id984"><table c
│ │ │ +00276fc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00276fd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00276fe0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00276ff0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00277000: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00277010: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00277020: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00277030: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00277040: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00277050: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00277060: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00277070: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00277080: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00277090: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002770a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002770b0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002770c0: 7673 6674 7064 0a0a 636c 6173 7320 6469  vsftpd..class di
│ │ │ +002770d0: 7361 626c 655f 7673 6674 7064 207b 0a20  sable_vsftpd {. 
│ │ │ +002770e0: 2073 6572 7669 6365 207b 2776 7366 7470   service {'vsftp
│ │ │ +002770f0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +00277100: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00277110: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00277120: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00277130: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00277140: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00277150: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00277160: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00277170: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00277180: 2369 6439 3835 2220 7461 6269 6e64 6578  #id985" tabindex
│ │ │ +00277190: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002771a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002771b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002771c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002771d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002771e0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +002771f0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00277200: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00277210: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00277220: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00277230: 7365 2220 6964 3d22 6964 3938 3522 3e3c  se" id="id985"><
│ │ │ +00277240: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00277250: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00277260: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00277270: 7673 6674 7064 225d 0a3c 2f63 6f64 653e  vsftpd"].</code>
│ │ │  00277280: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00277290: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002772a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002772b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002772c0: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │  002772d0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  002772e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -161825,90 +161825,90 @@
│ │ │  00278200: 7461 7267 6574 3d22 2369 6439 3838 2220  target="#id988" 
│ │ │  00278210: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00278220: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00278230: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00278240: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00278250: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00278260: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00278270: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00278280: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00278290: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002782a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002782b0: 2069 643d 2269 6439 3838 223e 3c74 6162   id="id988"><tab
│ │ │ -002782c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002782d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002782e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002782f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00278300: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00278310: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00278320: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00278330: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00278340: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00278350: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00278360: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00278370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00278380: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00278390: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002783a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002783b0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002783c0: 6d6f 7665 5f66 7470 0a0a 636c 6173 7320  move_ftp..class 
│ │ │ -002783d0: 7265 6d6f 7665 5f66 7470 207b 0a20 2070  remove_ftp {.  p
│ │ │ -002783e0: 6163 6b61 6765 207b 2027 6674 7027 3a0a  ackage { 'ftp':.
│ │ │ -002783f0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00278400: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00278410: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00278420: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00278430: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00278440: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00278450: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00278460: 743d 2223 6964 3938 3922 2074 6162 696e  t="#id989" tabin
│ │ │ -00278470: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00278480: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00278490: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002784a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002784b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002784c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002784d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002784e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002784f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00278500: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00278510: 2269 6439 3839 223e 3c74 6162 6c65 2063  "id989"><table c
│ │ │ -00278520: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00278530: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00278540: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00278550: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00278560: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00278570: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00278580: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00278590: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002785a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002785b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002785c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002785d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002785e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002785f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00278600: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00278610: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ -00278620: 2066 7470 2050 6163 6b61 6765 3a20 456e   ftp Package: En
│ │ │ -00278630: 7375 7265 2066 7470 2069 7320 7265 6d6f  sure ftp is remo
│ │ │ -00278640: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00278650: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00278660: 2020 2020 6e61 6d65 3a20 6674 700a 2020      name: ftp.  
│ │ │ -00278670: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00278680: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -00278690: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002786a0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002786b0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002786c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002786d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002786e0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002786f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00278700: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00278710: 202d 2070 6163 6b61 6765 5f66 7470 5f72   - package_ftp_r
│ │ │ -00278720: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00278270: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00278280: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00278290: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002782a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002782b0: 2220 6964 3d22 6964 3938 3822 3e3c 7461  " id="id988"><ta
│ │ │ +002782c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002782d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002782e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002782f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00278300: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00278310: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00278320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278330: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00278340: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00278350: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00278360: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00278370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278380: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00278390: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002783a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002783b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ +002783c0: 656d 6f76 6520 6674 7020 5061 636b 6167  emove ftp Packag
│ │ │ +002783d0: 653a 2045 6e73 7572 6520 6674 7020 6973  e: Ensure ftp is
│ │ │ +002783e0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002783f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00278400: 6167 653a 0a20 2020 206e 616d 653a 2066  age:.    name: f
│ │ │ +00278410: 7470 0a20 2020 2073 7461 7465 3a20 6162  tp.    state: ab
│ │ │ +00278420: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00278430: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00278440: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00278450: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00278460: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00278470: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00278480: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00278490: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002784a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002784b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002784c0: 6674 705f 7265 6d6f 7665 640a 3c2f 636f  ftp_removed.</co
│ │ │ +002784d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002784e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002784f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00278500: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00278510: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00278520: 6439 3839 2220 7461 6269 6e64 6578 3d22  d989" tabindex="
│ │ │ +00278530: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00278540: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00278550: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00278560: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00278570: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00278580: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00278590: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002785a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002785b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002785c0: 6c61 7073 6522 2069 643d 2269 6439 3839  lapse" id="id989
│ │ │ +002785d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002785e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002785f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00278600: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00278610: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00278620: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00278630: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00278640: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00278650: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00278660: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00278670: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00278680: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00278690: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002786a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002786b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002786c0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002786d0: 7564 6520 7265 6d6f 7665 5f66 7470 0a0a  ude remove_ftp..
│ │ │ +002786e0: 636c 6173 7320 7265 6d6f 7665 5f66 7470  class remove_ftp
│ │ │ +002786f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00278700: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ +00278710: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00278720: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00278730: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00278740: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00278750: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00278760: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00278770: 2d74 6172 6765 743d 2223 6964 3939 3022  -target="#id990"
│ │ │  00278780: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00278790: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -162302,94 +162302,94 @@
│ │ │  00279fd0: 612d 7461 7267 6574 3d22 2369 6439 3932  a-target="#id992
│ │ │  00279fe0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00279ff0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0027a000: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0027a010: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0027a020: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0027a030: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0027a040: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0027a050: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0027a060: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0027a070: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0027a080: 6522 2069 643d 2269 6439 3932 223e 3c74  e" id="id992"><t
│ │ │ -0027a090: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027a0a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027a0b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027a0c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027a0d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027a0e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027a0f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027a100: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027a110: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027a120: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027a130: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027a140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027a150: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027a160: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027a170: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027a180: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0027a190: 7265 6d6f 7665 5f61 7061 6368 6532 0a0a  remove_apache2..
│ │ │ -0027a1a0: 636c 6173 7320 7265 6d6f 7665 5f61 7061  class remove_apa
│ │ │ -0027a1b0: 6368 6532 207b 0a20 2070 6163 6b61 6765  che2 {.  package
│ │ │ -0027a1c0: 207b 2027 6170 6163 6865 3227 3a0a 2020   { 'apache2':.  
│ │ │ -0027a1d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0027a1e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0027a1f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0027a200: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0027a210: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0027a220: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0027a230: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0027a240: 2223 6964 3939 3322 2074 6162 696e 6465  "#id993" tabinde
│ │ │ -0027a250: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0027a260: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0027a270: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0027a280: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0027a290: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027a2a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0027a2b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0027a2c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027a2d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027a2e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027a2f0: 6439 3933 223e 3c74 6162 6c65 2063 6c61  d993"><table cla
│ │ │ -0027a300: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0027a310: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0027a320: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0027a330: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0027a340: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0027a350: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027a360: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0027a370: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0027a380: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027a390: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0027a3a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0027a3b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0027a3c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0027a3d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0027a3e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0027a3f0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0027a400: 6c20 6170 6163 6865 3220 5061 636b 6167  l apache2 Packag
│ │ │ -0027a410: 653a 2045 6e73 7572 6520 6170 6163 6865  e: Ensure apache
│ │ │ -0027a420: 3220 6973 2072 656d 6f76 6564 270a 2020  2 is removed'.  
│ │ │ -0027a430: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027a440: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0027a450: 653a 2061 7061 6368 6532 0a20 2020 2073  e: apache2.    s
│ │ │ -0027a460: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0027a470: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0027a480: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0027a490: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027a4a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0027a4b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0027a4c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0027a4d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0027a4e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0027a4f0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0027a500: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0027a510: 2070 6163 6b61 6765 5f68 7474 7064 5f72   package_httpd_r
│ │ │ -0027a520: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -0027a530: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +0027a040: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0027a050: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027a060: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027a070: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027a080: 7365 2220 6964 3d22 6964 3939 3222 3e3c  se" id="id992"><
│ │ │ +0027a090: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027a0a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027a0b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027a0c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027a0d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027a0e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027a0f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a100: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027a110: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027a120: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027a130: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027a140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a150: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027a160: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0027a170: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027a180: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0027a190: 2755 6e69 6e73 7461 6c6c 2061 7061 6368  'Uninstall apach
│ │ │ +0027a1a0: 6532 2050 6163 6b61 6765 3a20 456e 7375  e2 Package: Ensu
│ │ │ +0027a1b0: 7265 2061 7061 6368 6532 2069 7320 7265  re apache2 is re
│ │ │ +0027a1c0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0027a1d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0027a1e0: 3a0a 2020 2020 6e61 6d65 3a20 6170 6163  :.    name: apac
│ │ │ +0027a1f0: 6865 320a 2020 2020 7374 6174 653a 2061  he2.    state: a
│ │ │ +0027a200: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0027a210: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0027a220: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0027a230: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0027a240: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0027a250: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0027a260: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0027a270: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0027a280: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0027a290: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0027a2a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0027a2b0: 655f 6874 7470 645f 7265 6d6f 7665 640a  e_httpd_removed.
│ │ │ +0027a2c0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +0027a2d0: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +0027a2e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0027a2f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0027a300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0027a310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0027a320: 6172 6765 743d 2223 6964 3939 3322 2074  arget="#id993" t
│ │ │ +0027a330: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027a340: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027a350: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027a360: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027a370: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027a380: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027a390: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0027a3a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027a3b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027a3c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027a3d0: 6964 3d22 6964 3939 3322 3e3c 7461 626c  id="id993"><tabl
│ │ │ +0027a3e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0027a3f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0027a400: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0027a410: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0027a420: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0027a430: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027a440: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0027a450: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0027a460: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027a470: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0027a480: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0027a490: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0027a4a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0027a4b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0027a4c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027a4d0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0027a4e0: 6f76 655f 6170 6163 6865 320a 0a63 6c61  ove_apache2..cla
│ │ │ +0027a4f0: 7373 2072 656d 6f76 655f 6170 6163 6865  ss remove_apache
│ │ │ +0027a500: 3220 7b0a 2020 7061 636b 6167 6520 7b20  2 {.  package { 
│ │ │ +0027a510: 2761 7061 6368 6532 273a 0a20 2020 2065  'apache2':.    e
│ │ │ +0027a520: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0027a530: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0027a540: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0027a550: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0027a560: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0027a570: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0027a580: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0027a590: 6439 3934 2220 7461 6269 6e64 6578 3d22  d994" tabindex="
│ │ │  0027a5a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -162644,252 +162644,252 @@
│ │ │  0027b530: 6172 6765 743d 2223 6964 3939 3622 2074  arget="#id996" t
│ │ │  0027b540: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0027b550: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0027b560: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0027b570: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0027b580: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0027b590: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0027b5a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0027b5b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0027b5c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027b5d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027b5e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027b5f0: 6439 3936 223e 3c70 7265 3e3c 636f 6465  d996"><pre><code
│ │ │ -0027b600: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0027b610: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -0027b620: 6564 203d 205b 2261 7061 6368 6532 225d  ed = ["apache2"]
│ │ │ -0027b630: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0027b640: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0027b650: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0027b660: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0027b670: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0027b680: 743d 2223 6964 3939 3722 2074 6162 696e  t="#id997" tabin
│ │ │ -0027b690: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027b6a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027b6b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027b6c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027b6d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027b6e0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0027b6f0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0027b700: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0027b710: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0027b720: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0027b730: 6964 3d22 6964 3939 3722 3e3c 7461 626c  id="id997"><tabl
│ │ │ -0027b740: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027b750: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027b760: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027b770: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027b780: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027b790: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027b7a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027b7b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027b7c0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -0027b7d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027b7e0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0027b7f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027b800: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0027b810: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0027b820: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0027b830: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -0027b840: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -0027b850: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -0027b860: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -0027b870: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -0027b880: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -0027b890: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -0027b8a0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -0027b8b0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -0027b8c0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -0027b8d0: 6e61 6d65 3a20 6170 6163 6865 322e 7365  name: apache2.se
│ │ │ -0027b8e0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -0027b8f0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0027b900: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0027b910: 2020 2020 2020 2d20 6e61 6d65 3a20 6170        - name: ap
│ │ │ -0027b920: 6163 6865 322e 736f 636b 6574 0a20 2020  ache2.socket.   
│ │ │ -0027b930: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0027b940: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0027b950: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -0027b960: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0027b970: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0027b980: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0027b990: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0027b9a0: 2d74 6172 6765 743d 2223 6964 3939 3822  -target="#id998"
│ │ │ -0027b9b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027b9c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027b9d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027b9e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027b9f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027ba00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027ba10: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0027ba20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027ba30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027ba40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027ba50: 2220 6964 3d22 6964 3939 3822 3e3c 7461  " id="id998"><ta
│ │ │ -0027ba60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0027ba70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0027ba80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0027ba90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0027baa0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0027bab0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0027bac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027bad0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0027bae0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027baf0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0027bb00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0027bb10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027bb20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0027bb30: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0027bb40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0027bb50: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -0027bb60: 6162 6c65 5f61 7061 6368 6532 0a0a 636c  able_apache2..cl
│ │ │ -0027bb70: 6173 7320 6469 7361 626c 655f 6170 6163  ass disable_apac
│ │ │ -0027bb80: 6865 3220 7b0a 2020 7365 7276 6963 6520  he2 {.  service 
│ │ │ -0027bb90: 7b27 6170 6163 6865 3227 3a0a 2020 2020  {'apache2':.    
│ │ │ -0027bba0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0027bbb0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0027bbc0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0027bbd0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0027bbe0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027bbf0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027bc00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027bc10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027bc20: 7461 7267 6574 3d22 2369 6439 3939 2220  target="#id999" 
│ │ │ -0027bc30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0027bc40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0027bc50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0027bc60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0027bc70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0027bc80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0027bc90: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0027bca0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027bcb0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027bcc0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027bcd0: 2220 6964 3d22 6964 3939 3922 3e3c 7461  " id="id999"><ta
│ │ │ -0027bce0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0027bcf0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0027bd00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0027bd10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0027bd20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0027bd30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0027bd40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027bd50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0027bd60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027bd70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0027bd80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0027bd90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027bda0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0027bdb0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0027bdc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0027bdd0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0027bde0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0027bdf0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0027be00: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0027be10: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0027be20: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0027be30: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0027be40: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0027be50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0027be60: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0027be70: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027be80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0027be90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0027bea0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0027beb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0027bec0: 7276 6963 655f 6874 7470 645f 6469 7361  rvice_httpd_disa
│ │ │ -0027bed0: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ -0027bee0: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ -0027bef0: 653a 2044 6973 6162 6c65 2061 7061 6368  e: Disable apach
│ │ │ -0027bf00: 6532 2053 6572 7669 6365 202d 2044 6973  e2 Service - Dis
│ │ │ -0027bf10: 6162 6c65 2073 6572 7669 6365 2061 7061  able service apa
│ │ │ -0027bf20: 6368 6532 0a20 2062 6c6f 636b 3a0a 0a20  che2.  block:.. 
│ │ │ -0027bf30: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0027bf40: 2061 7061 6368 6532 2053 6572 7669 6365   apache2 Service
│ │ │ -0027bf50: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -0027bf60: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -0027bf70: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -0027bf80: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -0027bf90: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0027bfa0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0027bfb0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -0027bfc0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -0027bfd0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -0027bfe0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0027bff0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0027c000: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0027c010: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0027c020: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0027c030: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0027c040: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0027c050: 3a20 4469 7361 626c 6520 6170 6163 6865  : Disable apache
│ │ │ -0027c060: 3220 5365 7276 6963 6520 2d20 456e 7375  2 Service - Ensu
│ │ │ -0027c070: 7265 2061 7061 6368 6532 2e73 6572 7669  re apache2.servi
│ │ │ -0027c080: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0027c090: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027c0a0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0027c0b0: 6e61 6d65 3a20 6170 6163 6865 322e 7365  name: apache2.se
│ │ │ -0027c0c0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -0027c0d0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0027c0e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0027c0f0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0027c100: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -0027c110: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -0027c120: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0027c130: 6368 2822 6170 6163 6865 322e 7365 7276  ch("apache2.serv
│ │ │ -0027c140: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0027c150: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0027c160: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0027c170: 7374 7320 2d20 6170 6163 6865 322e 736f  sts - apache2.so
│ │ │ -0027c180: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0027c190: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0027c1a0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0027c1b0: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ -0027c1c0: 7061 6368 6532 2e73 6f63 6b65 740a 2020  pache2.socket.  
│ │ │ -0027c1d0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0027c1e0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0027c1f0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0027c200: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0027c210: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0027c220: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0027c230: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0027c240: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0027c250: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0027c260: 6162 6c65 2061 7061 6368 6532 2053 6572  able apache2 Ser
│ │ │ -0027c270: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -0027c280: 6f63 6b65 7420 6170 6163 6865 320a 2020  ocket apache2.  
│ │ │ -0027c290: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0027c2a0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0027c2b0: 206e 616d 653a 2061 7061 6368 6532 2e73   name: apache2.s
│ │ │ -0027c2c0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0027c2d0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0027c2e0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0027c2f0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0027c300: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0027c310: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0027c320: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0027c330: 7365 6172 6368 2822 6170 6163 6865 322e  search("apache2.
│ │ │ -0027c340: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0027c350: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0027c360: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0027c370: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0027c380: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0027c390: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0027c3a0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0027c3b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0027c3c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0027c3d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0027c3e0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0027c3f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0027c400: 7669 6365 5f68 7474 7064 5f64 6973 6162  vice_httpd_disab
│ │ │ -0027c410: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0027c420: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0027c430: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0027c440: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ -0027c450: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0027c460: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0027c470: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0027b5a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0027b5b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027b5c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027b5d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027b5e0: 2069 643d 2269 6439 3936 223e 3c74 6162   id="id996"><tab
│ │ │ +0027b5f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027b600: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027b610: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027b620: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027b630: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027b640: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027b650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027b660: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027b670: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027b680: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027b690: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0027b6a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027b6b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027b6c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0027b6d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0027b6e0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0027b6f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0027b700: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0027b710: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0027b720: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0027b730: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027b740: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0027b750: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0027b760: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027b770: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0027b780: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0027b790: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0027b7a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0027b7b0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0027b7c0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0027b7d0: 7669 6365 5f68 7474 7064 5f64 6973 6162  vice_httpd_disab
│ │ │ +0027b7e0: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ +0027b7f0: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ +0027b800: 3a20 4469 7361 626c 6520 6170 6163 6865  : Disable apache
│ │ │ +0027b810: 3220 5365 7276 6963 6520 2d20 4469 7361  2 Service - Disa
│ │ │ +0027b820: 626c 6520 7365 7276 6963 6520 6170 6163  ble service apac
│ │ │ +0027b830: 6865 320a 2020 626c 6f63 6b3a 0a0a 2020  he2.  block:..  
│ │ │ +0027b840: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0027b850: 6170 6163 6865 3220 5365 7276 6963 6520  apache2 Service 
│ │ │ +0027b860: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0027b870: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0027b880: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +0027b890: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027b8a0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0027b8b0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0027b8c0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0027b8d0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0027b8e0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0027b8f0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0027b900: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0027b910: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0027b920: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0027b930: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0027b940: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0027b950: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0027b960: 2044 6973 6162 6c65 2061 7061 6368 6532   Disable apache2
│ │ │ +0027b970: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0027b980: 6520 6170 6163 6865 322e 7365 7276 6963  e apache2.servic
│ │ │ +0027b990: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0027b9a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027b9b0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0027b9c0: 616d 653a 2061 7061 6368 6532 2e73 6572  ame: apache2.ser
│ │ │ +0027b9d0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +0027b9e0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0027b9f0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0027ba00: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0027ba10: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +0027ba20: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +0027ba30: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0027ba40: 6828 2261 7061 6368 6532 2e73 6572 7669  h("apache2.servi
│ │ │ +0027ba50: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +0027ba60: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +0027ba70: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +0027ba80: 7473 202d 2061 7061 6368 6532 2e73 6f63  ts - apache2.soc
│ │ │ +0027ba90: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0027baa0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0027bab0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0027bac0: 7374 2d75 6e69 742d 6669 6c65 7320 6170  st-unit-files ap
│ │ │ +0027bad0: 6163 6865 322e 736f 636b 6574 0a20 2020  ache2.socket.   
│ │ │ +0027bae0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0027baf0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0027bb00: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0027bb10: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0027bb20: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0027bb30: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0027bb40: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0027bb50: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0027bb60: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0027bb70: 626c 6520 6170 6163 6865 3220 5365 7276  ble apache2 Serv
│ │ │ +0027bb80: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +0027bb90: 636b 6574 2061 7061 6368 6532 0a20 2020  cket apache2.   
│ │ │ +0027bba0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0027bbb0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0027bbc0: 6e61 6d65 3a20 6170 6163 6865 322e 736f  name: apache2.so
│ │ │ +0027bbd0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0027bbe0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0027bbf0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0027bc00: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0027bc10: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0027bc20: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0027bc30: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0027bc40: 6561 7263 6828 2261 7061 6368 6532 2e73  earch("apache2.s
│ │ │ +0027bc50: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +0027bc60: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +0027bc70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0027bc80: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0027bc90: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0027bca0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0027bcb0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +0027bcc0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0027bcd0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0027bce0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0027bcf0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0027bd00: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0027bd10: 6963 655f 6874 7470 645f 6469 7361 626c  ice_httpd_disabl
│ │ │ +0027bd20: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0027bd30: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ +0027bd40: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0027bd50: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ +0027bd60: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0027bd70: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0027bd80: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0027bd90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0027bda0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0027bdb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0027bdc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0027bdd0: 6765 743d 2223 6964 3939 3722 2074 6162  get="#id997" tab
│ │ │ +0027bde0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0027bdf0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0027be00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0027be10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0027be20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0027be30: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +0027be40: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +0027be50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0027be60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0027be70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0027be80: 2220 6964 3d22 6964 3939 3722 3e3c 7461  " id="id997"><ta
│ │ │ +0027be90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0027bea0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0027beb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0027bec0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0027bed0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0027bee0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0027bef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027bf00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0027bf10: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +0027bf20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027bf30: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +0027bf40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027bf50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027bf60: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0027bf70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027bf80: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +0027bf90: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +0027bfa0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +0027bfb0: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +0027bfc0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +0027bfd0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +0027bfe0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +0027bff0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +0027c000: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +0027c010: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +0027c020: 2d20 6e61 6d65 3a20 6170 6163 6865 322e  - name: apache2.
│ │ │ +0027c030: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +0027c040: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0027c050: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0027c060: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +0027c070: 6170 6163 6865 322e 736f 636b 6574 0a20  apache2.socket. 
│ │ │ +0027c080: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0027c090: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0027c0a0: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +0027c0b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0027c0c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0027c0d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0027c0e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0027c0f0: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ +0027c100: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +0027c110: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0027c120: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0027c130: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0027c140: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0027c150: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0027c160: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0027c170: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027c180: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027c190: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027c1a0: 7365 2220 6964 3d22 6964 3939 3822 3e3c  se" id="id998"><
│ │ │ +0027c1b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027c1c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027c1d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027c1e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027c1f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027c200: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027c210: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027c220: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027c230: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027c240: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027c250: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027c260: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027c270: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027c280: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0027c290: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027c2a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0027c2b0: 6973 6162 6c65 5f61 7061 6368 6532 0a0a  isable_apache2..
│ │ │ +0027c2c0: 636c 6173 7320 6469 7361 626c 655f 6170  class disable_ap
│ │ │ +0027c2d0: 6163 6865 3220 7b0a 2020 7365 7276 6963  ache2 {.  servic
│ │ │ +0027c2e0: 6520 7b27 6170 6163 6865 3227 3a0a 2020  e {'apache2':.  
│ │ │ +0027c2f0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +0027c300: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +0027c310: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +0027c320: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0027c330: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0027c340: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0027c350: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0027c360: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0027c370: 612d 7461 7267 6574 3d22 2369 6439 3939  a-target="#id999
│ │ │ +0027c380: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0027c390: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0027c3a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0027c3b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0027c3c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0027c3d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0027c3e0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0027c3f0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0027c400: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0027c410: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0027c420: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0027c430: 3d22 6964 3939 3922 3e3c 7072 653e 3c63  ="id999"><pre><c
│ │ │ +0027c440: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0027c450: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0027c460: 6173 6b65 6420 3d20 5b22 6170 6163 6865  asked = ["apache
│ │ │ +0027c470: 3222 5d0a 3c2f 636f 6465 3e3c 2f70 7265  2"].</code></pre
│ │ │  0027c480: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0027c490: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0027c4a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0027c4b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0027c4c0: 7267 6574 3d22 2369 6431 3030 3022 2074  rget="#id1000" t
│ │ │  0027c4d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0027c4e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -163242,94 +163242,94 @@
│ │ │  0027da90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0027daa0: 2223 6964 3130 3032 2220 7461 6269 6e64  "#id1002" tabind
│ │ │  0027dab0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0027dac0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0027dad0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0027dae0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0027daf0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027db00: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0027db10: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0027db20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027db30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027db40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027db50: 6431 3030 3222 3e3c 7461 626c 6520 636c  d1002"><table cl
│ │ │ -0027db60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027db70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027db80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027db90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027dba0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027dbb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027dbc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027dbd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027dbe0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027dbf0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027dc00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0027dc10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0027dc20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0027dc30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0027dc40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0027dc50: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0027dc60: 6e67 696e 780a 0a63 6c61 7373 2072 656d  nginx..class rem
│ │ │ -0027dc70: 6f76 655f 6e67 696e 7820 7b0a 2020 7061  ove_nginx {.  pa
│ │ │ -0027dc80: 636b 6167 6520 7b20 276e 6769 6e78 273a  ckage { 'nginx':
│ │ │ -0027dc90: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0027dca0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0027dcb0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0027dcc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0027dcd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0027dce0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0027dcf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0027dd00: 6574 3d22 2369 6431 3030 3322 2074 6162  et="#id1003" tab
│ │ │ -0027dd10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027dd20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027dd30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027dd40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027dd50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027dd60: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0027dd70: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0027dd80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027dd90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027dda0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027ddb0: 643d 2269 6431 3030 3322 3e3c 7461 626c  d="id1003"><tabl
│ │ │ -0027ddc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027ddd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027dde0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027ddf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027de00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027de10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027de20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027de30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027de40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027de50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027de60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027de70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027de80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027de90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0027dea0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027deb0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0027dec0: 6e73 7461 6c6c 206e 6769 6e78 2050 6163  nstall nginx Pac
│ │ │ -0027ded0: 6b61 6765 3a20 456e 7375 7265 206e 6769  kage: Ensure ngi
│ │ │ -0027dee0: 6e78 2069 7320 7265 6d6f 7665 6427 0a20  nx is removed'. 
│ │ │ -0027def0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027df00: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0027df10: 6d65 3a20 6e67 696e 780a 2020 2020 7374  me: nginx.    st
│ │ │ -0027df20: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0027df30: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0027df40: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0027df50: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0027df60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0027df70: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0027df80: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0027df90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027dfa0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027dfb0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0027dfc0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027dfd0: 7061 636b 6167 655f 6e67 696e 785f 7265  package_nginx_re
│ │ │ -0027dfe0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -0027dff0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +0027db00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0027db10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0027db20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027db30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027db40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027db50: 6964 3130 3032 223e 3c74 6162 6c65 2063  id1002"><table c
│ │ │ +0027db60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027db70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027db80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027db90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027dba0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027dbb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027dbc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027dbd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027dbe0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027dbf0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027dc00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027dc10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027dc20: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027dc30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027dc40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027dc50: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0027dc60: 616c 6c20 6e67 696e 7820 5061 636b 6167  all nginx Packag
│ │ │ +0027dc70: 653a 2045 6e73 7572 6520 6e67 696e 7820  e: Ensure nginx 
│ │ │ +0027dc80: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0027dc90: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0027dca0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0027dcb0: 206e 6769 6e78 0a20 2020 2073 7461 7465   nginx.    state
│ │ │ +0027dcc0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0027dcd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027dce0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0027dcf0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0027dd00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027dd10: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0027dd20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0027dd30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0027dd40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0027dd50: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0027dd60: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0027dd70: 6b61 6765 5f6e 6769 6e78 5f72 656d 6f76  kage_nginx_remov
│ │ │ +0027dd80: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0027dd90: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +0027dda0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0027ddb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0027ddc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0027ddd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0027dde0: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ +0027ddf0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +0027de00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0027de10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0027de20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0027de30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0027de40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0027de50: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0027de60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027de70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027de80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027de90: 7365 2220 6964 3d22 6964 3130 3033 223e  se" id="id1003">
│ │ │ +0027dea0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0027deb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0027dec0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0027ded0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0027dee0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0027def0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0027df00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027df10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0027df20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027df30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027df40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0027df50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0027df60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0027df70: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0027df80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0027df90: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0027dfa0: 6520 7265 6d6f 7665 5f6e 6769 6e78 0a0a  e remove_nginx..
│ │ │ +0027dfb0: 636c 6173 7320 7265 6d6f 7665 5f6e 6769  class remove_ngi
│ │ │ +0027dfc0: 6e78 207b 0a20 2070 6163 6b61 6765 207b  nx {.  package {
│ │ │ +0027dfd0: 2027 6e67 696e 7827 3a0a 2020 2020 656e   'nginx':.    en
│ │ │ +0027dfe0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0027dff0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0027e000: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0027e010: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0027e020: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0027e030: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0027e040: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0027e050: 3130 3034 2220 7461 6269 6e64 6578 3d22  1004" tabindex="
│ │ │  0027e060: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -163496,241 +163496,241 @@
│ │ │  0027ea70: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0027ea80: 3030 3622 2074 6162 696e 6465 783d 2230  006" tabindex="0
│ │ │  0027ea90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0027eaa0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0027eab0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0027eac0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0027ead0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027eae0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0027eaf0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0027eb00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0027eb10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0027eb20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0027eb30: 2069 643d 2269 6431 3030 3622 3e3c 7072   id="id1006"><pr
│ │ │ -0027eb40: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0027eb50: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0027eb60: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e67  s].masked = ["ng
│ │ │ -0027eb70: 696e 7822 5d0a 3c2f 636f 6465 3e3c 2f70  inx"].</code></p
│ │ │ -0027eb80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027eb90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027eba0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027ebb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027ebc0: 7461 7267 6574 3d22 2369 6431 3030 3722  target="#id1007"
│ │ │ -0027ebd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027ebe0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027ebf0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027ec00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027ec10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027ec20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027ec30: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -0027ec40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027ec50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027ec60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027ec70: 6170 7365 2220 6964 3d22 6964 3130 3037  apse" id="id1007
│ │ │ -0027ec80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027ec90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027eca0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027ecb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027ecc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027ecd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027ece0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027ecf0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027ed00: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0027ed10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027ed20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027ed30: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -0027ed40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027ed50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0027ed60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027ed70: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -0027ed80: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -0027ed90: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -0027eda0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -0027edb0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -0027edc0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -0027edd0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -0027ede0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -0027edf0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -0027ee00: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -0027ee10: 2020 2020 202d 206e 616d 653a 206e 6769       - name: ngi
│ │ │ -0027ee20: 6e78 2e73 6572 7669 6365 0a20 2020 2020  nx.service.     
│ │ │ -0027ee30: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0027ee40: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0027ee50: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -0027ee60: 653a 206e 6769 6e78 2e73 6f63 6b65 740a  e: nginx.socket.
│ │ │ -0027ee70: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0027ee80: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0027ee90: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -0027eea0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0027eeb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0027eec0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0027eed0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0027eee0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0027eef0: 3030 3822 2074 6162 696e 6465 783d 2230  008" tabindex="0
│ │ │ -0027ef00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0027ef10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0027ef20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0027ef30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0027ef40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027ef50: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0027ef60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027ef70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027ef80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027ef90: 6170 7365 2220 6964 3d22 6964 3130 3038  apse" id="id1008
│ │ │ -0027efa0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027efb0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027efc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027efd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027efe0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027eff0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027f000: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027f010: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027f020: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027f030: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027f040: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027f050: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027f060: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027f070: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0027f080: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0027f090: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0027f0a0: 6520 6469 7361 626c 655f 6e67 696e 780a  e disable_nginx.
│ │ │ -0027f0b0: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ -0027f0c0: 6769 6e78 207b 0a20 2073 6572 7669 6365  ginx {.  service
│ │ │ -0027f0d0: 207b 276e 6769 6e78 273a 0a20 2020 2065   {'nginx':.    e
│ │ │ -0027f0e0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0027f0f0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0027f100: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0027f110: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0027f120: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0027f130: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0027f140: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0027f150: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0027f160: 6172 6765 743d 2223 6964 3130 3039 2220  arget="#id1009" 
│ │ │ -0027f170: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0027f180: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0027f190: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0027f1a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0027f1b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0027f1c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0027f1d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0027f1e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027f1f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027f200: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027f210: 2220 6964 3d22 6964 3130 3039 223e 3c74  " id="id1009"><t
│ │ │ -0027f220: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027f230: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027f240: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027f250: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027f260: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027f270: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027f280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f290: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027f2a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027f2b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027f2c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027f2d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f2e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027f2f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027f300: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027f310: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0027f320: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0027f330: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0027f340: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0027f350: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0027f360: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0027f370: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0027f380: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0027f390: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0027f3a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0027f3b0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -0027f3c0: 6769 6e78 5f64 6973 6162 6c65 640a 2020  ginx_disabled.  
│ │ │ -0027f3d0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0027f3e0: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -0027f3f0: 626c 6520 6e67 696e 7820 5365 7276 6963  ble nginx Servic
│ │ │ -0027f400: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -0027f410: 6963 6520 6e67 696e 780a 2020 626c 6f63  ice nginx.  bloc
│ │ │ -0027f420: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -0027f430: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ -0027f440: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -0027f450: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0027f460: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0027f470: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0027f480: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0027f490: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0027f4a0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0027f4b0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0027f4c0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0027f4d0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0027f4e0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0027f4f0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0027f500: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0027f510: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0027f520: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0027f530: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0027f540: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ -0027f550: 6e78 2053 6572 7669 6365 202d 2045 6e73  nx Service - Ens
│ │ │ -0027f560: 7572 6520 6e67 696e 782e 7365 7276 6963  ure nginx.servic
│ │ │ -0027f570: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -0027f580: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027f590: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0027f5a0: 616d 653a 206e 6769 6e78 2e73 6572 7669  ame: nginx.servi
│ │ │ -0027f5b0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0027f5c0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0027f5d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0027f5e0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0027f5f0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0027f600: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0027f610: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0027f620: 226e 6769 6e78 2e73 6572 7669 6365 222c  "nginx.service",
│ │ │ -0027f630: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0027f640: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0027f650: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0027f660: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ -0027f670: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0027f680: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0027f690: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0027f6a0: 742d 6669 6c65 7320 6e67 696e 782e 736f  t-files nginx.so
│ │ │ -0027f6b0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -0027f6c0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -0027f6d0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0027f6e0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0027f6f0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0027f700: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0027f710: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0027f720: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0027f730: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0027f740: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ -0027f750: 7820 5365 7276 6963 6520 2d20 4469 7361  x Service - Disa
│ │ │ -0027f760: 626c 6520 536f 636b 6574 206e 6769 6e78  ble Socket nginx
│ │ │ -0027f770: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027f780: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0027f790: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ -0027f7a0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0027f7b0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0027f7c0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0027f7d0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0027f7e0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0027f7f0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0027f800: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0027f810: 2073 6561 7263 6828 226e 6769 6e78 2e73   search("nginx.s
│ │ │ -0027f820: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -0027f830: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -0027f840: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0027f850: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0027f860: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0027f870: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0027f880: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0027f890: 2020 2d20 7365 7276 6963 655f 6e67 696e    - service_ngin
│ │ │ -0027f8a0: 785f 6469 7361 626c 6564 0a20 202d 2073  x_disabled.  - s
│ │ │ -0027f8b0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0027f8c0: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -0027f8d0: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -0027f8e0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0027f8f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0027f900: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0027eae0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0027eaf0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027eb00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027eb10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027eb20: 6c61 7073 6522 2069 643d 2269 6431 3030  lapse" id="id100
│ │ │ +0027eb30: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0027eb40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027eb50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027eb60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027eb70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027eb80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027eb90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027eba0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027ebb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027ebc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027ebd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027ebe0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027ebf0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027ec00: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0027ec10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027ec20: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0027ec30: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0027ec40: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0027ec50: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0027ec60: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0027ec70: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0027ec80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0027ec90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0027eca0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0027ecb0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0027ecc0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0027ecd0: 6963 655f 6e67 696e 785f 6469 7361 626c  ice_nginx_disabl
│ │ │ +0027ece0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0027ecf0: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +0027ed00: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ +0027ed10: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0027ed20: 2073 6572 7669 6365 206e 6769 6e78 0a20   service nginx. 
│ │ │ +0027ed30: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0027ed40: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ +0027ed50: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +0027ed60: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0027ed70: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0027ed80: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0027ed90: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0027eda0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0027edb0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0027edc0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0027edd0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0027ede0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0027edf0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0027ee00: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0027ee10: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0027ee20: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0027ee30: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0027ee40: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0027ee50: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0027ee60: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ +0027ee70: 2d20 456e 7375 7265 206e 6769 6e78 2e73  - Ensure nginx.s
│ │ │ +0027ee80: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +0027ee90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027eea0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0027eeb0: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ +0027eec0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +0027eed0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0027eee0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0027eef0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +0027ef00: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0027ef10: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +0027ef20: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0027ef30: 6172 6368 2822 6e67 696e 782e 7365 7276  arch("nginx.serv
│ │ │ +0027ef40: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +0027ef50: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +0027ef60: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +0027ef70: 7374 7320 2d20 6e67 696e 782e 736f 636b  sts - nginx.sock
│ │ │ +0027ef80: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +0027ef90: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0027efa0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0027efb0: 742d 756e 6974 2d66 696c 6573 206e 6769  t-unit-files ngi
│ │ │ +0027efc0: 6e78 2e73 6f63 6b65 740a 2020 2020 7265  nx.socket.    re
│ │ │ +0027efd0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +0027efe0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +0027eff0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0027f000: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0027f010: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0027f020: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0027f030: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0027f040: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0027f050: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0027f060: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ +0027f070: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0027f080: 6e67 696e 780a 2020 2020 616e 7369 626c  nginx.    ansibl
│ │ │ +0027f090: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0027f0a0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +0027f0b0: 6769 6e78 2e73 6f63 6b65 740a 2020 2020  ginx.socket.    
│ │ │ +0027f0c0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0027f0d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0027f0e0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0027f0f0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0027f100: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0027f110: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0027f120: 6573 2069 7320 7365 6172 6368 2822 6e67  es is search("ng
│ │ │ +0027f130: 696e 782e 736f 636b 6574 222c 206d 756c  inx.socket", mul
│ │ │ +0027f140: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0027f150: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0027f160: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0027f170: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0027f180: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0027f190: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027f1a0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027f1b0: 5f6e 6769 6e78 5f64 6973 6162 6c65 640a  _nginx_disabled.
│ │ │ +0027f1c0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0027f1d0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +0027f1e0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +0027f1f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0027f200: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0027f210: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0027f220: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027f230: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027f240: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027f250: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027f260: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027f270: 3d22 2369 6431 3030 3722 2074 6162 696e  ="#id1007" tabin
│ │ │ +0027f280: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0027f290: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0027f2a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0027f2b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0027f2c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0027f2d0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +0027f2e0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +0027f2f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027f300: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027f310: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027f320: 6964 3d22 6964 3130 3037 223e 3c74 6162  id="id1007"><tab
│ │ │ +0027f330: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027f340: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027f350: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027f360: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027f370: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027f380: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027f390: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027f3a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027f3b0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +0027f3c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027f3d0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +0027f3e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027f3f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027f400: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0027f410: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027f420: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +0027f430: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +0027f440: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +0027f450: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +0027f460: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +0027f470: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +0027f480: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +0027f490: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +0027f4a0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +0027f4b0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +0027f4c0: 206e 616d 653a 206e 6769 6e78 2e73 6572   name: nginx.ser
│ │ │ +0027f4d0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +0027f4e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027f4f0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +0027f500: 2020 2020 202d 206e 616d 653a 206e 6769       - name: ngi
│ │ │ +0027f510: 6e78 2e73 6f63 6b65 740a 2020 2020 2020  nx.socket.      
│ │ │ +0027f520: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0027f530: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0027f540: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +0027f550: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027f560: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027f570: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027f580: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027f590: 7267 6574 3d22 2369 6431 3030 3822 2074  rget="#id1008" t
│ │ │ +0027f5a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027f5b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027f5c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027f5d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027f5e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027f5f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027f600: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0027f610: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027f620: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027f630: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027f640: 6964 3d22 6964 3130 3038 223e 3c74 6162  id="id1008"><tab
│ │ │ +0027f650: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027f660: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027f670: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027f680: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027f690: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027f6a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027f6b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027f6c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027f6d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027f6e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027f6f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0027f700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027f710: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027f720: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0027f730: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027f740: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0027f750: 626c 655f 6e67 696e 780a 0a63 6c61 7373  ble_nginx..class
│ │ │ +0027f760: 2064 6973 6162 6c65 5f6e 6769 6e78 207b   disable_nginx {
│ │ │ +0027f770: 0a20 2073 6572 7669 6365 207b 276e 6769  .  service {'ngi
│ │ │ +0027f780: 6e78 273a 0a20 2020 2065 6e61 626c 6520  nx':.    enable 
│ │ │ +0027f790: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0027f7a0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0027f7b0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0027f7c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0027f7d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0027f7e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0027f7f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0027f800: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0027f810: 2223 6964 3130 3039 2220 7461 6269 6e64  "#id1009" tabind
│ │ │ +0027f820: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027f830: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027f840: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027f850: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027f860: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027f870: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0027f880: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0027f890: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0027f8a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0027f8b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0027f8c0: 6170 7365 2220 6964 3d22 6964 3130 3039  apse" id="id1009
│ │ │ +0027f8d0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0027f8e0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0027f8f0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0027f900: 205b 226e 6769 6e78 225d 0a3c 2f63 6f64   ["nginx"].</cod
│ │ │  0027f910: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0027f920: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0027f930: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0027f940: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0027f950: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0027f960: 3130 3130 2220 7461 6269 6e64 6578 3d22  1010" tabindex="
│ │ │  0027f970: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -164064,92 +164064,92 @@
│ │ │  00280df0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00280e00: 743d 2223 6964 3130 3132 2220 7461 6269  t="#id1012" tabi
│ │ │  00280e10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00280e20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00280e30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00280e40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00280e50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00280e60: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00280e70: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00280e80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00280e90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00280ea0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00280eb0: 2269 6431 3031 3222 3e3c 7461 626c 6520  "id1012"><table 
│ │ │ -00280ec0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00280ed0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00280ee0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00280ef0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00280f00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00280f10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00280f20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00280f30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00280f40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00280f50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00280f60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00280f70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00280f80: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00280f90: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00280fa0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00280fb0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00280fc0: 655f 646f 7665 636f 742d 636f 7265 0a0a  e_dovecot-core..
│ │ │ -00280fd0: 636c 6173 7320 7265 6d6f 7665 5f64 6f76  class remove_dov
│ │ │ -00280fe0: 6563 6f74 2d63 6f72 6520 7b0a 2020 7061  ecot-core {.  pa
│ │ │ -00280ff0: 636b 6167 6520 7b20 2764 6f76 6563 6f74  ckage { 'dovecot
│ │ │ -00281000: 2d63 6f72 6527 3a0a 2020 2020 656e 7375  -core':.    ensu
│ │ │ -00281010: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00281020: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00281030: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00281040: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00281050: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00281060: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00281070: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00281080: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │ -00281090: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002810a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002810b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002810c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002810d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002810e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002810f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00281100: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00281110: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00281120: 6170 7365 2220 6964 3d22 6964 3130 3133  apse" id="id1013
│ │ │ -00281130: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00281140: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00281150: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00281160: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00281170: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00281180: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00281190: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002811a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002811b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002811c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002811d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002811e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002811f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00281200: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00281210: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00281220: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00281230: 653a 2027 556e 696e 7374 616c 6c20 646f  e: 'Uninstall do
│ │ │ -00281240: 7665 636f 7420 5061 636b 6167 653a 2045  vecot Package: E
│ │ │ -00281250: 6e73 7572 6520 646f 7665 636f 742d 636f  nsure dovecot-co
│ │ │ -00281260: 7265 2069 7320 7265 6d6f 7665 6427 0a20  re is removed'. 
│ │ │ -00281270: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00281280: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00281290: 6d65 3a20 646f 7665 636f 742d 636f 7265  me: dovecot-core
│ │ │ -002812a0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002812b0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -002812c0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002812d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002812e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002812f0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00281300: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00281310: 6163 6b61 6765 5f64 6f76 6563 6f74 5f72  ackage_dovecot_r
│ │ │ -00281320: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00281330: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00280e60: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00280e70: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00280e80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00280e90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00280ea0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00280eb0: 3d22 6964 3130 3132 223e 3c74 6162 6c65  ="id1012"><table
│ │ │ +00280ec0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00280ed0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00280ee0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00280ef0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00280f00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00280f10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00280f20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00280f30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00280f40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00280f50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00280f60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00280f70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00280f80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00280f90: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00280fa0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00280fb0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00280fc0: 7374 616c 6c20 646f 7665 636f 7420 5061  stall dovecot Pa
│ │ │ +00280fd0: 636b 6167 653a 2045 6e73 7572 6520 646f  ckage: Ensure do
│ │ │ +00280fe0: 7665 636f 742d 636f 7265 2069 7320 7265  vecot-core is re
│ │ │ +00280ff0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00281000: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00281010: 3a0a 2020 2020 6e61 6d65 3a20 646f 7665  :.    name: dove
│ │ │ +00281020: 636f 742d 636f 7265 0a20 2020 2073 7461  cot-core.    sta
│ │ │ +00281030: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00281040: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00281050: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00281060: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00281070: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00281080: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00281090: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ +002810a0: 6f76 6563 6f74 5f72 656d 6f76 6564 0a20  ovecot_removed. 
│ │ │ +002810b0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002810c0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002810d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002810e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002810f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00281100: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00281110: 7267 6574 3d22 2369 6431 3031 3322 2074  rget="#id1013" t
│ │ │ +00281120: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00281130: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00281140: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00281150: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00281160: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00281170: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00281180: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00281190: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002811a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002811b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002811c0: 6964 3d22 6964 3130 3133 223e 3c74 6162  id="id1013"><tab
│ │ │ +002811d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002811e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002811f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00281200: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00281210: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00281220: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00281230: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00281240: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00281250: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00281260: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00281270: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00281280: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00281290: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002812a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002812b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002812c0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002812d0: 6d6f 7665 5f64 6f76 6563 6f74 2d63 6f72  move_dovecot-cor
│ │ │ +002812e0: 650a 0a63 6c61 7373 2072 656d 6f76 655f  e..class remove_
│ │ │ +002812f0: 646f 7665 636f 742d 636f 7265 207b 0a20  dovecot-core {. 
│ │ │ +00281300: 2070 6163 6b61 6765 207b 2027 646f 7665   package { 'dove
│ │ │ +00281310: 636f 742d 636f 7265 273a 0a20 2020 2065  cot-core':.    e
│ │ │ +00281320: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00281330: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00281340: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00281350: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00281360: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00281370: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00281380: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00281390: 6431 3031 3422 2074 6162 696e 6465 783d  d1014" tabindex=
│ │ │  002813a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -164319,243 +164319,243 @@
│ │ │  00281de0: 7267 6574 3d22 2369 6431 3031 3622 2074  rget="#id1016" t
│ │ │  00281df0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00281e00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00281e10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00281e20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00281e30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00281e40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00281e50: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00281e60: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00281e70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00281e80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00281e90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00281ea0: 6431 3031 3622 3e3c 7072 653e 3c63 6f64  d1016"><pre><cod
│ │ │ -00281eb0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00281ec0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00281ed0: 6b65 6420 3d20 5b22 646f 7665 636f 7422  ked = ["dovecot"
│ │ │ -00281ee0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00281ef0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00281f00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00281f10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00281f20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00281f30: 6574 3d22 2369 6431 3031 3722 2074 6162  et="#id1017" tab
│ │ │ -00281f40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00281f50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00281f60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00281f70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00281f80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00281f90: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -00281fa0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -00281fb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00281fc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00281fd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00281fe0: 2220 6964 3d22 6964 3130 3137 223e 3c74  " id="id1017"><t
│ │ │ -00281ff0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00282000: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00282010: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00282020: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00282030: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00282040: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00282050: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00282060: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00282070: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00282080: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00282090: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -002820a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002820b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002820c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002820d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002820e0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -002820f0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00282100: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00282110: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -00282120: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -00282130: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -00282140: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -00282150: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -00282160: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -00282170: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00282180: 202d 206e 616d 653a 2064 6f76 6563 6f74   - name: dovecot
│ │ │ -00282190: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002821a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002821b0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002821c0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -002821d0: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -002821e0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002821f0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00282200: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00282210: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00282220: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00282230: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00282240: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00282250: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00282260: 3031 3822 2074 6162 696e 6465 783d 2230  018" tabindex="0
│ │ │ -00282270: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00282280: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00282290: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002822a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002822b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002822c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002822d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002822e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002822f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00282300: 6170 7365 2220 6964 3d22 6964 3130 3138  apse" id="id1018
│ │ │ -00282310: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00282320: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00282330: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00282340: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00282350: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00282360: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00282370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00282380: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00282390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002823a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002823b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002823c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002823d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002823e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002823f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00282400: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00282410: 6520 6469 7361 626c 655f 646f 7665 636f  e disable_doveco
│ │ │ -00282420: 740a 0a63 6c61 7373 2064 6973 6162 6c65  t..class disable
│ │ │ -00282430: 5f64 6f76 6563 6f74 207b 0a20 2073 6572  _dovecot {.  ser
│ │ │ -00282440: 7669 6365 207b 2764 6f76 6563 6f74 273a  vice {'dovecot':
│ │ │ -00282450: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00282460: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00282470: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00282480: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00282490: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002824a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002824b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002824c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002824d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002824e0: 3130 3139 2220 7461 6269 6e64 6578 3d22  1019" tabindex="
│ │ │ -002824f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00282500: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00282510: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00282520: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00282530: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00282540: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00282550: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00282560: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00282570: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00282580: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00282590: 3139 223e 3c74 6162 6c65 2063 6c61 7373  19"><table class
│ │ │ -002825a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002825b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002825c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002825d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002825e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002825f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00282600: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00282610: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00282620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00282630: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00282640: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00282650: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00282660: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00282670: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00282680: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00282690: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002826a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002826b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002826c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002826d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002826e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002826f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00282700: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00282710: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00282720: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00282730: 7669 6365 5f64 6f76 6563 6f74 5f64 6973  vice_dovecot_dis
│ │ │ -00282740: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -00282750: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -00282760: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ -00282770: 636f 7420 5365 7276 6963 6520 2d20 4469  cot Service - Di
│ │ │ -00282780: 7361 626c 6520 7365 7276 6963 6520 646f  sable service do
│ │ │ -00282790: 7665 636f 740a 2020 626c 6f63 6b3a 0a0a  vecot.  block:..
│ │ │ -002827a0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002827b0: 6520 446f 7665 636f 7420 5365 7276 6963  e Dovecot Servic
│ │ │ -002827c0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -002827d0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -002827e0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -002827f0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00282800: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00282810: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00282820: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00282830: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00282840: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00282850: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00282860: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00282870: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00282880: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00282890: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002828a0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002828b0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002828c0: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ -002828d0: 6f74 2053 6572 7669 6365 202d 2045 6e73  ot Service - Ens
│ │ │ -002828e0: 7572 6520 646f 7665 636f 742e 7365 7276  ure dovecot.serv
│ │ │ -002828f0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00282900: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00282910: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00282920: 206e 616d 653a 2064 6f76 6563 6f74 2e73   name: dovecot.s
│ │ │ -00282930: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00282940: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00282950: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00282960: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00282970: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00282980: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00282990: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002829a0: 7263 6828 2264 6f76 6563 6f74 2e73 6572  rch("dovecot.ser
│ │ │ -002829b0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002829c0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002829d0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002829e0: 6973 7473 202d 2064 6f76 6563 6f74 2e73  ists - dovecot.s
│ │ │ -002829f0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00282a00: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00282a10: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00282a20: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00282a30: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ -00282a40: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00282a50: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00282a60: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00282a70: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00282a80: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00282a90: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00282aa0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00282ab0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00282ac0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00282ad0: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ -00282ae0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00282af0: 536f 636b 6574 2064 6f76 6563 6f74 0a20  Socket dovecot. 
│ │ │ -00282b00: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00282b10: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00282b20: 2020 6e61 6d65 3a20 646f 7665 636f 742e    name: dovecot.
│ │ │ -00282b30: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00282b40: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00282b50: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00282b60: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00282b70: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00282b80: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00282b90: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00282ba0: 2073 6561 7263 6828 2264 6f76 6563 6f74   search("dovecot
│ │ │ -00282bb0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00282bc0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00282bd0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00282be0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00282bf0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00282c00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00282c10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00282c20: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ -00282c30: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ -00282c40: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00282c50: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ -00282c60: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ -00282c70: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00282c80: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00282c90: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00281e50: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00281e60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00281e70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00281e80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00281e90: 2069 643d 2269 6431 3031 3622 3e3c 7461   id="id1016"><ta
│ │ │ +00281ea0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00281eb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00281ec0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00281ed0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00281ee0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00281ef0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00281f00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00281f10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00281f20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00281f30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00281f40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00281f50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00281f60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00281f70: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00281f80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00281f90: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00281fa0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00281fb0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00281fc0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00281fd0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00281fe0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00281ff0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00282000: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00282010: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00282020: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00282030: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ +00282040: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ +00282050: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00282060: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ +00282070: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ +00282080: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +00282090: 6572 7669 6365 2064 6f76 6563 6f74 0a20  ervice dovecot. 
│ │ │ +002820a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +002820b0: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ +002820c0: 6f74 2053 6572 7669 6365 202d 2043 6f6c  ot Service - Col
│ │ │ +002820d0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +002820e0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +002820f0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00282100: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00282110: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00282120: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00282130: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00282140: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00282150: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00282160: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00282170: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00282180: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00282190: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +002821a0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002821b0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002821c0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002821d0: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +002821e0: 6963 6520 2d20 456e 7375 7265 2064 6f76  ice - Ensure dov
│ │ │ +002821f0: 6563 6f74 2e73 6572 7669 6365 2069 7320  ecot.service is 
│ │ │ +00282200: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00282210: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00282220: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00282230: 646f 7665 636f 742e 7365 7276 6963 650a  dovecot.service.
│ │ │ +00282240: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00282250: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00282260: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00282270: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00282280: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00282290: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002822a0: 6573 2069 7320 7365 6172 6368 2822 646f  es is search("do
│ │ │ +002822b0: 7665 636f 742e 7365 7276 6963 6522 2c20  vecot.service", 
│ │ │ +002822c0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002822d0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +002822e0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +002822f0: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ +00282300: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00282310: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00282320: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00282330: 6974 2d66 696c 6573 2064 6f76 6563 6f74  it-files dovecot
│ │ │ +00282340: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00282350: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00282360: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00282370: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00282380: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00282390: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002823a0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002823b0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002823c0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002823d0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +002823e0: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ +002823f0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00282400: 646f 7665 636f 740a 2020 2020 616e 7369  dovecot.    ansi
│ │ │ +00282410: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00282420: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00282430: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ +00282440: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00282450: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00282460: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00282470: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00282480: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00282490: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002824a0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002824b0: 2822 646f 7665 636f 742e 736f 636b 6574  ("dovecot.socket
│ │ │ +002824c0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002824d0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002824e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002824f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00282500: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00282510: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00282520: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00282530: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ +00282540: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00282550: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00282560: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ +00282570: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ +00282580: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00282590: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002825a0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002825b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002825c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002825d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002825e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002825f0: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ +00282600: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00282610: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00282620: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00282630: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00282640: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00282650: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00282660: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +00282670: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00282680: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00282690: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002826a0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002826b0: 3137 223e 3c74 6162 6c65 2063 6c61 7373  17"><table class
│ │ │ +002826c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002826d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002826e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002826f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00282700: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00282710: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00282720: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00282730: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +00282740: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +00282750: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00282760: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +00282770: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00282780: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00282790: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002827a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +002827b0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +002827c0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +002827d0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +002827e0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +002827f0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +00282800: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +00282810: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +00282820: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +00282830: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +00282840: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ +00282850: 6f76 6563 6f74 2e73 6572 7669 6365 0a20  ovecot.service. 
│ │ │ +00282860: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00282870: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00282880: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +00282890: 206e 616d 653a 2064 6f76 6563 6f74 2e73   name: dovecot.s
│ │ │ +002828a0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002828b0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002828c0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002828d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002828e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002828f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00282900: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00282910: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00282920: 3d22 2369 6431 3031 3822 2074 6162 696e  ="#id1018" tabin
│ │ │ +00282930: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00282940: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00282950: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00282960: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00282970: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00282980: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00282990: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002829a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002829b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002829c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002829d0: 6964 3130 3138 223e 3c74 6162 6c65 2063  id1018"><table c
│ │ │ +002829e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002829f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00282a00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00282a10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00282a20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00282a30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00282a40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00282a50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00282a60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00282a70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00282a80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00282a90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00282aa0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00282ab0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00282ac0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00282ad0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00282ae0: 646f 7665 636f 740a 0a63 6c61 7373 2064  dovecot..class d
│ │ │ +00282af0: 6973 6162 6c65 5f64 6f76 6563 6f74 207b  isable_dovecot {
│ │ │ +00282b00: 0a20 2073 6572 7669 6365 207b 2764 6f76  .  service {'dov
│ │ │ +00282b10: 6563 6f74 273a 0a20 2020 2065 6e61 626c  ecot':.    enabl
│ │ │ +00282b20: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00282b30: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00282b40: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00282b50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00282b60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00282b70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00282b80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00282b90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00282ba0: 743d 2223 6964 3130 3139 2220 7461 6269  t="#id1019" tabi
│ │ │ +00282bb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00282bc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00282bd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00282be0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00282bf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00282c00: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00282c10: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00282c20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00282c30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00282c40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00282c50: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00282c60: 3139 223e 3c70 7265 3e3c 636f 6465 3e0a  19"><pre><code>.
│ │ │ +00282c70: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00282c80: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +00282c90: 203d 205b 2264 6f76 6563 6f74 225d 0a3c   = ["dovecot"].<
│ │ │  00282ca0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00282cb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00282cc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00282cd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00282ce0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00282cf0: 2223 6964 3130 3230 2220 7461 6269 6e64  "#id1020" tabind
│ │ │  00282d00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -164953,92 +164953,92 @@
│ │ │  00284580: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00284590: 6964 3130 3232 2220 7461 6269 6e64 6578  id1022" tabindex
│ │ │  002845a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002845b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002845c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002845d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002845e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002845f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00284600: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00284610: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00284620: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00284630: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00284640: 3032 3222 3e3c 7461 626c 6520 636c 6173  022"><table clas
│ │ │ -00284650: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00284660: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00284670: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00284680: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00284690: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002846a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002846b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002846c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002846d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002846e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002846f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00284700: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00284710: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00284720: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00284730: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00284740: 6e63 6c75 6465 2072 656d 6f76 655f 6c64  nclude remove_ld
│ │ │ -00284750: 6170 2d75 7469 6c73 0a0a 636c 6173 7320  ap-utils..class 
│ │ │ -00284760: 7265 6d6f 7665 5f6c 6461 702d 7574 696c  remove_ldap-util
│ │ │ -00284770: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -00284780: 276c 6461 702d 7574 696c 7327 3a0a 2020  'ldap-utils':.  
│ │ │ -00284790: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002847a0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002847b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002847c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002847d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002847e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002847f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00284800: 2223 6964 3130 3233 2220 7461 6269 6e64  "#id1023" tabind
│ │ │ -00284810: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00284820: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00284830: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00284840: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00284850: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00284860: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00284870: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00284880: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00284890: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002848a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002848b0: 6964 3130 3233 223e 3c74 6162 6c65 2063  id1023"><table c
│ │ │ -002848c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002848d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002848e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002848f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00284900: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00284910: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00284920: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00284930: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00284940: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00284950: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00284960: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00284970: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00284980: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00284990: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002849a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002849b0: 3e2d 206e 616d 653a 2027 456e 7375 7265  >- name: 'Ensure
│ │ │ -002849c0: 204c 4441 5020 636c 6965 6e74 2069 7320   LDAP client is 
│ │ │ -002849d0: 6e6f 7420 696e 7374 616c 6c65 643a 2045  not installed: E
│ │ │ -002849e0: 6e73 7572 6520 6c64 6170 2d75 7469 6c73  nsure ldap-utils
│ │ │ -002849f0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00284a00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00284a10: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00284a20: 3a20 6c64 6170 2d75 7469 6c73 0a20 2020  : ldap-utils.   
│ │ │ -00284a30: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00284a40: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00284a50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00284a60: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00284a70: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00284a80: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00284a90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00284aa0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00284ab0: 6167 655f 6f70 656e 6c64 6170 2d63 6c69  age_openldap-cli
│ │ │ -00284ac0: 656e 7473 5f72 656d 6f76 6564 0a3c 2f63  ents_removed.</c
│ │ │ +002845f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00284600: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00284610: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00284620: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00284630: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00284640: 3130 3232 223e 3c74 6162 6c65 2063 6c61  1022"><table cla
│ │ │ +00284650: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00284660: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00284670: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00284680: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00284690: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002846a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002846b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002846c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002846d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002846e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002846f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00284700: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00284710: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00284720: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00284730: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00284740: 206e 616d 653a 2027 456e 7375 7265 204c   name: 'Ensure L
│ │ │ +00284750: 4441 5020 636c 6965 6e74 2069 7320 6e6f  DAP client is no
│ │ │ +00284760: 7420 696e 7374 616c 6c65 643a 2045 6e73  t installed: Ens
│ │ │ +00284770: 7572 6520 6c64 6170 2d75 7469 6c73 2069  ure ldap-utils i
│ │ │ +00284780: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00284790: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002847a0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002847b0: 6c64 6170 2d75 7469 6c73 0a20 2020 2073  ldap-utils.    s
│ │ │ +002847c0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002847d0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002847e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002847f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00284800: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00284810: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00284820: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00284830: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00284840: 655f 6f70 656e 6c64 6170 2d63 6c69 656e  e_openldap-clien
│ │ │ +00284850: 7473 5f72 656d 6f76 6564 0a3c 2f63 6f64  ts_removed.</cod
│ │ │ +00284860: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00284870: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00284880: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00284890: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002848a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002848b0: 3130 3233 2220 7461 6269 6e64 6578 3d22  1023" tabindex="
│ │ │ +002848c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002848d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002848e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002848f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00284900: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00284910: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00284920: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00284930: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00284940: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00284950: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ +00284960: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00284970: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00284980: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00284990: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002849a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002849b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002849c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002849d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002849e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002849f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00284a00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00284a10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00284a20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00284a30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00284a40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00284a50: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00284a60: 6c75 6465 2072 656d 6f76 655f 6c64 6170  lude remove_ldap
│ │ │ +00284a70: 2d75 7469 6c73 0a0a 636c 6173 7320 7265  -utils..class re
│ │ │ +00284a80: 6d6f 7665 5f6c 6461 702d 7574 696c 7320  move_ldap-utils 
│ │ │ +00284a90: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ +00284aa0: 6461 702d 7574 696c 7327 3a0a 2020 2020  dap-utils':.    
│ │ │ +00284ab0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00284ac0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00284ad0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00284ae0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00284af0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00284b00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00284b10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00284b20: 6964 3130 3234 2220 7461 6269 6e64 6578  id1024" tabindex
│ │ │  00284b30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -165366,94 +165366,94 @@
│ │ │  00285f50: 6765 743d 2223 6964 3130 3236 2220 7461  get="#id1026" ta
│ │ │  00285f60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00285f70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00285f80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00285f90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00285fa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00285fb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00285fc0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00285fd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00285fe0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00285ff0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00286000: 643d 2269 6431 3032 3622 3e3c 7461 626c  d="id1026"><tabl
│ │ │ -00286010: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00286020: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00286030: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00286040: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00286050: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00286060: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00286070: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00286080: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00286090: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002860a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002860b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002860c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002860d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002860e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002860f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00286100: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00286110: 6f76 655f 736c 6170 640a 0a63 6c61 7373  ove_slapd..class
│ │ │ -00286120: 2072 656d 6f76 655f 736c 6170 6420 7b0a   remove_slapd {.
│ │ │ -00286130: 2020 7061 636b 6167 6520 7b20 2773 6c61    package { 'sla
│ │ │ -00286140: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ -00286150: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00286160: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00286170: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00286180: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00286190: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002861a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002861b0: 7461 7267 6574 3d22 2369 6431 3032 3722  target="#id1027"
│ │ │ -002861c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002861d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002861e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002861f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00286200: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00286210: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00286220: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00286230: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00286240: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00286250: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00286260: 6522 2069 643d 2269 6431 3032 3722 3e3c  e" id="id1027"><
│ │ │ -00286270: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00286280: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00286290: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002862a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002862b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002862c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002862d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002862e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002862f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00286300: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00286310: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00286320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00286330: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00286340: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00286350: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00286360: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00286370: 2755 6e69 6e73 7461 6c6c 206f 7065 6e6c  'Uninstall openl
│ │ │ -00286380: 6461 702d 7365 7276 6572 7320 5061 636b  dap-servers Pack
│ │ │ -00286390: 6167 653a 2045 6e73 7572 6520 736c 6170  age: Ensure slap
│ │ │ -002863a0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -002863b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002863c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002863d0: 653a 2073 6c61 7064 0a20 2020 2073 7461  e: slapd.    sta
│ │ │ -002863e0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002863f0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00286400: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00286410: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00286420: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00286430: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -00286440: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00286450: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00286460: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00286470: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00286480: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00286490: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002864a0: 7061 636b 6167 655f 6f70 656e 6c64 6170  package_openldap
│ │ │ -002864b0: 2d73 6572 7665 7273 5f72 656d 6f76 6564  -servers_removed
│ │ │ +00285fc0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00285fd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00285fe0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00285ff0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00286000: 6964 3d22 6964 3130 3236 223e 3c74 6162  id="id1026"><tab
│ │ │ +00286010: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00286020: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00286030: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00286040: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00286050: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00286060: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00286070: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00286080: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00286090: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002860a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002860b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002860c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002860d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002860e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002860f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00286100: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00286110: 696e 7374 616c 6c20 6f70 656e 6c64 6170  install openldap
│ │ │ +00286120: 2d73 6572 7665 7273 2050 6163 6b61 6765  -servers Package
│ │ │ +00286130: 3a20 456e 7375 7265 2073 6c61 7064 2069  : Ensure slapd i
│ │ │ +00286140: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00286150: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00286160: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00286170: 736c 6170 640a 2020 2020 7374 6174 653a  slapd.    state:
│ │ │ +00286180: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00286190: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002861a0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002861b0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002861c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002861d0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002861e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002861f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00286200: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00286210: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00286220: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00286230: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00286240: 6b61 6765 5f6f 7065 6e6c 6461 702d 7365  kage_openldap-se
│ │ │ +00286250: 7276 6572 735f 7265 6d6f 7665 640a 3c2f  rvers_removed.</
│ │ │ +00286260: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00286270: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00286280: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00286290: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002862a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002862b0: 2369 6431 3032 3722 2074 6162 696e 6465  #id1027" tabinde
│ │ │ +002862c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002862d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002862e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002862f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00286300: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00286310: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00286320: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00286330: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00286340: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00286350: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00286360: 3130 3237 223e 3c74 6162 6c65 2063 6c61  1027"><table cla
│ │ │ +00286370: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00286380: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00286390: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002863a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002863b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002863c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002863d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002863e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002863f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00286400: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00286410: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00286420: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00286430: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00286440: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00286450: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00286460: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ +00286470: 6c61 7064 0a0a 636c 6173 7320 7265 6d6f  lapd..class remo
│ │ │ +00286480: 7665 5f73 6c61 7064 207b 0a20 2070 6163  ve_slapd {.  pac
│ │ │ +00286490: 6b61 6765 207b 2027 736c 6170 6427 3a0a  kage { 'slapd':.
│ │ │ +002864a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002864b0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002864c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002864d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002864e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002864f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00286500: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00286510: 743d 2223 6964 3130 3238 2220 7461 6269  t="#id1028" tabi
│ │ │  00286520: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -165623,242 +165623,242 @@
│ │ │  00286f60: 6172 6765 743d 2223 6964 3130 3330 2220  arget="#id1030" 
│ │ │  00286f70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00286f80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00286f90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00286fa0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00286fb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00286fc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00286fd0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00286fe0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00286ff0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00287000: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00287010: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00287020: 6964 3130 3330 223e 3c70 7265 3e3c 636f  id1030"><pre><co
│ │ │ -00287030: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00287040: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00287050: 736b 6564 203d 205b 2273 6c61 7064 225d  sked = ["slapd"]
│ │ │ -00287060: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00287070: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00287080: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00287090: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002870a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002870b0: 743d 2223 6964 3130 3331 2220 7461 6269  t="#id1031" tabi
│ │ │ -002870c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002870d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002870e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002870f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00287100: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00287110: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -00287120: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -00287130: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00287140: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00287150: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00287160: 2069 643d 2269 6431 3033 3122 3e3c 7461   id="id1031"><ta
│ │ │ -00287170: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00287180: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00287190: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002871a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002871b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002871c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002871d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002871e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002871f0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00287200: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00287210: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -00287220: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00287230: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00287240: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00287250: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00287260: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00287270: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00287280: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00287290: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -002872a0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -002872b0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -002872c0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -002872d0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -002872e0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -002872f0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00287300: 2d20 6e61 6d65 3a20 736c 6170 642e 7365  - name: slapd.se
│ │ │ -00287310: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00287320: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00287330: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00287340: 2020 2020 2020 2d20 6e61 6d65 3a20 736c        - name: sl
│ │ │ -00287350: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ -00287360: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00287370: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00287380: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00287390: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002873a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002873b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002873c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002873d0: 6172 6765 743d 2223 6964 3130 3332 2220  arget="#id1032" 
│ │ │ -002873e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002873f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00287400: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00287410: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00287420: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00287430: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00287440: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00287450: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00287460: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00287470: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00287480: 2069 643d 2269 6431 3033 3222 3e3c 7461   id="id1032"><ta
│ │ │ -00287490: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002874a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002874b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002874c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002874d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002874e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002874f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00287500: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00287510: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00287520: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00287530: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00287540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00287550: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00287560: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00287570: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00287580: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00287590: 6162 6c65 5f73 6c61 7064 0a0a 636c 6173  able_slapd..clas
│ │ │ -002875a0: 7320 6469 7361 626c 655f 736c 6170 6420  s disable_slapd 
│ │ │ -002875b0: 7b0a 2020 7365 7276 6963 6520 7b27 736c  {.  service {'sl
│ │ │ -002875c0: 6170 6427 3a0a 2020 2020 656e 6162 6c65  apd':.    enable
│ │ │ -002875d0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002875e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002875f0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00287600: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00287610: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00287620: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00287630: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00287640: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00287650: 3d22 2369 6431 3033 3322 2074 6162 696e  ="#id1033" tabin
│ │ │ -00287660: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00287670: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00287680: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00287690: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002876a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002876b0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002876c0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002876d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002876e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002876f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00287700: 2269 6431 3033 3322 3e3c 7461 626c 6520  "id1033"><table 
│ │ │ -00287710: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00287720: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00287730: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00287740: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00287750: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00287760: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00287770: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00287780: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00287790: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002877a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002877b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002877c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002877d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002877e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002877f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00287800: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00287810: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00287820: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00287830: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00287840: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00287850: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00287860: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00287870: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00287880: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00287890: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002878a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002878b0: 640a 2020 2d20 7365 7276 6963 655f 736c  d.  - service_sl
│ │ │ -002878c0: 6170 645f 6469 7361 626c 6564 0a0a 2d20  apd_disabled..- 
│ │ │ -002878d0: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ -002878e0: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ -002878f0: 2920 2d20 4469 7361 626c 6520 7365 7276  ) - Disable serv
│ │ │ -00287900: 6963 6520 736c 6170 640a 2020 626c 6f63  ice slapd.  bloc
│ │ │ -00287910: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00287920: 7361 626c 6520 4c44 4150 2053 6572 7665  sable LDAP Serve
│ │ │ -00287930: 7220 2873 6c61 7064 2920 2d20 436f 6c6c  r (slapd) - Coll
│ │ │ -00287940: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00287950: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00287960: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00287970: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00287980: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00287990: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002879a0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002879b0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002879c0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002879d0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002879e0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002879f0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00287a00: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00287a10: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00287a20: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00287a30: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00287a40: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ -00287a50: 736c 6170 6429 202d 2045 6e73 7572 6520  slapd) - Ensure 
│ │ │ -00287a60: 736c 6170 642e 7365 7276 6963 6520 6973  slapd.service is
│ │ │ -00287a70: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00287a80: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00287a90: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00287aa0: 2073 6c61 7064 2e73 6572 7669 6365 0a20   slapd.service. 
│ │ │ -00287ab0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00287ac0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00287ad0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00287ae0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00287af0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00287b00: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00287b10: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ -00287b20: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ -00287b30: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00287b40: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00287b50: 6b65 7420 4578 6973 7473 202d 2073 6c61  ket Exists - sla
│ │ │ -00287b60: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ -00287b70: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00287b80: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00287b90: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00287ba0: 6c65 7320 736c 6170 642e 736f 636b 6574  les slapd.socket
│ │ │ -00287bb0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00287bc0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00287bd0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00287be0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00287bf0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00287c00: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00287c10: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00287c20: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00287c30: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00287c40: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ -00287c50: 7665 7220 2873 6c61 7064 2920 2d20 4469  ver (slapd) - Di
│ │ │ -00287c60: 7361 626c 6520 536f 636b 6574 2073 6c61  sable Socket sla
│ │ │ -00287c70: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -00287c80: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00287c90: 2020 2020 2020 6e61 6d65 3a20 736c 6170        name: slap
│ │ │ -00287ca0: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00287cb0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00287cc0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00287cd0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00287ce0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00287cf0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00287d00: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00287d10: 6973 2073 6561 7263 6828 2273 6c61 7064  is search("slapd
│ │ │ -00287d20: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00287d30: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00287d40: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00287d50: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00287d60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00287d70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00287d80: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00287d90: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00287da0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00287db0: 655f 736c 6170 645f 6469 7361 626c 6564  e_slapd_disabled
│ │ │ -00287dc0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00287dd0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00287de0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00287df0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00287e00: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00286fd0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00286fe0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00286ff0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00287000: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00287010: 2220 6964 3d22 6964 3130 3330 223e 3c74  " id="id1030"><t
│ │ │ +00287020: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00287030: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00287040: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00287050: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00287060: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00287070: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00287080: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00287090: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002870a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002870b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002870c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002870d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002870e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002870f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00287100: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00287110: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00287120: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00287130: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00287140: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00287150: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00287160: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00287170: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00287180: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00287190: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002871a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002871b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002871c0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002871d0: 6365 5f73 6c61 7064 5f64 6973 6162 6c65  ce_slapd_disable
│ │ │ +002871e0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +002871f0: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ +00287200: 736c 6170 6429 202d 2044 6973 6162 6c65  slapd) - Disable
│ │ │ +00287210: 2073 6572 7669 6365 2073 6c61 7064 0a20   service slapd. 
│ │ │ +00287220: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00287230: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ +00287240: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ +00287250: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00287260: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00287270: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00287280: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00287290: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002872a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002872b0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +002872c0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002872d0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +002872e0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002872f0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00287300: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00287310: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00287320: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00287330: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00287340: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00287350: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +00287360: 7665 7220 2873 6c61 7064 2920 2d20 456e  ver (slapd) - En
│ │ │ +00287370: 7375 7265 2073 6c61 7064 2e73 6572 7669  sure slapd.servi
│ │ │ +00287380: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00287390: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002873a0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +002873b0: 6e61 6d65 3a20 736c 6170 642e 7365 7276  name: slapd.serv
│ │ │ +002873c0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +002873d0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002873e0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002873f0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00287400: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00287410: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00287420: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00287430: 2822 736c 6170 642e 7365 7276 6963 6522  ("slapd.service"
│ │ │ +00287440: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00287450: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00287460: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00287470: 2d20 736c 6170 642e 736f 636b 6574 0a20  - slapd.socket. 
│ │ │ +00287480: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00287490: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002874a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002874b0: 6974 2d66 696c 6573 2073 6c61 7064 2e73  it-files slapd.s
│ │ │ +002874c0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +002874d0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +002874e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002874f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00287500: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00287510: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00287520: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00287530: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00287540: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00287550: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ +00287560: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ +00287570: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +00287580: 7420 736c 6170 640a 2020 2020 616e 7369  t slapd.    ansi
│ │ │ +00287590: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002875a0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002875b0: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ +002875c0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002875d0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +002875e0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +002875f0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00287600: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00287610: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00287620: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00287630: 736c 6170 642e 736f 636b 6574 222c 206d  slapd.socket", m
│ │ │ +00287640: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00287650: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00287660: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00287670: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00287680: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00287690: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002876a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002876b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002876c0: 6572 7669 6365 5f73 6c61 7064 5f64 6973  ervice_slapd_dis
│ │ │ +002876d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002876e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002876f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00287700: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00287710: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00287720: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00287730: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00287740: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00287750: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00287760: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00287770: 743d 2223 6964 3130 3331 2220 7461 6269  t="#id1031" tabi
│ │ │ +00287780: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00287790: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002877a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002877b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002877c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002877d0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002877e0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002877f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00287800: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00287810: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00287820: 2069 643d 2269 6431 3033 3122 3e3c 7461   id="id1031"><ta
│ │ │ +00287830: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00287840: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00287850: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00287860: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00287870: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00287880: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00287890: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002878a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002878b0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002878c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002878d0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002878e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002878f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00287900: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00287910: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00287920: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +00287930: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +00287940: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +00287950: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +00287960: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +00287970: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +00287980: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +00287990: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002879a0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002879b0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002879c0: 2d20 6e61 6d65 3a20 736c 6170 642e 7365  - name: slapd.se
│ │ │ +002879d0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +002879e0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002879f0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00287a00: 2020 2020 2020 2d20 6e61 6d65 3a20 736c        - name: sl
│ │ │ +00287a10: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ +00287a20: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00287a30: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00287a40: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00287a50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00287a60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00287a70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00287a80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00287a90: 6172 6765 743d 2223 6964 3130 3332 2220  arget="#id1032" 
│ │ │ +00287aa0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00287ab0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00287ac0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00287ad0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00287ae0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00287af0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00287b00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00287b10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00287b20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00287b30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00287b40: 2069 643d 2269 6431 3033 3222 3e3c 7461   id="id1032"><ta
│ │ │ +00287b50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00287b60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00287b70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00287b80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00287b90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00287ba0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00287bb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00287bc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00287bd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00287be0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00287bf0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00287c00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00287c10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00287c20: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00287c30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00287c40: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00287c50: 6162 6c65 5f73 6c61 7064 0a0a 636c 6173  able_slapd..clas
│ │ │ +00287c60: 7320 6469 7361 626c 655f 736c 6170 6420  s disable_slapd 
│ │ │ +00287c70: 7b0a 2020 7365 7276 6963 6520 7b27 736c  {.  service {'sl
│ │ │ +00287c80: 6170 6427 3a0a 2020 2020 656e 6162 6c65  apd':.    enable
│ │ │ +00287c90: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00287ca0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00287cb0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00287cc0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00287cd0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00287ce0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00287cf0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00287d00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00287d10: 3d22 2369 6431 3033 3322 2074 6162 696e  ="#id1033" tabin
│ │ │ +00287d20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00287d30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00287d40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00287d50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00287d60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00287d70: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00287d80: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00287d90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00287da0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00287db0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00287dc0: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ +00287dd0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00287de0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00287df0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00287e00: 3d20 5b22 736c 6170 6422 5d0a 3c2f 636f  = ["slapd"].</co
│ │ │  00287e10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00287e20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00287e30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00287e40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00287e50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00287e60: 6431 3033 3422 2074 6162 696e 6465 783d  d1034" tabindex=
│ │ │  00287e70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -166979,106 +166979,106 @@
│ │ │  0028c420: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0028c430: 2223 6964 3130 3339 2220 7461 6269 6e64  "#id1039" tabind
│ │ │  0028c440: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0028c450: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0028c460: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0028c470: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0028c480: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0028c490: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0028c4a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0028c4b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0028c4c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0028c4d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0028c4e0: 6431 3033 3922 3e3c 7461 626c 6520 636c  d1039"><table cl
│ │ │ -0028c4f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0028c500: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0028c510: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0028c520: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0028c530: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0028c540: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028c550: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0028c560: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0028c570: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028c580: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0028c590: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0028c5a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0028c5b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0028c5c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0028c5d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0028c5e0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0028c5f0: 7270 6362 696e 640a 0a63 6c61 7373 2072  rpcbind..class r
│ │ │ -0028c600: 656d 6f76 655f 7270 6362 696e 6420 7b0a  emove_rpcbind {.
│ │ │ -0028c610: 2020 7061 636b 6167 6520 7b20 2772 7063    package { 'rpc
│ │ │ -0028c620: 6269 6e64 273a 0a20 2020 2065 6e73 7572  bind':.    ensur
│ │ │ -0028c630: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0028c640: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0028c650: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0028c660: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0028c670: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0028c680: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0028c690: 612d 7461 7267 6574 3d22 2369 6431 3034  a-target="#id104
│ │ │ -0028c6a0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0028c6b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0028c6c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0028c6d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0028c6e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0028c6f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028c700: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0028c710: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028c720: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028c730: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028c740: 7073 6522 2069 643d 2269 6431 3034 3022  pse" id="id1040"
│ │ │ -0028c750: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0028c760: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0028c770: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0028c780: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0028c790: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0028c7a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0028c7b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028c7c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0028c7d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028c7e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0028c7f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0028c800: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0028c810: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0028c820: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0028c830: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0028c840: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0028c850: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0028c860: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0028c870: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0028c880: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0028c890: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0028c8a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0028c8b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0028c8c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0028c8d0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -0028c8e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0028c8f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0028c900: 6765 5f72 7063 6269 6e64 5f72 656d 6f76  ge_rpcbind_remov
│ │ │ -0028c910: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -0028c920: 6e73 7461 6c6c 2072 7063 6269 6e64 2050  nstall rpcbind P
│ │ │ -0028c930: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ -0028c940: 7063 6269 6e64 2069 7320 7265 6d6f 7665  pcbind is remove
│ │ │ -0028c950: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0028c960: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0028c970: 2020 6e61 6d65 3a20 7270 6362 696e 640a    name: rpcbind.
│ │ │ -0028c980: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0028c990: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0028c9a0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0028c9b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0028c9c0: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ -0028c9d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0028c9e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0028c9f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0028ca00: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -0028ca10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0028ca20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0028ca30: 7061 636b 6167 655f 7270 6362 696e 645f  package_rpcbind_
│ │ │ -0028ca40: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0028c490: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0028c4a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0028c4b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028c4c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028c4d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028c4e0: 6964 3130 3339 223e 3c74 6162 6c65 2063  id1039"><table c
│ │ │ +0028c4f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028c500: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028c510: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028c520: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028c530: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028c540: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028c550: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028c560: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0028c570: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028c580: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0028c590: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0028c5a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0028c5b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0028c5c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0028c5d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0028c5e0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0028c5f0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0028c600: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0028c610: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0028c620: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0028c630: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0028c640: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0028c650: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0028c660: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0028c670: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0028c680: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0028c690: 2d20 7061 636b 6167 655f 7270 6362 696e  - package_rpcbin
│ │ │ +0028c6a0: 645f 7265 6d6f 7665 640a 0a2d 206e 616d  d_removed..- nam
│ │ │ +0028c6b0: 653a 2027 556e 696e 7374 616c 6c20 7270  e: 'Uninstall rp
│ │ │ +0028c6c0: 6362 696e 6420 5061 636b 6167 653a 2045  cbind Package: E
│ │ │ +0028c6d0: 6e73 7572 6520 7270 6362 696e 6420 6973  nsure rpcbind is
│ │ │ +0028c6e0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0028c6f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0028c700: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +0028c710: 7063 6269 6e64 0a20 2020 2073 7461 7465  pcbind.    state
│ │ │ +0028c720: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +0028c730: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0028c740: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0028c750: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0028c760: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0028c770: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0028c780: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0028c790: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0028c7a0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0028c7b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0028c7c0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +0028c7d0: 7063 6269 6e64 5f72 656d 6f76 6564 0a3c  pcbind_removed.<
│ │ │ +0028c7e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0028c7f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0028c800: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0028c810: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0028c820: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0028c830: 2223 6964 3130 3430 2220 7461 6269 6e64  "#id1040" tabind
│ │ │ +0028c840: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0028c850: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0028c860: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0028c870: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0028c880: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0028c890: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0028c8a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0028c8b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028c8c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028c8d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028c8e0: 6431 3034 3022 3e3c 7461 626c 6520 636c  d1040"><table cl
│ │ │ +0028c8f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028c900: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028c910: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028c920: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028c930: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028c940: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028c950: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028c960: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028c970: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028c980: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028c990: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028c9a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028c9b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0028c9c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028c9d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028c9e0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0028c9f0: 7270 6362 696e 640a 0a63 6c61 7373 2072  rpcbind..class r
│ │ │ +0028ca00: 656d 6f76 655f 7270 6362 696e 6420 7b0a  emove_rpcbind {.
│ │ │ +0028ca10: 2020 7061 636b 6167 6520 7b20 2772 7063    package { 'rpc
│ │ │ +0028ca20: 6269 6e64 273a 0a20 2020 2065 6e73 7572  bind':.    ensur
│ │ │ +0028ca30: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0028ca40: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0028ca50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0028ca60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0028ca70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0028ca80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0028ca90: 612d 7461 7267 6574 3d22 2369 6431 3034  a-target="#id104
│ │ │  0028caa0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0028cab0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -167298,248 +167298,248 @@
│ │ │  0028d810: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0028d820: 6431 3034 3322 2074 6162 696e 6465 783d  d1043" tabindex=
│ │ │  0028d830: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0028d840: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0028d850: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0028d860: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0028d870: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0028d880: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0028d890: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0028d8a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028d8b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028d8c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028d8d0: 6522 2069 643d 2269 6431 3034 3322 3e3c  e" id="id1043"><
│ │ │ -0028d8e0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0028d8f0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0028d900: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -0028d910: 7270 6362 696e 6422 5d0a 3c2f 636f 6465  rpcbind"].</code
│ │ │ -0028d920: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0028d930: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0028d940: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0028d950: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0028d960: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0028d970: 3034 3422 2074 6162 696e 6465 783d 2230  044" tabindex="0
│ │ │ -0028d980: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0028d990: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0028d9a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0028d9b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0028d9c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028d9d0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -0028d9e0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -0028d9f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0028da00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0028da10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0028da20: 3130 3434 223e 3c74 6162 6c65 2063 6c61  1044"><table cla
│ │ │ -0028da30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0028da40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0028da50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0028da60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0028da70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0028da80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028da90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0028daa0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -0028dab0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0028dac0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0028dad0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -0028dae0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0028daf0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0028db00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0028db10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0028db20: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -0028db30: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -0028db40: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -0028db50: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -0028db60: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -0028db70: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -0028db80: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -0028db90: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -0028dba0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -0028dbb0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -0028dbc0: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ -0028dbd0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -0028dbe0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -0028dbf0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -0028dc00: 202d 206e 616d 653a 2072 7063 6269 6e64   - name: rpcbind
│ │ │ -0028dc10: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -0028dc20: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0028dc30: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0028dc40: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -0028dc50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0028dc60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0028dc70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0028dc80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0028dc90: 6574 3d22 2369 6431 3034 3522 2074 6162  et="#id1045" tab
│ │ │ -0028dca0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0028dcb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0028dcc0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0028dcd0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0028dce0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0028dcf0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0028dd00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0028dd10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028dd20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028dd30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028dd40: 3d22 6964 3130 3435 223e 3c74 6162 6c65  ="id1045"><table
│ │ │ -0028dd50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028dd60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028dd70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028dd80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028dd90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028dda0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028ddb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028ddc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028ddd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028dde0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028ddf0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0028de00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028de10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0028de20: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0028de30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028de40: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0028de50: 655f 7270 6362 696e 640a 0a63 6c61 7373  e_rpcbind..class
│ │ │ -0028de60: 2064 6973 6162 6c65 5f72 7063 6269 6e64   disable_rpcbind
│ │ │ -0028de70: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ -0028de80: 7063 6269 6e64 273a 0a20 2020 2065 6e61  pcbind':.    ena
│ │ │ -0028de90: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0028dea0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0028deb0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0028dec0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0028ded0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0028dee0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0028def0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0028df00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0028df10: 6765 743d 2223 6964 3130 3436 2220 7461  get="#id1046" ta
│ │ │ -0028df20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0028df30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0028df40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0028df50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0028df60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0028df70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0028df80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0028df90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0028dfa0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0028dfb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0028dfc0: 6964 3d22 6964 3130 3436 223e 3c74 6162  id="id1046"><tab
│ │ │ -0028dfd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0028dfe0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0028dff0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0028e000: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0028e010: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0028e020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028e030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0028e040: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0028e050: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028e060: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0028e070: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0028e080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0028e090: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0028e0a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0028e0b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0028e0c0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0028e0d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0028e0e0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0028e0f0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0028e100: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0028e110: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0028e120: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0028e130: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -0028e140: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0028e150: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0028e160: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0028e170: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0028e180: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0028e190: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0028e1a0: 6963 655f 7270 6362 696e 645f 6469 7361  ice_rpcbind_disa
│ │ │ -0028e1b0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -0028e1c0: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -0028e1d0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0028e1e0: 7365 7276 6963 6520 7270 6362 696e 640a  service rpcbind.
│ │ │ -0028e1f0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0028e200: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ -0028e210: 696e 6420 5365 7276 6963 6520 2d20 436f  ind Service - Co
│ │ │ -0028e220: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0028e230: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0028e240: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0028e250: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0028e260: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0028e270: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0028e280: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0028e290: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0028e2a0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0028e2b0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0028e2c0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0028e2d0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0028e2e0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0028e2f0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0028e300: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0028e310: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0028e320: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ -0028e330: 7669 6365 202d 2045 6e73 7572 6520 7270  vice - Ensure rp
│ │ │ -0028e340: 6362 696e 642e 7365 7276 6963 6520 6973  cbind.service is
│ │ │ -0028e350: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0028e360: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0028e370: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0028e380: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ -0028e390: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0028e3a0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0028e3b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0028e3c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0028e3d0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0028e3e0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0028e3f0: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ -0028e400: 7063 6269 6e64 2e73 6572 7669 6365 222c  pcbind.service",
│ │ │ -0028e410: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0028e420: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0028e430: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0028e440: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ -0028e450: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0028e460: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0028e470: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0028e480: 6e69 742d 6669 6c65 7320 7270 6362 696e  nit-files rpcbin
│ │ │ -0028e490: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -0028e4a0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0028e4b0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0028e4c0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0028e4d0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0028e4e0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0028e4f0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0028e500: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0028e510: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0028e520: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0028e530: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -0028e540: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0028e550: 2072 7063 6269 6e64 0a20 2020 2061 6e73   rpcbind.    ans
│ │ │ -0028e560: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0028e570: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0028e580: 3a20 7270 6362 696e 642e 736f 636b 6574  : rpcbind.socket
│ │ │ -0028e590: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0028e5a0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0028e5b0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0028e5c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0028e5d0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0028e5e0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0028e5f0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0028e600: 6828 2272 7063 6269 6e64 2e73 6f63 6b65  h("rpcbind.socke
│ │ │ -0028e610: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0028e620: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0028e630: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0028e640: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0028e650: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0028e660: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0028e670: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0028e680: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0028e690: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0028e6a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028e6b0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -0028e6c0: 7063 6269 6e64 5f64 6973 6162 6c65 640a  pcbind_disabled.
│ │ │ -0028e6d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0028e6e0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0028e6f0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0028e700: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0028e710: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0028d880: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0028d890: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028d8a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028d8b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028d8c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028d8d0: 3034 3322 3e3c 7461 626c 6520 636c 6173  043"><table clas
│ │ │ +0028d8e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028d8f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028d900: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028d910: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028d920: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028d930: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028d940: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028d950: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0028d960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028d970: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0028d980: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0028d990: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0028d9a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0028d9b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028d9c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0028d9d0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0028d9e0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0028d9f0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0028da00: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0028da10: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ +0028da20: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0028da30: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0028da40: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0028da50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0028da60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0028da70: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +0028da80: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +0028da90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0028daa0: 0a20 202d 2073 6572 7669 6365 5f72 7063  .  - service_rpc
│ │ │ +0028dab0: 6269 6e64 5f64 6973 6162 6c65 640a 0a2d  bind_disabled..-
│ │ │ +0028dac0: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +0028dad0: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +0028dae0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +0028daf0: 2072 7063 6269 6e64 0a20 2062 6c6f 636b   rpcbind.  block
│ │ │ +0028db00: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0028db10: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +0028db20: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +0028db30: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0028db40: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0028db50: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0028db60: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0028db70: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0028db80: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0028db90: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0028dba0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0028dbb0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0028dbc0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0028dbd0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0028dbe0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0028dbf0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0028dc00: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0028dc10: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0028dc20: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ +0028dc30: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ +0028dc40: 456e 7375 7265 2072 7063 6269 6e64 2e73  Ensure rpcbind.s
│ │ │ +0028dc50: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +0028dc60: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0028dc70: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0028dc80: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ +0028dc90: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +0028dca0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0028dcb0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0028dcc0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0028dcd0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0028dce0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0028dcf0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0028dd00: 7365 6172 6368 2822 7270 6362 696e 642e  search("rpcbind.
│ │ │ +0028dd10: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +0028dd20: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +0028dd30: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +0028dd40: 2045 7869 7374 7320 2d20 7270 6362 696e   Exists - rpcbin
│ │ │ +0028dd50: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +0028dd60: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0028dd70: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0028dd80: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0028dd90: 6573 2072 7063 6269 6e64 2e73 6f63 6b65  es rpcbind.socke
│ │ │ +0028dda0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0028ddb0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0028ddc0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0028ddd0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0028dde0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0028ddf0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0028de00: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0028de10: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0028de20: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0028de30: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +0028de40: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0028de50: 6c65 2053 6f63 6b65 7420 7270 6362 696e  le Socket rpcbin
│ │ │ +0028de60: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0028de70: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0028de80: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ +0028de90: 6e64 2e73 6f63 6b65 740a 2020 2020 2020  nd.socket.      
│ │ │ +0028dea0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0028deb0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0028dec0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +0028ded0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0028dee0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0028def0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0028df00: 2069 7320 7365 6172 6368 2822 7270 6362   is search("rpcb
│ │ │ +0028df10: 696e 642e 736f 636b 6574 222c 206d 756c  ind.socket", mul
│ │ │ +0028df20: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0028df30: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +0028df40: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0028df50: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +0028df60: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0028df70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0028df80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0028df90: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0028dfa0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0028dfb0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0028dfc0: 7365 7276 6963 655f 7270 6362 696e 645f  service_rpcbind_
│ │ │ +0028dfd0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +0028dfe0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0028dff0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +0028e000: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0028e010: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0028e020: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0028e030: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0028e040: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0028e050: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0028e060: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0028e070: 7267 6574 3d22 2369 6431 3034 3422 2074  rget="#id1044" t
│ │ │ +0028e080: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0028e090: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0028e0a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0028e0b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0028e0c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0028e0d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0028e0e0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +0028e0f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028e100: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028e110: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028e120: 7365 2220 6964 3d22 6964 3130 3434 223e  se" id="id1044">
│ │ │ +0028e130: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0028e140: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0028e150: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0028e160: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0028e170: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0028e180: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0028e190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028e1a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0028e1b0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +0028e1c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0028e1d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +0028e1e0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +0028e1f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0028e200: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0028e210: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0028e220: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +0028e230: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +0028e240: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +0028e250: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +0028e260: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +0028e270: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +0028e280: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +0028e290: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +0028e2a0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +0028e2b0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +0028e2c0: 2020 202d 206e 616d 653a 2072 7063 6269     - name: rpcbi
│ │ │ +0028e2d0: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ +0028e2e0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0028e2f0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0028e300: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +0028e310: 653a 2072 7063 6269 6e64 2e73 6f63 6b65  e: rpcbind.socke
│ │ │ +0028e320: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +0028e330: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +0028e340: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +0028e350: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028e360: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028e370: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028e380: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028e390: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028e3a0: 6431 3034 3522 2074 6162 696e 6465 783d  d1045" tabindex=
│ │ │ +0028e3b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028e3c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028e3d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028e3e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028e3f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028e400: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0028e410: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028e420: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028e430: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028e440: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028e450: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ +0028e460: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0028e470: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0028e480: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0028e490: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0028e4a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0028e4b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028e4c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0028e4d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0028e4e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028e4f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0028e500: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0028e510: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0028e520: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0028e530: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0028e540: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0028e550: 7564 6520 6469 7361 626c 655f 7270 6362  ude disable_rpcb
│ │ │ +0028e560: 696e 640a 0a63 6c61 7373 2064 6973 6162  ind..class disab
│ │ │ +0028e570: 6c65 5f72 7063 6269 6e64 207b 0a20 2073  le_rpcbind {.  s
│ │ │ +0028e580: 6572 7669 6365 207b 2772 7063 6269 6e64  ervice {'rpcbind
│ │ │ +0028e590: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +0028e5a0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +0028e5b0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +0028e5c0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +0028e5d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028e5e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028e5f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028e600: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028e610: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028e620: 6964 3130 3436 2220 7461 6269 6e64 6578  id1046" tabindex
│ │ │ +0028e630: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028e640: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028e650: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028e660: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028e670: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028e680: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0028e690: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0028e6a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028e6b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028e6c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028e6d0: 7365 2220 6964 3d22 6964 3130 3436 223e  se" id="id1046">
│ │ │ +0028e6e0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0028e6f0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0028e700: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0028e710: 2272 7063 6269 6e64 225d 0a3c 2f63 6f64  "rpcbind"].</cod
│ │ │  0028e720: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0028e730: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0028e740: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0028e750: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0028e760: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0028e770: 3130 3437 2220 7461 6269 6e64 6578 3d22  1047" tabindex="
│ │ │  0028e780: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -167980,258 +167980,258 @@
│ │ │  002902b0: 2d74 6172 6765 743d 2223 6964 3130 3439  -target="#id1049
│ │ │  002902c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002902d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002902e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002902f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00290300: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00290310: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00290320: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00290330: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00290340: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00290350: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00290360: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00290370: 3d22 6964 3130 3439 223e 3c70 7265 3e3c  ="id1049"><pre><
│ │ │ -00290380: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00290390: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -002903a0: 6d61 736b 6564 203d 205b 226e 6673 2d73  masked = ["nfs-s
│ │ │ -002903b0: 6572 7665 7222 5d0a 3c2f 636f 6465 3e3c  erver"].</code><
│ │ │ -002903c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002903d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002903e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002903f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00290400: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ -00290410: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00290420: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00290430: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00290440: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00290450: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00290460: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00290470: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -00290480: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00290490: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002904a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002904b0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002904c0: 3530 223e 3c74 6162 6c65 2063 6c61 7373  50"><table class
│ │ │ -002904d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002904e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002904f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00290500: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00290510: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00290520: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00290530: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00290540: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -00290550: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -00290560: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00290570: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -00290580: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00290590: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002905a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002905b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -002905c0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -002905d0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -002905e0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -002905f0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -00290600: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -00290610: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -00290620: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -00290630: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -00290640: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -00290650: 0a20 2020 2020 202d 206e 616d 653a 206e  .      - name: n
│ │ │ -00290660: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ -00290670: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00290680: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00290690: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -002906a0: 2020 2d20 6e61 6d65 3a20 6e66 732d 7365    - name: nfs-se
│ │ │ -002906b0: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ -002906c0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002906d0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -002906e0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -002906f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00290700: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00290710: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00290720: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00290730: 7461 7267 6574 3d22 2369 6431 3035 3122  target="#id1051"
│ │ │ -00290740: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00290750: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00290760: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00290770: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00290780: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00290790: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002907a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002907b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002907c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002907d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002907e0: 2220 6964 3d22 6964 3130 3531 223e 3c74  " id="id1051"><t
│ │ │ -002907f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00290800: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00290810: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00290820: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00290830: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00290840: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00290850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00290860: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00290870: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00290880: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00290890: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002908a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002908b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002908c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -002908d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002908e0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -002908f0: 7361 626c 655f 6e66 732d 7365 7276 6572  sable_nfs-server
│ │ │ -00290900: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00290910: 6e66 732d 7365 7276 6572 207b 0a20 2073  nfs-server {.  s
│ │ │ -00290920: 6572 7669 6365 207b 276e 6673 2d73 6572  ervice {'nfs-ser
│ │ │ -00290930: 7665 7227 3a0a 2020 2020 656e 6162 6c65  ver':.    enable
│ │ │ -00290940: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00290950: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00290960: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00290970: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00290980: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00290990: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002909a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002909b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002909c0: 3d22 2369 6431 3035 3222 2074 6162 696e  ="#id1052" tabin
│ │ │ -002909d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002909e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002909f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00290a00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00290a10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00290a20: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00290a30: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00290a40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00290a50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00290a60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00290a70: 2269 6431 3035 3222 3e3c 7461 626c 6520  "id1052"><table 
│ │ │ -00290a80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00290a90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00290aa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00290ab0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00290ac0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00290ad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00290ae0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00290af0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00290b00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00290b10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00290b20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00290b30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00290b40: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00290b50: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00290b60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00290b70: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00290b80: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00290b90: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00290ba0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00290bb0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00290bc0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00290bd0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00290be0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00290bf0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00290c00: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00290c10: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00290c20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00290c30: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00290c40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00290c50: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00290c60: 655f 6e66 735f 6469 7361 626c 6564 0a20  e_nfs_disabled. 
│ │ │ -00290c70: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00290c80: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -00290c90: 6162 6c65 204e 6574 776f 726b 2046 696c  able Network Fil
│ │ │ -00290ca0: 6520 5379 7374 656d 2028 6e66 7329 202d  e System (nfs) -
│ │ │ -00290cb0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00290cc0: 206e 6673 2d73 6572 7665 720a 2020 626c   nfs-server.  bl
│ │ │ -00290cd0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00290ce0: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -00290cf0: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ -00290d00: 2920 2d20 436f 6c6c 6563 7420 7379 7374  ) - Collect syst
│ │ │ -00290d10: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00290d20: 7365 6e74 2069 6e0a 2020 2020 2020 7468  sent in.      th
│ │ │ -00290d30: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -00290d40: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00290d50: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00290d60: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00290d70: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00290d80: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00290d90: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -00290da0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00290db0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00290dc0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -00290dd0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00290de0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00290df0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00290e00: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00290e10: 204e 6574 776f 726b 2046 696c 6520 5379   Network File Sy
│ │ │ -00290e20: 7374 656d 2028 6e66 7329 202d 2045 6e73  stem (nfs) - Ens
│ │ │ -00290e30: 7572 6520 6e66 732d 7365 7276 6572 2e73  ure nfs-server.s
│ │ │ -00290e40: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00290e50: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00290e60: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00290e70: 2020 2020 6e61 6d65 3a20 6e66 732d 7365      name: nfs-se
│ │ │ -00290e80: 7276 6572 2e73 6572 7669 6365 0a20 2020  rver.service.   
│ │ │ -00290e90: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00290ea0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00290eb0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00290ec0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00290ed0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00290ee0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00290ef0: 6973 2073 6561 7263 6828 226e 6673 2d73  is search("nfs-s
│ │ │ -00290f00: 6572 7665 722e 7365 7276 6963 6522 2c20  erver.service", 
│ │ │ -00290f10: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00290f20: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00290f30: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00290f40: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ -00290f50: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00290f60: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00290f70: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00290f80: 2d75 6e69 742d 6669 6c65 7320 6e66 732d  -unit-files nfs-
│ │ │ -00290f90: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ -00290fa0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00290fb0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00290fc0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00290fd0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00290fe0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00290ff0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00291000: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00291010: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00291020: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00291030: 6162 6c65 204e 6574 776f 726b 2046 696c  able Network Fil
│ │ │ -00291040: 6520 5379 7374 656d 2028 6e66 7329 202d  e System (nfs) -
│ │ │ -00291050: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00291060: 6e66 732d 7365 7276 6572 0a20 2020 2061  nfs-server.    a
│ │ │ -00291070: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00291080: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00291090: 6d65 3a20 6e66 732d 7365 7276 6572 2e73  me: nfs-server.s
│ │ │ -002910a0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002910b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002910c0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002910d0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002910e0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002910f0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00291100: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00291110: 7365 6172 6368 2822 6e66 732d 7365 7276  search("nfs-serv
│ │ │ -00291120: 6572 2e73 6f63 6b65 7422 2c20 6d75 6c74  er.socket", mult
│ │ │ -00291130: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00291140: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00291150: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00291160: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00291170: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00291180: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00291190: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002911a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002911b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002911c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002911d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002911e0: 7365 7276 6963 655f 6e66 735f 6469 7361  service_nfs_disa
│ │ │ -002911f0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00291200: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00291210: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00291220: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ -00291230: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00291240: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00291250: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00290320: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00290330: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00290340: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00290350: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00290360: 7365 2220 6964 3d22 6964 3130 3439 223e  se" id="id1049">
│ │ │ +00290370: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00290380: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00290390: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002903a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002903b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002903c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002903d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002903e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002903f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00290400: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00290410: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00290420: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00290430: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00290440: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00290450: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00290460: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00290470: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00290480: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00290490: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002904a0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002904b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002904c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002904d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002904e0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002904f0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00290500: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00290510: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00290520: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00290530: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00290540: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00290550: 2073 6572 7669 6365 5f6e 6673 5f64 6973   service_nfs_dis
│ │ │ +00290560: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +00290570: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +00290580: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ +00290590: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ +002905a0: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ +002905b0: 7365 7276 6963 6520 6e66 732d 7365 7276  service nfs-serv
│ │ │ +002905c0: 6572 0a20 2062 6c6f 636b 3a0a 0a20 202d  er.  block:..  -
│ │ │ +002905d0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +002905e0: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +002905f0: 656d 2028 6e66 7329 202d 2043 6f6c 6c65  em (nfs) - Colle
│ │ │ +00290600: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00290610: 6365 7320 5072 6573 656e 7420 696e 0a20  ces Present in. 
│ │ │ +00290620: 2020 2020 2074 6865 2053 7973 7465 6d0a       the System.
│ │ │ +00290630: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00290640: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00290650: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00290660: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00290670: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00290680: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00290690: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002906a0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002906b0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002906c0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002906d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002906e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002906f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00290700: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ +00290710: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ +00290720: 2920 2d20 456e 7375 7265 206e 6673 2d73  ) - Ensure nfs-s
│ │ │ +00290730: 6572 7665 722e 7365 7276 6963 6520 6973  erver.service is
│ │ │ +00290740: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00290750: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00290760: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00290770: 206e 6673 2d73 6572 7665 722e 7365 7276   nfs-server.serv
│ │ │ +00290780: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00290790: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002907a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002907b0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002907c0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +002907d0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +002907e0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002907f0: 2822 6e66 732d 7365 7276 6572 2e73 6572  ("nfs-server.ser
│ │ │ +00290800: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00290810: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00290820: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00290830: 6973 7473 202d 206e 6673 2d73 6572 7665  ists - nfs-serve
│ │ │ +00290840: 722e 736f 636b 6574 0a20 2020 2061 6e73  r.socket.    ans
│ │ │ +00290850: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00290860: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00290870: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00290880: 6573 206e 6673 2d73 6572 7665 722e 736f  es nfs-server.so
│ │ │ +00290890: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002908a0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002908b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002908c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002908d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002908e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002908f0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00290900: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00290910: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00290920: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ +00290930: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ +00290940: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ +00290950: 536f 636b 6574 206e 6673 2d73 6572 7665  Socket nfs-serve
│ │ │ +00290960: 720a 2020 2020 616e 7369 626c 652e 6275  r.    ansible.bu
│ │ │ +00290970: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00290980: 2020 2020 206e 616d 653a 206e 6673 2d73       name: nfs-s
│ │ │ +00290990: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ +002909a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002909b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002909c0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002909d0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002909e0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002909f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00290a00: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +00290a10: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ +00290a20: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00290a30: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +00290a40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00290a50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00290a60: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00290a70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00290a80: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00290a90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00290aa0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00290ab0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00290ac0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00290ad0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00290ae0: 6673 5f64 6973 6162 6c65 640a 2020 2d20  fs_disabled.  - 
│ │ │ +00290af0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00290b00: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ +00290b10: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ +00290b20: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00290b30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00290b40: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00290b50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00290b60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00290b70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00290b80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00290b90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00290ba0: 6431 3035 3022 2074 6162 696e 6465 783d  d1050" tabindex=
│ │ │ +00290bb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00290bc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00290bd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00290be0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00290bf0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00290c00: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00290c10: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00290c20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00290c30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00290c40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00290c50: 6964 3130 3530 223e 3c74 6162 6c65 2063  id1050"><table c
│ │ │ +00290c60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00290c70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00290c80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00290c90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00290ca0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00290cb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00290cc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00290cd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +00290ce0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +00290cf0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00290d00: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +00290d10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00290d20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00290d30: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00290d40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00290d50: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +00290d60: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +00290d70: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +00290d80: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +00290d90: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +00290da0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00290db0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00290dc0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +00290dd0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +00290de0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +00290df0: 653a 206e 6673 2d73 6572 7665 722e 7365  e: nfs-server.se
│ │ │ +00290e00: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00290e10: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00290e20: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00290e30: 2020 2020 2020 2d20 6e61 6d65 3a20 6e66        - name: nf
│ │ │ +00290e40: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ +00290e50: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00290e60: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00290e70: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +00290e80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00290e90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00290ea0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00290eb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00290ec0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00290ed0: 3035 3122 2074 6162 696e 6465 783d 2230  051" tabindex="0
│ │ │ +00290ee0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00290ef0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00290f00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00290f10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00290f20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00290f30: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00290f40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00290f50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00290f60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00290f70: 6170 7365 2220 6964 3d22 6964 3130 3531  apse" id="id1051
│ │ │ +00290f80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00290f90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00290fa0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00290fb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00290fc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00290fd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00290fe0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00290ff0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00291000: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00291010: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00291020: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00291030: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00291040: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00291050: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00291060: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00291070: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00291080: 6520 6469 7361 626c 655f 6e66 732d 7365  e disable_nfs-se
│ │ │ +00291090: 7276 6572 0a0a 636c 6173 7320 6469 7361  rver..class disa
│ │ │ +002910a0: 626c 655f 6e66 732d 7365 7276 6572 207b  ble_nfs-server {
│ │ │ +002910b0: 0a20 2073 6572 7669 6365 207b 276e 6673  .  service {'nfs
│ │ │ +002910c0: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +002910d0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002910e0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002910f0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00291100: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00291110: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00291120: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00291130: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00291140: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00291150: 7267 6574 3d22 2369 6431 3035 3222 2074  rget="#id1052" t
│ │ │ +00291160: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00291170: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00291180: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00291190: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002911a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002911b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002911c0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +002911d0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +002911e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002911f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00291200: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00291210: 6431 3035 3222 3e3c 7072 653e 3c63 6f64  d1052"><pre><cod
│ │ │ +00291220: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00291230: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00291240: 6b65 6420 3d20 5b22 6e66 732d 7365 7276  ked = ["nfs-serv
│ │ │ +00291250: 6572 225d 0a3c 2f63 6f64 653e 3c2f 7072  er"].</code></pr
│ │ │  00291260: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00291270: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00291280: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00291290: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002912a0: 6172 6765 743d 2223 6964 3130 3533 2220  arget="#id1053" 
│ │ │  002912b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002912c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -168453,94 +168453,94 @@
│ │ │  00292040: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00292050: 6431 3035 3522 2074 6162 696e 6465 783d  d1055" tabindex=
│ │ │  00292060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00292070: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00292080: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00292090: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002920a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002920b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002920c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002920d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002920e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002920f0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00292100: 3535 223e 3c74 6162 6c65 2063 6c61 7373  55"><table class
│ │ │ -00292110: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00292120: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00292130: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00292140: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00292150: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00292160: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00292170: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00292180: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00292190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002921a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002921b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002921c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002921d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002921e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002921f0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00292200: 636c 7564 6520 7265 6d6f 7665 5f6e 6673  clude remove_nfs
│ │ │ -00292210: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a0a  -kernel-server..
│ │ │ -00292220: 636c 6173 7320 7265 6d6f 7665 5f6e 6673  class remove_nfs
│ │ │ -00292230: 2d6b 6572 6e65 6c2d 7365 7276 6572 207b  -kernel-server {
│ │ │ -00292240: 0a20 2070 6163 6b61 6765 207b 2027 6e66  .  package { 'nf
│ │ │ -00292250: 732d 6b65 726e 656c 2d73 6572 7665 7227  s-kernel-server'
│ │ │ -00292260: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00292270: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00292280: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00292290: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002922a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002922b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002922c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002922d0: 6765 743d 2223 6964 3130 3536 2220 7461  get="#id1056" ta
│ │ │ -002922e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002922f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00292300: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00292310: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00292320: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00292330: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00292340: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00292350: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00292360: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00292370: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00292380: 6964 3d22 6964 3130 3536 223e 3c74 6162  id="id1056"><tab
│ │ │ -00292390: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002923a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002923b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002923c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002923d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002923e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002923f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00292400: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00292410: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00292420: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00292430: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00292440: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00292450: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00292460: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00292470: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00292480: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00292490: 696e 7374 616c 6c20 6e66 732d 6b65 726e  install nfs-kern
│ │ │ -002924a0: 656c 2d73 6572 7665 7220 5061 636b 6167  el-server Packag
│ │ │ -002924b0: 653a 2045 6e73 7572 6520 6e66 732d 6b65  e: Ensure nfs-ke
│ │ │ -002924c0: 726e 656c 2d73 6572 7665 7220 6973 2072  rnel-server is r
│ │ │ -002924d0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002924e0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002924f0: 653a 0a20 2020 206e 616d 653a 206e 6673  e:.    name: nfs
│ │ │ -00292500: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a20  -kernel-server. 
│ │ │ -00292510: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00292520: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00292530: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00292540: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00292550: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00292560: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00292570: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00292580: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00292590: 636b 6167 655f 6e66 732d 6b65 726e 656c  ckage_nfs-kernel
│ │ │ -002925a0: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +002920b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002920c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002920d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002920e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002920f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00292100: 3035 3522 3e3c 7461 626c 6520 636c 6173  055"><table clas
│ │ │ +00292110: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00292120: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00292130: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00292140: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00292150: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00292160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00292170: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00292180: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00292190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002921a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002921b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002921c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002921d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002921e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002921f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00292200: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00292210: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ +00292220: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +00292230: 7265 206e 6673 2d6b 6572 6e65 6c2d 7365  re nfs-kernel-se
│ │ │ +00292240: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ +00292250: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00292260: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00292270: 6e61 6d65 3a20 6e66 732d 6b65 726e 656c  name: nfs-kernel
│ │ │ +00292280: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +00292290: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002922a0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002922b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002922c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002922d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002922e0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +002922f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00292300: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +00292310: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ +00292320: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00292330: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00292340: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00292350: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00292360: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00292370: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00292380: 3536 2220 7461 6269 6e64 6578 3d22 3022  56" tabindex="0"
│ │ │ +00292390: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002923a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002923b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002923c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002923d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002923e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002923f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00292400: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00292410: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00292420: 7073 6522 2069 643d 2269 6431 3035 3622  pse" id="id1056"
│ │ │ +00292430: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00292440: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00292450: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00292460: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00292470: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00292480: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00292490: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002924a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002924b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002924c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002924d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002924e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002924f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00292500: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00292510: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00292520: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00292530: 6465 2072 656d 6f76 655f 6e66 732d 6b65  de remove_nfs-ke
│ │ │ +00292540: 726e 656c 2d73 6572 7665 720a 0a63 6c61  rnel-server..cla
│ │ │ +00292550: 7373 2072 656d 6f76 655f 6e66 732d 6b65  ss remove_nfs-ke
│ │ │ +00292560: 726e 656c 2d73 6572 7665 7220 7b0a 2020  rnel-server {.  
│ │ │ +00292570: 7061 636b 6167 6520 7b20 276e 6673 2d6b  package { 'nfs-k
│ │ │ +00292580: 6572 6e65 6c2d 7365 7276 6572 273a 0a20  ernel-server':. 
│ │ │ +00292590: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002925a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002925b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002925c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002925d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002925e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002925f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00292600: 3d22 2369 6431 3035 3722 2074 6162 696e  ="#id1057" tabin
│ │ │  00292610: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -172970,119 +172970,119 @@
│ │ │  002a3a90: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │  002a3aa0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  002a3ab0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002a3ac0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002a3ad0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002a3ae0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002a3af0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002a3b00: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002a3b10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002a3b20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002a3b30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002a3b40: 7365 2220 6964 3d22 6964 3130 3836 223e  se" id="id1086">
│ │ │ -002a3b50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002a3b60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002a3b70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002a3b80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002a3b90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002a3ba0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002a3bb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a3bc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002a3bd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a3be0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002a3bf0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002a3c00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002a3c10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002a3c20: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002a3c30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002a3c40: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002a3c50: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ -002a3c60: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ -002a3c70: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -002a3c80: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ -002a3c90: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002a3ca0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002a3cb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a3cc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a3cd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a3ce0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a3cf0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a3d00: 2369 6431 3038 3722 2074 6162 696e 6465  #id1087" tabinde
│ │ │ -002a3d10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a3d20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a3d30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a3d40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a3d50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a3d60: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002a3d70: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002a3d80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a3d90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a3da0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a3db0: 6431 3038 3722 3e3c 7461 626c 6520 636c  d1087"><table cl
│ │ │ -002a3dc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a3dd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a3de0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a3df0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a3e00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a3e10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a3e20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a3e30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a3e40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a3e50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a3e60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a3e70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a3e80: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a3e90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a3ea0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a3eb0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -002a3ec0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -002a3ed0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -002a3ee0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002a3ef0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002a3f00: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002a3f10: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002a3f20: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002a3f30: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002a3f40: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -002a3f50: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002a3f60: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -002a3f70: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002a3f80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002a3f90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002a3fa0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -002a3fb0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002a3fc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -002a3fd0: 6163 6b61 6765 5f78 696e 6574 645f 7265  ackage_xinetd_re
│ │ │ -002a3fe0: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -002a3ff0: 556e 696e 7374 616c 6c20 7869 6e65 7464  Uninstall xinetd
│ │ │ -002a4000: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002a4010: 2078 696e 6574 6420 6973 2072 656d 6f76   xinetd is remov
│ │ │ -002a4020: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002a4030: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002a4040: 2020 206e 616d 653a 2078 696e 6574 640a     name: xinetd.
│ │ │ -002a4050: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002a4060: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -002a4070: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002a4080: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002a4090: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002a40a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002a40b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002a40c0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002a40d0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002a40e0: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ -002a40f0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002a4100: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -002a4110: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002a4120: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002a4130: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002a4140: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -002a4150: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002a4160: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002a4170: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ -002a4180: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002a3b00: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002a3b10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002a3b20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002a3b30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002a3b40: 7073 6522 2069 643d 2269 6431 3038 3622  pse" id="id1086"
│ │ │ +002a3b50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002a3b60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002a3b70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002a3b80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002a3b90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002a3ba0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002a3bb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a3bc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002a3bd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a3be0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a3bf0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002a3c00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002a3c10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002a3c20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002a3c30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a3c40: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002a3c50: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002a3c60: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002a3c70: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002a3c80: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002a3c90: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002a3ca0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002a3cb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a3cc0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002a3cd0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +002a3ce0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002a3cf0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002a3d00: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002a3d10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002a3d20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002a3d30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002a3d40: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002a3d50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002a3d60: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002a3d70: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +002a3d80: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +002a3d90: 616c 6c20 7869 6e65 7464 2050 6163 6b61  all xinetd Packa
│ │ │ +002a3da0: 6765 3a20 456e 7375 7265 2078 696e 6574  ge: Ensure xinet
│ │ │ +002a3db0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +002a3dc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a3dd0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002a3de0: 653a 2078 696e 6574 640a 2020 2020 7374  e: xinetd.    st
│ │ │ +002a3df0: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +002a3e00: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002a3e10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002a3e20: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +002a3e30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002a3e40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002a3e50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002a3e60: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002a3e70: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002a3e80: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002a3e90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002a3ea0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002a3eb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002a3ec0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002a3ed0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002a3ee0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002a3ef0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a3f00: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002a3f10: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +002a3f20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002a3f30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002a3f40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002a3f50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002a3f60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002a3f70: 2223 6964 3130 3837 2220 7461 6269 6e64  "#id1087" tabind
│ │ │ +002a3f80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002a3f90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002a3fa0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002a3fb0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002a3fc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002a3fd0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002a3fe0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002a3ff0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a4000: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a4010: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a4020: 6431 3038 3722 3e3c 7461 626c 6520 636c  d1087"><table cl
│ │ │ +002a4030: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a4040: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a4050: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a4060: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a4070: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a4080: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a4090: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a40a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a40b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a40c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a40d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a40e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a40f0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002a4100: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a4110: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a4120: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002a4130: 7869 6e65 7464 0a0a 636c 6173 7320 7265  xinetd..class re
│ │ │ +002a4140: 6d6f 7665 5f78 696e 6574 6420 7b0a 2020  move_xinetd {.  
│ │ │ +002a4150: 7061 636b 6167 6520 7b20 2778 696e 6574  package { 'xinet
│ │ │ +002a4160: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +002a4170: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002a4180: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002a4190: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002a41a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002a41b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002a41c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002a41d0: 6172 6765 743d 2223 6964 3130 3838 2220  arget="#id1088" 
│ │ │  002a41e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a41f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -173401,255 +173401,255 @@
│ │ │  002a5580: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002a5590: 3d22 2369 6431 3039 3022 2074 6162 696e  ="#id1090" tabin
│ │ │  002a55a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002a55b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002a55c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002a55d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002a55e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002a55f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -002a5600: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -002a5610: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a5620: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a5630: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a5640: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ -002a5650: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ -002a5660: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -002a5670: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -002a5680: 3d20 5b22 7869 6e65 7464 225d 0a3c 2f63  = ["xinetd"].</c
│ │ │ -002a5690: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002a56a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002a56b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002a56c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002a56d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002a56e0: 6964 3130 3931 2220 7461 6269 6e64 6578  id1091" tabindex
│ │ │ -002a56f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002a5700: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002a5710: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002a5720: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002a5730: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a5740: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -002a5750: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -002a5760: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002a5770: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002a5780: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002a5790: 2269 6431 3039 3122 3e3c 7461 626c 6520  "id1091"><table 
│ │ │ -002a57a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002a57b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002a57c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002a57d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002a57e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002a57f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a5800: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002a5810: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002a5820: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -002a5830: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002a5840: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -002a5850: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002a5860: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002a5870: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002a5880: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a5890: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -002a58a0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -002a58b0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -002a58c0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002a58d0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002a58e0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -002a58f0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -002a5900: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002a5910: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002a5920: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -002a5930: 6d65 3a20 7869 6e65 7464 2e73 6572 7669  me: xinetd.servi
│ │ │ -002a5940: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -002a5950: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002a5960: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -002a5970: 2020 202d 206e 616d 653a 2078 696e 6574     - name: xinet
│ │ │ -002a5980: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ -002a5990: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002a59a0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002a59b0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -002a59c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002a59d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002a59e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002a59f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002a5a00: 6765 743d 2223 6964 3130 3932 2220 7461  get="#id1092" ta
│ │ │ -002a5a10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002a5a20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002a5a30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002a5a40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002a5a50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002a5a60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002a5a70: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002a5a80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002a5a90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002a5aa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002a5ab0: 643d 2269 6431 3039 3222 3e3c 7461 626c  d="id1092"><tabl
│ │ │ -002a5ac0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002a5ad0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002a5ae0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002a5af0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002a5b00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002a5b10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a5b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002a5b30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002a5b40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a5b50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002a5b60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002a5b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002a5b80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002a5b90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -002a5ba0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a5bb0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -002a5bc0: 6c65 5f78 696e 6574 640a 0a63 6c61 7373  le_xinetd..class
│ │ │ -002a5bd0: 2064 6973 6162 6c65 5f78 696e 6574 6420   disable_xinetd 
│ │ │ -002a5be0: 7b0a 2020 7365 7276 6963 6520 7b27 7869  {.  service {'xi
│ │ │ -002a5bf0: 6e65 7464 273a 0a20 2020 2065 6e61 626c  netd':.    enabl
│ │ │ -002a5c00: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -002a5c10: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002a5c20: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -002a5c30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002a5c40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002a5c50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002a5c60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002a5c70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002a5c80: 743d 2223 6964 3130 3933 2220 7461 6269  t="#id1093" tabi
│ │ │ -002a5c90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002a5ca0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002a5cb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002a5cc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002a5cd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a5ce0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002a5cf0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002a5d00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a5d10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a5d20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a5d30: 3d22 6964 3130 3933 223e 3c74 6162 6c65  ="id1093"><table
│ │ │ -002a5d40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a5d50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a5d60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a5d70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a5d80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a5d90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a5da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a5db0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a5dc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a5dd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a5de0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002a5df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a5e00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002a5e10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002a5e20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a5e30: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002a5e40: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002a5e50: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002a5e60: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002a5e70: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002a5e80: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002a5e90: 332e 342e 370a 2020 2d20 4e49 5354 2d38  3.4.7.  - NIST-8
│ │ │ -002a5ea0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002a5eb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002a5ec0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -002a5ed0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002a5ee0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002a5ef0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002a5f00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002a5f10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002a5f20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002a5f30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002a5f40: 640a 2020 2d20 7365 7276 6963 655f 7869  d.  - service_xi
│ │ │ -002a5f50: 6e65 7464 5f64 6973 6162 6c65 640a 0a2d  netd_disabled..-
│ │ │ -002a5f60: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ -002a5f70: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ -002a5f80: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -002a5f90: 7869 6e65 7464 0a20 2062 6c6f 636b 3a0a  xinetd.  block:.
│ │ │ -002a5fa0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002a5fb0: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ -002a5fc0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -002a5fd0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -002a5fe0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -002a5ff0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002a6000: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002a6010: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002a6020: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002a6030: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002a6040: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002a6050: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002a6060: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002a6070: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002a6080: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002a6090: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002a60a0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002a60b0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002a60c0: 653a 2044 6973 6162 6c65 2078 696e 6574  e: Disable xinet
│ │ │ -002a60d0: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ -002a60e0: 7265 2078 696e 6574 642e 7365 7276 6963  re xinetd.servic
│ │ │ -002a60f0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002a6100: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a6110: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002a6120: 616d 653a 2078 696e 6574 642e 7365 7276  ame: xinetd.serv
│ │ │ -002a6130: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -002a6140: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -002a6150: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002a6160: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002a6170: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -002a6180: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -002a6190: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002a61a0: 2822 7869 6e65 7464 2e73 6572 7669 6365  ("xinetd.service
│ │ │ -002a61b0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002a61c0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -002a61d0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -002a61e0: 202d 2078 696e 6574 642e 736f 636b 6574   - xinetd.socket
│ │ │ -002a61f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002a6200: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002a6210: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002a6220: 756e 6974 2d66 696c 6573 2078 696e 6574  unit-files xinet
│ │ │ -002a6230: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -002a6240: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -002a6250: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -002a6260: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002a6270: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002a6280: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002a6290: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002a62a0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002a62b0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002a62c0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002a62d0: 7869 6e65 7464 2053 6572 7669 6365 202d  xinetd Service -
│ │ │ -002a62e0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002a62f0: 7869 6e65 7464 0a20 2020 2061 6e73 6962  xinetd.    ansib
│ │ │ -002a6300: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002a6310: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002a6320: 7869 6e65 7464 2e73 6f63 6b65 740a 2020  xinetd.socket.  
│ │ │ -002a6330: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002a6340: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002a6350: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002a6360: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002a6370: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002a6380: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002a6390: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002a63a0: 7869 6e65 7464 2e73 6f63 6b65 7422 2c20  xinetd.socket", 
│ │ │ -002a63b0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002a63c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002a63d0: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ -002a63e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002a63f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002a6400: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002a6410: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002a6420: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -002a6430: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002a6440: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002a6450: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002a6460: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002a6470: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002a6480: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002a6490: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ -002a64a0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002a64b0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002a64c0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002a64d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002a64e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002a64f0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002a55f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002a5600: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002a5610: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a5620: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a5630: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a5640: 2269 6431 3039 3022 3e3c 7461 626c 6520  "id1090"><table 
│ │ │ +002a5650: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a5660: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a5670: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a5680: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a5690: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a56a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a56b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a56c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a56d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a56e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a56f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002a5700: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a5710: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002a5720: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002a5730: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a5740: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002a5750: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002a5760: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002a5770: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002a5780: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002a5790: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002a57a0: 2e34 2e37 0a20 202d 204e 4953 542d 3830  .4.7.  - NIST-80
│ │ │ +002a57b0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002a57c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002a57d0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002a57e0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002a57f0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002a5800: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002a5810: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002a5820: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002a5830: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002a5840: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002a5850: 0a20 202d 2073 6572 7669 6365 5f78 696e  .  - service_xin
│ │ │ +002a5860: 6574 645f 6469 7361 626c 6564 0a0a 2d20  etd_disabled..- 
│ │ │ +002a5870: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ +002a5880: 6e65 7464 2053 6572 7669 6365 202d 2044  netd Service - D
│ │ │ +002a5890: 6973 6162 6c65 2073 6572 7669 6365 2078  isable service x
│ │ │ +002a58a0: 696e 6574 640a 2020 626c 6f63 6b3a 0a0a  inetd.  block:..
│ │ │ +002a58b0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002a58c0: 6520 7869 6e65 7464 2053 6572 7669 6365  e xinetd Service
│ │ │ +002a58d0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +002a58e0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +002a58f0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +002a5900: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +002a5910: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002a5920: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002a5930: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +002a5940: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +002a5950: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +002a5960: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002a5970: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002a5980: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002a5990: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002a59a0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002a59b0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002a59c0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002a59d0: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ +002a59e0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +002a59f0: 6520 7869 6e65 7464 2e73 6572 7669 6365  e xinetd.service
│ │ │ +002a5a00: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002a5a10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002a5a20: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002a5a30: 6d65 3a20 7869 6e65 7464 2e73 6572 7669  me: xinetd.servi
│ │ │ +002a5a40: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002a5a50: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +002a5a60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002a5a70: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002a5a80: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002a5a90: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002a5aa0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002a5ab0: 2278 696e 6574 642e 7365 7276 6963 6522  "xinetd.service"
│ │ │ +002a5ac0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002a5ad0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002a5ae0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002a5af0: 2d20 7869 6e65 7464 2e73 6f63 6b65 740a  - xinetd.socket.
│ │ │ +002a5b00: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002a5b10: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002a5b20: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002a5b30: 6e69 742d 6669 6c65 7320 7869 6e65 7464  nit-files xinetd
│ │ │ +002a5b40: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002a5b50: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002a5b60: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002a5b70: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002a5b80: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002a5b90: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002a5ba0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002a5bb0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002a5bc0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002a5bd0: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ +002a5be0: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ +002a5bf0: 4469 7361 626c 6520 536f 636b 6574 2078  Disable Socket x
│ │ │ +002a5c00: 696e 6574 640a 2020 2020 616e 7369 626c  inetd.    ansibl
│ │ │ +002a5c10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002a5c20: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ +002a5c30: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ +002a5c40: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002a5c50: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002a5c60: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002a5c70: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002a5c80: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002a5c90: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002a5ca0: 6e65 7320 6973 2073 6561 7263 6828 2278  nes is search("x
│ │ │ +002a5cb0: 696e 6574 642e 736f 636b 6574 222c 206d  inetd.socket", m
│ │ │ +002a5cc0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002a5cd0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002a5ce0: 3830 302d 3137 312d 332e 342e 370a 2020  800-171-3.4.7.  
│ │ │ +002a5cf0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a5d00: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002a5d10: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002a5d20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a5d30: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002a5d40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002a5d50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002a5d60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002a5d70: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002a5d80: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002a5d90: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002a5da0: 7276 6963 655f 7869 6e65 7464 5f64 6973  rvice_xinetd_dis
│ │ │ +002a5db0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002a5dc0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002a5dd0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002a5de0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002a5df0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002a5e00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002a5e10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002a5e20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002a5e30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002a5e40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002a5e50: 743d 2223 6964 3130 3931 2220 7461 6269  t="#id1091" tabi
│ │ │ +002a5e60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002a5e70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002a5e80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002a5e90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002a5ea0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002a5eb0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002a5ec0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002a5ed0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002a5ee0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002a5ef0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002a5f00: 2069 643d 2269 6431 3039 3122 3e3c 7461   id="id1091"><ta
│ │ │ +002a5f10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002a5f20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002a5f30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002a5f40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002a5f50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002a5f60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002a5f70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a5f80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002a5f90: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002a5fa0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002a5fb0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002a5fc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a5fd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002a5fe0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002a5ff0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002a6000: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +002a6010: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +002a6020: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +002a6030: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +002a6040: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +002a6050: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +002a6060: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +002a6070: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002a6080: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002a6090: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002a60a0: 2d20 6e61 6d65 3a20 7869 6e65 7464 2e73  - name: xinetd.s
│ │ │ +002a60b0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +002a60c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002a60d0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +002a60e0: 0a20 2020 2020 202d 206e 616d 653a 2078  .      - name: x
│ │ │ +002a60f0: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ +002a6100: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002a6110: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002a6120: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +002a6130: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002a6140: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002a6150: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002a6160: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002a6170: 2d74 6172 6765 743d 2223 6964 3130 3932  -target="#id1092
│ │ │ +002a6180: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002a6190: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002a61a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002a61b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002a61c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002a61d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002a61e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002a61f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002a6200: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002a6210: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002a6220: 6522 2069 643d 2269 6431 3039 3222 3e3c  e" id="id1092"><
│ │ │ +002a6230: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002a6240: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002a6250: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002a6260: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002a6270: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002a6280: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002a6290: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a62a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002a62b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a62c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002a62d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002a62e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a62f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002a6300: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002a6310: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a6320: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +002a6330: 6973 6162 6c65 5f78 696e 6574 640a 0a63  isable_xinetd..c
│ │ │ +002a6340: 6c61 7373 2064 6973 6162 6c65 5f78 696e  lass disable_xin
│ │ │ +002a6350: 6574 6420 7b0a 2020 7365 7276 6963 6520  etd {.  service 
│ │ │ +002a6360: 7b27 7869 6e65 7464 273a 0a20 2020 2065  {'xinetd':.    e
│ │ │ +002a6370: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +002a6380: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +002a6390: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +002a63a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +002a63b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002a63c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002a63d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002a63e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002a63f0: 6172 6765 743d 2223 6964 3130 3933 2220  arget="#id1093" 
│ │ │ +002a6400: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002a6410: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002a6420: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002a6430: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002a6440: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002a6450: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002a6460: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002a6470: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002a6480: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a6490: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a64a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a64b0: 6964 3130 3933 223e 3c70 7265 3e3c 636f  id1093"><pre><co
│ │ │ +002a64c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +002a64d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +002a64e0: 736b 6564 203d 205b 2278 696e 6574 6422  sked = ["xinetd"
│ │ │ +002a64f0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002a6500: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002a6510: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002a6520: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002a6530: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002a6540: 6574 3d22 2369 6431 3039 3422 2074 6162  et="#id1094" tab
│ │ │  002a6550: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002a6560: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -174089,100 +174089,100 @@
│ │ │  002a8080: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002a8090: 3d22 2369 6431 3039 3622 2074 6162 696e  ="#id1096" tabin
│ │ │  002a80a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002a80b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002a80c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002a80d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002a80e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002a80f0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002a8100: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002a8110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a8120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a8130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a8140: 6964 3130 3936 223e 3c74 6162 6c65 2063  id1096"><table c
│ │ │ -002a8150: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a8160: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a8170: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a8180: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a8190: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a81a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a81b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a81c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002a81d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a81e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002a81f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002a8200: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a8210: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002a8220: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a8230: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a8240: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002a8250: 5f79 7073 6572 760a 0a63 6c61 7373 2072  _ypserv..class r
│ │ │ -002a8260: 656d 6f76 655f 7970 7365 7276 207b 0a20  emove_ypserv {. 
│ │ │ -002a8270: 2070 6163 6b61 6765 207b 2027 7970 7365   package { 'ypse
│ │ │ -002a8280: 7276 273a 0a20 2020 2065 6e73 7572 6520  rv':.    ensure 
│ │ │ -002a8290: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002a82a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002a82b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002a82c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002a82d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002a82e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002a82f0: 7461 7267 6574 3d22 2369 6431 3039 3722  target="#id1097"
│ │ │ -002a8300: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002a8310: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002a8320: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002a8330: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002a8340: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002a8350: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002a8360: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002a8370: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002a8380: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002a8390: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002a83a0: 6522 2069 643d 2269 6431 3039 3722 3e3c  e" id="id1097"><
│ │ │ -002a83b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002a83c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002a83d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002a83e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002a83f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002a8400: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002a8410: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a8420: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002a8430: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a8440: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002a8450: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002a8460: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a8470: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002a8480: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002a8490: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002a84a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002a84b0: 2755 6e69 6e73 7461 6c6c 2079 7073 6572  'Uninstall ypser
│ │ │ -002a84c0: 7620 5061 636b 6167 653a 2045 6e73 7572  v Package: Ensur
│ │ │ -002a84d0: 6520 7970 7365 7276 2069 7320 7265 6d6f  e ypserv is remo
│ │ │ -002a84e0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002a84f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002a8500: 2020 2020 6e61 6d65 3a20 7970 7365 7276      name: ypserv
│ │ │ -002a8510: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002a8520: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -002a8530: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002a8540: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002a8550: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002a8560: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002a8570: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -002a8580: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ -002a8590: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -002a85a0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002a85b0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002a85c0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -002a85d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002a85e0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -002a85f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002a8600: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002a8610: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002a8620: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a8630: 7061 636b 6167 655f 7970 7365 7276 5f72  package_ypserv_r
│ │ │ -002a8640: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002a80f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002a8100: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002a8110: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a8120: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a8130: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a8140: 2269 6431 3039 3622 3e3c 7461 626c 6520  "id1096"><table 
│ │ │ +002a8150: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a8160: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a8170: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a8180: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a8190: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a81a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a81b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a81c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a81d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a81e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a81f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002a8200: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a8210: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002a8220: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002a8230: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a8240: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +002a8250: 7461 6c6c 2079 7073 6572 7620 5061 636b  tall ypserv Pack
│ │ │ +002a8260: 6167 653a 2045 6e73 7572 6520 7970 7365  age: Ensure ypse
│ │ │ +002a8270: 7276 2069 7320 7265 6d6f 7665 6427 0a20  rv is removed'. 
│ │ │ +002a8280: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a8290: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002a82a0: 6d65 3a20 7970 7365 7276 0a20 2020 2073  me: ypserv.    s
│ │ │ +002a82b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002a82c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002a82d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002a82e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002a82f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002a8300: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002a8310: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +002a8320: 3528 3129 2863 290a 2020 2d20 5043 492d  5(1)(c).  - PCI-
│ │ │ +002a8330: 4453 532d 5265 712d 322e 322e 320a 2020  DSS-Req-2.2.2.  
│ │ │ +002a8340: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002a8350: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002a8360: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002a8370: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +002a8380: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +002a8390: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002a83a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002a83b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002a83c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002a83d0: 655f 7970 7365 7276 5f72 656d 6f76 6564  e_ypserv_removed
│ │ │ +002a83e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002a83f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002a8400: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002a8410: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002a8420: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002a8430: 743d 2223 6964 3130 3937 2220 7461 6269  t="#id1097" tabi
│ │ │ +002a8440: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002a8450: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002a8460: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002a8470: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002a8480: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002a8490: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002a84a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002a84b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a84c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a84d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a84e0: 2269 6431 3039 3722 3e3c 7461 626c 6520  "id1097"><table 
│ │ │ +002a84f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a8500: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a8510: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a8520: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a8530: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a8540: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a8550: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a8560: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a8570: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a8580: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a8590: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002a85a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a85b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002a85c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002a85d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a85e0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002a85f0: 655f 7970 7365 7276 0a0a 636c 6173 7320  e_ypserv..class 
│ │ │ +002a8600: 7265 6d6f 7665 5f79 7073 6572 7620 7b0a  remove_ypserv {.
│ │ │ +002a8610: 2020 7061 636b 6167 6520 7b20 2779 7073    package { 'yps
│ │ │ +002a8620: 6572 7627 3a0a 2020 2020 656e 7375 7265  erv':.    ensure
│ │ │ +002a8630: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +002a8640: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002a8650: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002a8660: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002a8670: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002a8680: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002a8690: 2d74 6172 6765 743d 2223 6964 3130 3938  -target="#id1098
│ │ │  002a86a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002a86b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -174359,243 +174359,243 @@
│ │ │  002a9160: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002a9170: 2223 6964 3131 3030 2220 7461 6269 6e64  "#id1100" tabind
│ │ │  002a9180: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002a9190: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002a91a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002a91b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002a91c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a91d0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002a91e0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002a91f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a9200: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a9210: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a9220: 6170 7365 2220 6964 3d22 6964 3131 3030  apse" id="id1100
│ │ │ -002a9230: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002a9240: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002a9250: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002a9260: 205b 2279 7073 6572 7622 5d0a 3c2f 636f   ["ypserv"].</co
│ │ │ -002a9270: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002a9280: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002a9290: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002a92a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002a92b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002a92c0: 6431 3130 3122 2074 6162 696e 6465 783d  d1101" tabindex=
│ │ │ -002a92d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002a92e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002a92f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002a9300: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002a9310: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a9320: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -002a9330: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -002a9340: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a9350: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a9360: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a9370: 6964 3131 3031 223e 3c74 6162 6c65 2063  id1101"><table c
│ │ │ -002a9380: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a9390: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a93a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a93b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a93c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a93d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a93e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a93f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -002a9400: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -002a9410: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002a9420: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -002a9430: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a9440: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002a9450: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002a9460: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a9470: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -002a9480: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -002a9490: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -002a94a0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -002a94b0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -002a94c0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -002a94d0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -002a94e0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -002a94f0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -002a9500: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -002a9510: 653a 2079 7073 6572 762e 7365 7276 6963  e: ypserv.servic
│ │ │ -002a9520: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -002a9530: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002a9540: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -002a9550: 2020 2d20 6e61 6d65 3a20 7970 7365 7276    - name: ypserv
│ │ │ -002a9560: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -002a9570: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002a9580: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -002a9590: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -002a95a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002a95b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002a95c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002a95d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002a95e0: 6574 3d22 2369 6431 3130 3222 2074 6162  et="#id1102" tab
│ │ │ -002a95f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002a9600: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002a9610: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002a9620: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002a9630: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002a9640: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002a9650: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002a9660: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a9670: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a9680: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a9690: 3d22 6964 3131 3032 223e 3c74 6162 6c65  ="id1102"><table
│ │ │ -002a96a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a96b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a96c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a96d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a96e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a96f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a9700: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a9710: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a9720: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a9730: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a9740: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002a9750: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a9760: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -002a9770: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -002a9780: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002a9790: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -002a97a0: 655f 7970 7365 7276 0a0a 636c 6173 7320  e_ypserv..class 
│ │ │ -002a97b0: 6469 7361 626c 655f 7970 7365 7276 207b  disable_ypserv {
│ │ │ -002a97c0: 0a20 2073 6572 7669 6365 207b 2779 7073  .  service {'yps
│ │ │ -002a97d0: 6572 7627 3a0a 2020 2020 656e 6162 6c65  erv':.    enable
│ │ │ -002a97e0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002a97f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002a9800: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -002a9810: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002a9820: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002a9830: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002a9840: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002a9850: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002a9860: 3d22 2369 6431 3130 3322 2074 6162 696e  ="#id1103" tabin
│ │ │ -002a9870: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002a9880: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002a9890: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002a98a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002a98b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002a98c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002a98d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002a98e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002a98f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002a9900: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002a9910: 2269 6431 3130 3322 3e3c 7461 626c 6520  "id1103"><table 
│ │ │ -002a9920: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002a9930: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002a9940: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002a9950: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002a9960: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002a9970: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a9980: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002a9990: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002a99a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a99b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002a99c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002a99d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002a99e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002a99f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002a9a00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002a9a10: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002a9a20: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002a9a30: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002a9a40: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002a9a50: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002a9a60: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002a9a70: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002a9a80: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002a9a90: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002a9aa0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002a9ab0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002a9ac0: 640a 2020 2d20 7365 7276 6963 655f 7970  d.  - service_yp
│ │ │ -002a9ad0: 7365 7276 5f64 6973 6162 6c65 640a 0a2d  serv_disabled..-
│ │ │ -002a9ae0: 206e 616d 653a 2044 6973 6162 6c65 2079   name: Disable y
│ │ │ -002a9af0: 7073 6572 7620 5365 7276 6963 6520 2d20  pserv Service - 
│ │ │ -002a9b00: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -002a9b10: 7970 7365 7276 0a20 2062 6c6f 636b 3a0a  ypserv.  block:.
│ │ │ -002a9b20: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002a9b30: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ -002a9b40: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -002a9b50: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -002a9b60: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -002a9b70: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002a9b80: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002a9b90: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002a9ba0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002a9bb0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002a9bc0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002a9bd0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002a9be0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002a9bf0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002a9c00: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002a9c10: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002a9c20: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002a9c30: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002a9c40: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ -002a9c50: 7620 5365 7276 6963 6520 2d20 456e 7375  v Service - Ensu
│ │ │ -002a9c60: 7265 2079 7073 6572 762e 7365 7276 6963  re ypserv.servic
│ │ │ -002a9c70: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002a9c80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a9c90: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002a9ca0: 616d 653a 2079 7073 6572 762e 7365 7276  ame: ypserv.serv
│ │ │ -002a9cb0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -002a9cc0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -002a9cd0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002a9ce0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002a9cf0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -002a9d00: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -002a9d10: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002a9d20: 2822 7970 7365 7276 2e73 6572 7669 6365  ("ypserv.service
│ │ │ -002a9d30: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002a9d40: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -002a9d50: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -002a9d60: 202d 2079 7073 6572 762e 736f 636b 6574   - ypserv.socket
│ │ │ -002a9d70: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002a9d80: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002a9d90: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002a9da0: 756e 6974 2d66 696c 6573 2079 7073 6572  unit-files ypser
│ │ │ -002a9db0: 762e 736f 636b 6574 0a20 2020 2072 6567  v.socket.    reg
│ │ │ -002a9dc0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -002a9dd0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -002a9de0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002a9df0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002a9e00: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002a9e10: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002a9e20: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002a9e30: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002a9e40: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002a9e50: 7970 7365 7276 2053 6572 7669 6365 202d  ypserv Service -
│ │ │ -002a9e60: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002a9e70: 7970 7365 7276 0a20 2020 2061 6e73 6962  ypserv.    ansib
│ │ │ -002a9e80: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002a9e90: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002a9ea0: 7970 7365 7276 2e73 6f63 6b65 740a 2020  ypserv.socket.  
│ │ │ -002a9eb0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002a9ec0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002a9ed0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002a9ee0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002a9ef0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002a9f00: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002a9f10: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002a9f20: 7970 7365 7276 2e73 6f63 6b65 7422 2c20  ypserv.socket", 
│ │ │ -002a9f30: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002a9f40: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002a9f50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002a9f60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002a9f70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002a9f80: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002a9f90: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002a9fa0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a9fb0: 7365 7276 6963 655f 7970 7365 7276 5f64  service_ypserv_d
│ │ │ -002a9fc0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -002a9fd0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -002a9fe0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -002a9ff0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002aa000: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002aa010: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002a91d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002a91e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002a91f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a9200: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a9210: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a9220: 6964 3131 3030 223e 3c74 6162 6c65 2063  id1100"><table c
│ │ │ +002a9230: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a9240: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a9250: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a9260: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a9270: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a9280: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a9290: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a92a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002a92b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a92c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002a92d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002a92e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002a92f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002a9300: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002a9310: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002a9320: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002a9330: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002a9340: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002a9350: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002a9360: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002a9370: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002a9380: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002a9390: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002a93a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002a93b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002a93c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002a93d0: 0a20 202d 2073 6572 7669 6365 5f79 7073  .  - service_yps
│ │ │ +002a93e0: 6572 765f 6469 7361 626c 6564 0a0a 2d20  erv_disabled..- 
│ │ │ +002a93f0: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ +002a9400: 7365 7276 2053 6572 7669 6365 202d 2044  serv Service - D
│ │ │ +002a9410: 6973 6162 6c65 2073 6572 7669 6365 2079  isable service y
│ │ │ +002a9420: 7073 6572 760a 2020 626c 6f63 6b3a 0a0a  pserv.  block:..
│ │ │ +002a9430: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002a9440: 6520 7970 7365 7276 2053 6572 7669 6365  e ypserv Service
│ │ │ +002a9450: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +002a9460: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +002a9470: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +002a9480: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +002a9490: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002a94a0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002a94b0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +002a94c0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +002a94d0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +002a94e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002a94f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002a9500: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002a9510: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002a9520: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002a9530: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002a9540: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002a9550: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ +002a9560: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +002a9570: 6520 7970 7365 7276 2e73 6572 7669 6365  e ypserv.service
│ │ │ +002a9580: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002a9590: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002a95a0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002a95b0: 6d65 3a20 7970 7365 7276 2e73 6572 7669  me: ypserv.servi
│ │ │ +002a95c0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002a95d0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +002a95e0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002a95f0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002a9600: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002a9610: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002a9620: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002a9630: 2279 7073 6572 762e 7365 7276 6963 6522  "ypserv.service"
│ │ │ +002a9640: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002a9650: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002a9660: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002a9670: 2d20 7970 7365 7276 2e73 6f63 6b65 740a  - ypserv.socket.
│ │ │ +002a9680: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002a9690: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002a96a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002a96b0: 6e69 742d 6669 6c65 7320 7970 7365 7276  nit-files ypserv
│ │ │ +002a96c0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002a96d0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002a96e0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002a96f0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002a9700: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002a9710: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002a9720: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002a9730: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002a9740: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002a9750: 206e 616d 653a 2044 6973 6162 6c65 2079   name: Disable y
│ │ │ +002a9760: 7073 6572 7620 5365 7276 6963 6520 2d20  pserv Service - 
│ │ │ +002a9770: 4469 7361 626c 6520 536f 636b 6574 2079  Disable Socket y
│ │ │ +002a9780: 7073 6572 760a 2020 2020 616e 7369 626c  pserv.    ansibl
│ │ │ +002a9790: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002a97a0: 643a 0a20 2020 2020 206e 616d 653a 2079  d:.      name: y
│ │ │ +002a97b0: 7073 6572 762e 736f 636b 6574 0a20 2020  pserv.socket.   
│ │ │ +002a97c0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002a97d0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002a97e0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002a97f0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002a9800: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002a9810: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002a9820: 6e65 7320 6973 2073 6561 7263 6828 2279  nes is search("y
│ │ │ +002a9830: 7073 6572 762e 736f 636b 6574 222c 206d  pserv.socket", m
│ │ │ +002a9840: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002a9850: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002a9860: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002a9870: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002a9880: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002a9890: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002a98a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002a98b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002a98c0: 6572 7669 6365 5f79 7073 6572 765f 6469  ervice_ypserv_di
│ │ │ +002a98d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002a98e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002a98f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002a9900: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002a9910: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002a9920: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002a9930: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002a9940: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002a9950: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002a9960: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002a9970: 6574 3d22 2369 6431 3130 3122 2074 6162  et="#id1101" tab
│ │ │ +002a9980: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002a9990: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002a99a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002a99b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002a99c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002a99d0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +002a99e0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +002a99f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a9a00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a9a10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a9a20: 2220 6964 3d22 6964 3131 3031 223e 3c74  " id="id1101"><t
│ │ │ +002a9a30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002a9a40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002a9a50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002a9a60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002a9a70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002a9a80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002a9a90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a9aa0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002a9ab0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +002a9ac0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a9ad0: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +002a9ae0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002a9af0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002a9b00: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002a9b10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002a9b20: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +002a9b30: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +002a9b40: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +002a9b50: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +002a9b60: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +002a9b70: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +002a9b80: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +002a9b90: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +002a9ba0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +002a9bb0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +002a9bc0: 202d 206e 616d 653a 2079 7073 6572 762e   - name: ypserv.
│ │ │ +002a9bd0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +002a9be0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002a9bf0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002a9c00: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +002a9c10: 7970 7365 7276 2e73 6f63 6b65 740a 2020  ypserv.socket.  
│ │ │ +002a9c20: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002a9c30: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002a9c40: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +002a9c50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002a9c60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002a9c70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002a9c80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002a9c90: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │ +002a9ca0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +002a9cb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002a9cc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002a9cd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002a9ce0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002a9cf0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002a9d00: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002a9d10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002a9d20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002a9d30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002a9d40: 7365 2220 6964 3d22 6964 3131 3032 223e  se" id="id1102">
│ │ │ +002a9d50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002a9d60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002a9d70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002a9d80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002a9d90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002a9da0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002a9db0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a9dc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002a9dd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a9de0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002a9df0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002a9e00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002a9e10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002a9e20: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +002a9e30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002a9e40: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +002a9e50: 6469 7361 626c 655f 7970 7365 7276 0a0a  disable_ypserv..
│ │ │ +002a9e60: 636c 6173 7320 6469 7361 626c 655f 7970  class disable_yp
│ │ │ +002a9e70: 7365 7276 207b 0a20 2073 6572 7669 6365  serv {.  service
│ │ │ +002a9e80: 207b 2779 7073 6572 7627 3a0a 2020 2020   {'ypserv':.    
│ │ │ +002a9e90: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +002a9ea0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +002a9eb0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +002a9ec0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +002a9ed0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002a9ee0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002a9ef0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002a9f00: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002a9f10: 7461 7267 6574 3d22 2369 6431 3130 3322  target="#id1103"
│ │ │ +002a9f20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002a9f30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002a9f40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002a9f50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002a9f60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002a9f70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002a9f80: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +002a9f90: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +002a9fa0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a9fb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a9fc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a9fd0: 2269 6431 3130 3322 3e3c 7072 653e 3c63  "id1103"><pre><c
│ │ │ +002a9fe0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +002a9ff0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +002aa000: 6173 6b65 6420 3d20 5b22 7970 7365 7276  asked = ["ypserv
│ │ │ +002aa010: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  002aa020: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002aa030: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002aa040: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002aa050: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002aa060: 6765 743d 2223 6964 3131 3034 2220 7461  get="#id1104" ta
│ │ │  002aa070: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002aa080: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -174931,95 +174931,95 @@
│ │ │  002ab520: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002ab530: 6574 3d22 2369 6431 3130 3622 2074 6162  et="#id1106" tab
│ │ │  002ab540: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002ab550: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002ab560: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002ab570: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002ab580: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002ab590: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002ab5a0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002ab5b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002ab5c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002ab5d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002ab5e0: 3d22 6964 3131 3036 223e 3c74 6162 6c65  ="id1106"><table
│ │ │ -002ab5f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002ab600: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002ab610: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002ab620: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002ab630: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002ab640: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002ab650: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002ab660: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002ab670: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002ab680: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002ab690: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002ab6a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002ab6b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002ab6c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002ab6d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002ab6e0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002ab6f0: 7665 5f72 7368 2d63 6c69 656e 740a 0a63  ve_rsh-client..c
│ │ │ -002ab700: 6c61 7373 2072 656d 6f76 655f 7273 682d  lass remove_rsh-
│ │ │ -002ab710: 636c 6965 6e74 207b 0a20 2070 6163 6b61  client {.  packa
│ │ │ -002ab720: 6765 207b 2027 7273 682d 636c 6965 6e74  ge { 'rsh-client
│ │ │ -002ab730: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002ab740: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002ab750: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002ab760: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002ab770: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002ab780: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002ab790: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002ab7a0: 7267 6574 3d22 2369 6431 3130 3722 2074  rget="#id1107" t
│ │ │ -002ab7b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002ab7c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002ab7d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002ab7e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002ab7f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002ab800: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002ab810: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002ab820: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002ab830: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002ab840: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002ab850: 2069 643d 2269 6431 3130 3722 3e3c 7461   id="id1107"><ta
│ │ │ -002ab860: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002ab870: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002ab880: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002ab890: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002ab8a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002ab8b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002ab8c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ab8d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002ab8e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002ab8f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002ab900: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002ab910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ab920: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002ab930: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002ab940: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002ab950: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002ab960: 6e69 6e73 7461 6c6c 2072 7368 2050 6163  ninstall rsh Pac
│ │ │ -002ab970: 6b61 6765 3a20 456e 7375 7265 2072 7368  kage: Ensure rsh
│ │ │ -002ab980: 2d63 6c69 656e 7420 6973 2072 656d 6f76  -client is remov
│ │ │ -002ab990: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002ab9a0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002ab9b0: 2020 206e 616d 653a 2072 7368 2d63 6c69     name: rsh-cli
│ │ │ -002ab9c0: 656e 740a 2020 2020 7374 6174 653a 2061  ent.    state: a
│ │ │ -002ab9d0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -002ab9e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002ab9f0: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ -002aba00: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -002aba10: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -002aba20: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002aba30: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002aba40: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002aba50: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002aba60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002aba70: 7061 636b 6167 655f 7273 685f 7265 6d6f  package_rsh_remo
│ │ │ -002aba80: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -002aba90: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002ab590: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002ab5a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002ab5b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002ab5c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002ab5d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002ab5e0: 643d 2269 6431 3130 3622 3e3c 7461 626c  d="id1106"><tabl
│ │ │ +002ab5f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002ab600: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002ab610: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002ab620: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002ab630: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002ab640: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002ab650: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002ab660: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002ab670: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002ab680: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002ab690: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002ab6a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002ab6b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002ab6c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002ab6d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002ab6e0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002ab6f0: 6e73 7461 6c6c 2072 7368 2050 6163 6b61  nstall rsh Packa
│ │ │ +002ab700: 6765 3a20 456e 7375 7265 2072 7368 2d63  ge: Ensure rsh-c
│ │ │ +002ab710: 6c69 656e 7420 6973 2072 656d 6f76 6564  lient is removed
│ │ │ +002ab720: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002ab730: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002ab740: 206e 616d 653a 2072 7368 2d63 6c69 656e   name: rsh-clien
│ │ │ +002ab750: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ +002ab760: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +002ab770: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002ab780: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ +002ab790: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002ab7a0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +002ab7b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002ab7c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002ab7d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002ab7e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002ab7f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002ab800: 636b 6167 655f 7273 685f 7265 6d6f 7665  ckage_rsh_remove
│ │ │ +002ab810: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +002ab820: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +002ab830: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002ab840: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002ab850: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002ab860: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002ab870: 2d74 6172 6765 743d 2223 6964 3131 3037  -target="#id1107
│ │ │ +002ab880: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002ab890: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002ab8a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002ab8b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002ab8c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002ab8d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002ab8e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002ab8f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002ab900: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002ab910: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002ab920: 6522 2069 643d 2269 6431 3130 3722 3e3c  e" id="id1107"><
│ │ │ +002ab930: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002ab940: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002ab950: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002ab960: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002ab970: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002ab980: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002ab990: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ab9a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002ab9b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002ab9c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002ab9d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002ab9e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ab9f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002aba00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002aba10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002aba20: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +002aba30: 2072 656d 6f76 655f 7273 682d 636c 6965   remove_rsh-clie
│ │ │ +002aba40: 6e74 0a0a 636c 6173 7320 7265 6d6f 7665  nt..class remove
│ │ │ +002aba50: 5f72 7368 2d63 6c69 656e 7420 7b0a 2020  _rsh-client {.  
│ │ │ +002aba60: 7061 636b 6167 6520 7b20 2772 7368 2d63  package { 'rsh-c
│ │ │ +002aba70: 6c69 656e 7427 3a0a 2020 2020 656e 7375  lient':.    ensu
│ │ │ +002aba80: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002aba90: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002abaa0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002abab0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002abac0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002abad0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002abae0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002abaf0: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │  002abb00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -175583,91 +175583,91 @@
│ │ │  002adde0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002addf0: 2369 6431 3131 3222 2074 6162 696e 6465  #id1112" tabinde
│ │ │  002ade00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002ade10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002ade20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002ade30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002ade40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002ade50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002ade60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002ade70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002ade80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002ade90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002adea0: 3131 3132 223e 3c74 6162 6c65 2063 6c61  1112"><table cla
│ │ │ -002adeb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002adec0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002aded0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002adee0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002adef0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002adf00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002adf10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002adf20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002adf30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002adf40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002adf50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002adf60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002adf70: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002adf80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002adf90: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002adfa0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -002adfb0: 616c 6b0a 0a63 6c61 7373 2072 656d 6f76  alk..class remov
│ │ │ -002adfc0: 655f 7461 6c6b 207b 0a20 2070 6163 6b61  e_talk {.  packa
│ │ │ -002adfd0: 6765 207b 2027 7461 6c6b 273a 0a20 2020  ge { 'talk':.   
│ │ │ -002adfe0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002adff0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002ae000: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002ae010: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002ae020: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002ae030: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002ae040: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002ae050: 2369 6431 3131 3322 2074 6162 696e 6465  #id1113" tabinde
│ │ │ -002ae060: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002ae070: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002ae080: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002ae090: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002ae0a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002ae0b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002ae0c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002ae0d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002ae0e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002ae0f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002ae100: 6431 3131 3322 3e3c 7461 626c 6520 636c  d1113"><table cl
│ │ │ -002ae110: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002ae120: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002ae130: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002ae140: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002ae150: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002ae160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002ae170: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002ae180: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002ae190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002ae1a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002ae1b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002ae1c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002ae1d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002ae1e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002ae1f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002ae200: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002ae210: 6c6c 2074 616c 6b20 5061 636b 6167 653a  ll talk Package:
│ │ │ -002ae220: 2045 6e73 7572 6520 7461 6c6b 2069 7320   Ensure talk is 
│ │ │ -002ae230: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -002ae240: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002ae250: 6765 3a0a 2020 2020 6e61 6d65 3a20 7461  ge:.    name: ta
│ │ │ -002ae260: 6c6b 0a20 2020 2073 7461 7465 3a20 6162  lk.    state: ab
│ │ │ -002ae270: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002ae280: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002ae290: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002ae2a0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -002ae2b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002ae2c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002ae2d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002ae2e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002ae2f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002ae300: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002ae310: 6765 5f74 616c 6b5f 7265 6d6f 7665 640a  ge_talk_removed.
│ │ │ +002ade50: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002ade60: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002ade70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002ade80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002ade90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002adea0: 6431 3131 3222 3e3c 7461 626c 6520 636c  d1112"><table cl
│ │ │ +002adeb0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002adec0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002aded0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002adee0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002adef0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002adf00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002adf10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002adf20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002adf30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002adf40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002adf50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002adf60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002adf70: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002adf80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002adf90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002adfa0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002adfb0: 6c6c 2074 616c 6b20 5061 636b 6167 653a  ll talk Package:
│ │ │ +002adfc0: 2045 6e73 7572 6520 7461 6c6b 2069 7320   Ensure talk is 
│ │ │ +002adfd0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002adfe0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002adff0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7461  ge:.    name: ta
│ │ │ +002ae000: 6c6b 0a20 2020 2073 7461 7465 3a20 6162  lk.    state: ab
│ │ │ +002ae010: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002ae020: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002ae030: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002ae040: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002ae050: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002ae060: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002ae070: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002ae080: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002ae090: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002ae0a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002ae0b0: 6765 5f74 616c 6b5f 7265 6d6f 7665 640a  ge_talk_removed.
│ │ │ +002ae0c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002ae0d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002ae0e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002ae0f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002ae100: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002ae110: 3d22 2369 6431 3131 3322 2074 6162 696e  ="#id1113" tabin
│ │ │ +002ae120: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002ae130: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002ae140: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002ae150: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002ae160: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002ae170: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002ae180: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002ae190: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002ae1a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002ae1b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002ae1c0: 6964 3131 3133 223e 3c74 6162 6c65 2063  id1113"><table c
│ │ │ +002ae1d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002ae1e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002ae1f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002ae200: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002ae210: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002ae220: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002ae230: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002ae240: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002ae250: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002ae260: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002ae270: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002ae280: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002ae290: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002ae2a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002ae2b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002ae2c0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +002ae2d0: 5f74 616c 6b0a 0a63 6c61 7373 2072 656d  _talk..class rem
│ │ │ +002ae2e0: 6f76 655f 7461 6c6b 207b 0a20 2070 6163  ove_talk {.  pac
│ │ │ +002ae2f0: 6b61 6765 207b 2027 7461 6c6b 273a 0a20  kage { 'talk':. 
│ │ │ +002ae300: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002ae310: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002ae320: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002ae330: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002ae340: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002ae350: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002ae360: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002ae370: 3d22 2369 6431 3131 3422 2074 6162 696e  ="#id1114" tabin
│ │ │  002ae380: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -175961,93 +175961,93 @@
│ │ │  002af580: 7267 6574 3d22 2369 6431 3131 3622 2074  rget="#id1116" t
│ │ │  002af590: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002af5a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002af5b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002af5c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002af5d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002af5e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002af5f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002af600: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002af610: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002af620: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002af630: 6964 3d22 6964 3131 3136 223e 3c74 6162  id="id1116"><tab
│ │ │ -002af640: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002af650: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002af660: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002af670: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002af680: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002af690: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002af6a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002af6b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002af6c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002af6d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002af6e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002af6f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002af700: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002af710: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002af720: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002af730: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002af740: 6d6f 7665 5f74 656c 6e65 740a 0a63 6c61  move_telnet..cla
│ │ │ -002af750: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ -002af760: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002af770: 7465 6c6e 6574 273a 0a20 2020 2065 6e73  telnet':.    ens
│ │ │ -002af780: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -002af790: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002af7a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002af7b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002af7c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002af7d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002af7e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002af7f0: 3131 3722 2074 6162 696e 6465 783d 2230  117" tabindex="0
│ │ │ -002af800: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002af810: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002af820: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002af830: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002af840: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002af850: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002af860: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002af870: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002af880: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002af890: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ -002af8a0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -002af8b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002af8c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002af8d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002af8e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002af8f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002af900: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002af910: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002af920: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002af930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002af940: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002af950: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002af960: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002af970: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002af980: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002af990: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002af9a0: 6d65 3a20 2752 656d 6f76 6520 7465 6c6e  me: 'Remove teln
│ │ │ -002af9b0: 6574 2043 6c69 656e 7473 3a20 456e 7375  et Clients: Ensu
│ │ │ -002af9c0: 7265 2074 656c 6e65 7420 6973 2072 656d  re telnet is rem
│ │ │ -002af9d0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -002af9e0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -002af9f0: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ -002afa00: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -002afa10: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -002afa20: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002afa30: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ -002afa40: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002afa50: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -002afa60: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002afa70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002afa80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002afa90: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -002afaa0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002afab0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -002afac0: 6163 6b61 6765 5f74 656c 6e65 745f 7265  ackage_telnet_re
│ │ │ -002afad0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002af5f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002af600: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002af610: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002af620: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002af630: 2069 643d 2269 6431 3131 3622 3e3c 7461   id="id1116"><ta
│ │ │ +002af640: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002af650: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002af660: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002af670: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002af680: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002af690: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002af6a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002af6b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002af6c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002af6d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002af6e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002af6f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002af700: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002af710: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002af720: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002af730: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ +002af740: 656d 6f76 6520 7465 6c6e 6574 2043 6c69  emove telnet Cli
│ │ │ +002af750: 656e 7473 3a20 456e 7375 7265 2074 656c  ents: Ensure tel
│ │ │ +002af760: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ +002af770: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002af780: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002af790: 616d 653a 2074 656c 6e65 740a 2020 2020  ame: telnet.    
│ │ │ +002af7a0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +002af7b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002af7c0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002af7d0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002af7e0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002af7f0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002af800: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002af810: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002af820: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002af830: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002af840: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002af850: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002af860: 5f74 656c 6e65 745f 7265 6d6f 7665 640a  _telnet_removed.
│ │ │ +002af870: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002af880: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002af890: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002af8a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002af8b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002af8c0: 3d22 2369 6431 3131 3722 2074 6162 696e  ="#id1117" tabin
│ │ │ +002af8d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002af8e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002af8f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002af900: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002af910: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002af920: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002af930: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002af940: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002af950: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002af960: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002af970: 6964 3131 3137 223e 3c74 6162 6c65 2063  id1117"><table c
│ │ │ +002af980: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002af990: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002af9a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002af9b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002af9c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002af9d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002af9e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002af9f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002afa00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002afa10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002afa20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002afa30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002afa40: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002afa50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002afa60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002afa70: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +002afa80: 5f74 656c 6e65 740a 0a63 6c61 7373 2072  _telnet..class r
│ │ │ +002afa90: 656d 6f76 655f 7465 6c6e 6574 207b 0a20  emove_telnet {. 
│ │ │ +002afaa0: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ +002afab0: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ +002afac0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002afad0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002afae0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002afaf0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002afb00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002afb10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002afb20: 7461 7267 6574 3d22 2369 6431 3131 3822  target="#id1118"
│ │ │  002afb30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002afb40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -176429,98 +176429,98 @@
│ │ │  002b12c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002b12d0: 743d 2223 6964 3131 3230 2220 7461 6269  t="#id1120" tabi
│ │ │  002b12e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002b12f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002b1300: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002b1310: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002b1320: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002b1330: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002b1340: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002b1350: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002b1360: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002b1370: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002b1380: 2269 6431 3132 3022 3e3c 7461 626c 6520  "id1120"><table 
│ │ │ -002b1390: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002b13a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002b13b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002b13c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002b13d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002b13e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b13f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002b1400: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002b1410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b1420: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002b1430: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002b1440: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002b1450: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002b1460: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002b1470: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002b1480: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002b1490: 655f 7466 7470 642d 6870 610a 0a63 6c61  e_tftpd-hpa..cla
│ │ │ -002b14a0: 7373 2072 656d 6f76 655f 7466 7470 642d  ss remove_tftpd-
│ │ │ -002b14b0: 6870 6120 7b0a 2020 7061 636b 6167 6520  hpa {.  package 
│ │ │ -002b14c0: 7b20 2774 6674 7064 2d68 7061 273a 0a20  { 'tftpd-hpa':. 
│ │ │ -002b14d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002b14e0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002b14f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002b1500: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002b1510: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002b1520: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002b1530: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002b1540: 3d22 2369 6431 3132 3122 2074 6162 696e  ="#id1121" tabin
│ │ │ -002b1550: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002b1560: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002b1570: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002b1580: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002b1590: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002b15a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002b15b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002b15c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002b15d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002b15e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002b15f0: 2269 6431 3132 3122 3e3c 7461 626c 6520  "id1121"><table 
│ │ │ -002b1600: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002b1610: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002b1620: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002b1630: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002b1640: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002b1650: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b1660: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002b1670: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002b1680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b1690: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002b16a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002b16b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002b16c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002b16d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002b16e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002b16f0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -002b1700: 7461 6c6c 2074 6674 7064 2d68 7061 2050  tall tftpd-hpa P
│ │ │ -002b1710: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ -002b1720: 6674 7064 2d68 7061 2069 7320 7265 6d6f  ftpd-hpa is remo
│ │ │ -002b1730: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002b1740: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002b1750: 2020 2020 6e61 6d65 3a20 7466 7470 642d      name: tftpd-
│ │ │ -002b1760: 6870 610a 2020 2020 7374 6174 653a 2061  hpa.    state: a
│ │ │ -002b1770: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -002b1780: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002b1790: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -002b17a0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002b17b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002b17c0: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -002b17d0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -002b17e0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -002b17f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002b1800: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -002b1810: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -002b1820: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002b1830: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -002b1840: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002b1850: 2d20 7061 636b 6167 655f 7466 7470 2d73  - package_tftp-s
│ │ │ -002b1860: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +002b1330: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002b1340: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002b1350: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002b1360: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002b1370: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002b1380: 3d22 6964 3131 3230 223e 3c74 6162 6c65  ="id1120"><table
│ │ │ +002b1390: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002b13a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002b13b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002b13c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002b13d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002b13e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002b13f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002b1400: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002b1410: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b1420: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002b1430: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002b1440: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002b1450: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002b1460: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002b1470: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b1480: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002b1490: 7374 616c 6c20 7466 7470 642d 6870 6120  stall tftpd-hpa 
│ │ │ +002b14a0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002b14b0: 7466 7470 642d 6870 6120 6973 2072 656d  tftpd-hpa is rem
│ │ │ +002b14c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002b14d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002b14e0: 0a20 2020 206e 616d 653a 2074 6674 7064  .    name: tftpd
│ │ │ +002b14f0: 2d68 7061 0a20 2020 2073 7461 7465 3a20  -hpa.    state: 
│ │ │ +002b1500: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002b1510: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002b1520: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002b1530: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002b1540: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002b1550: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +002b1560: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002b1570: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002b1580: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002b1590: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +002b15a0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +002b15b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002b15c0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002b15d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002b15e0: 202d 2070 6163 6b61 6765 5f74 6674 702d   - package_tftp-
│ │ │ +002b15f0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +002b1600: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002b1610: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002b1620: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002b1630: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002b1640: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002b1650: 2223 6964 3131 3231 2220 7461 6269 6e64  "#id1121" tabind
│ │ │ +002b1660: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002b1670: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002b1680: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002b1690: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002b16a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002b16b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002b16c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002b16d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b16e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b16f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b1700: 6431 3132 3122 3e3c 7461 626c 6520 636c  d1121"><table cl
│ │ │ +002b1710: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b1720: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b1730: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b1740: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b1750: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b1760: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b1770: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b1780: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002b1790: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b17a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b17b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002b17c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b17d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002b17e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b17f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b1800: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002b1810: 7466 7470 642d 6870 610a 0a63 6c61 7373  tftpd-hpa..class
│ │ │ +002b1820: 2072 656d 6f76 655f 7466 7470 642d 6870   remove_tftpd-hp
│ │ │ +002b1830: 6120 7b0a 2020 7061 636b 6167 6520 7b20  a {.  package { 
│ │ │ +002b1840: 2774 6674 7064 2d68 7061 273a 0a20 2020  'tftpd-hpa':.   
│ │ │ +002b1850: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002b1860: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002b1870: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002b1880: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002b1890: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002b18a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002b18b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002b18c0: 2369 6431 3132 3222 2074 6162 696e 6465  #id1122" tabinde
│ │ │  002b18d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -176792,255 +176792,255 @@
│ │ │  002b2970: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002b2980: 2223 6964 3131 3234 2220 7461 6269 6e64  "#id1124" tabind
│ │ │  002b2990: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002b29a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002b29b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002b29c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002b29d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b29e0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002b29f0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002b2a00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b2a10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b2a20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b2a30: 6170 7365 2220 6964 3d22 6964 3131 3234  apse" id="id1124
│ │ │ -002b2a40: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002b2a50: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002b2a60: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002b2a70: 205b 2274 6674 7064 2d68 7061 225d 0a3c   ["tftpd-hpa"].<
│ │ │ -002b2a80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002b2a90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002b2aa0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002b2ab0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002b2ac0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002b2ad0: 2223 6964 3131 3235 2220 7461 6269 6e64  "#id1125" tabind
│ │ │ -002b2ae0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002b2af0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002b2b00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002b2b10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002b2b20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b2b30: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -002b2b40: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -002b2b50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b2b60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b2b70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b2b80: 643d 2269 6431 3132 3522 3e3c 7461 626c  d="id1125"><tabl
│ │ │ -002b2b90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002b2ba0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002b2bb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002b2bc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002b2bd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002b2be0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b2bf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002b2c00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002b2c10: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -002b2c20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002b2c30: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -002b2c40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b2c50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b2c60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002b2c70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002b2c80: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -002b2c90: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002b2ca0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002b2cb0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002b2cc0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002b2cd0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -002b2ce0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -002b2cf0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -002b2d00: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -002b2d10: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -002b2d20: 6e61 6d65 3a20 7466 7470 642d 6870 612e  name: tftpd-hpa.
│ │ │ -002b2d30: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -002b2d40: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002b2d50: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -002b2d60: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -002b2d70: 7466 7470 642d 6870 612e 736f 636b 6574  tftpd-hpa.socket
│ │ │ -002b2d80: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002b2d90: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002b2da0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -002b2db0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002b2dc0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002b2dd0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002b2de0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002b2df0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002b2e00: 3131 3236 2220 7461 6269 6e64 6578 3d22  1126" tabindex="
│ │ │ -002b2e10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002b2e20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002b2e30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002b2e40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002b2e50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002b2e60: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002b2e70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002b2e80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002b2e90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002b2ea0: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ -002b2eb0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -002b2ec0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002b2ed0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002b2ee0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002b2ef0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002b2f00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002b2f10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002b2f20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002b2f30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b2f40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002b2f50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002b2f60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002b2f70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002b2f80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002b2f90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002b2fa0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002b2fb0: 6465 2064 6973 6162 6c65 5f74 6674 7064  de disable_tftpd
│ │ │ -002b2fc0: 2d68 7061 0a0a 636c 6173 7320 6469 7361  -hpa..class disa
│ │ │ -002b2fd0: 626c 655f 7466 7470 642d 6870 6120 7b0a  ble_tftpd-hpa {.
│ │ │ -002b2fe0: 2020 7365 7276 6963 6520 7b27 7466 7470    service {'tftp
│ │ │ -002b2ff0: 642d 6870 6127 3a0a 2020 2020 656e 6162  d-hpa':.    enab
│ │ │ -002b3000: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -002b3010: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002b3020: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -002b3030: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002b3040: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002b3050: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002b3060: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002b3070: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002b3080: 6574 3d22 2369 6431 3132 3722 2074 6162  et="#id1127" tab
│ │ │ -002b3090: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002b30a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002b30b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002b30c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002b30d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002b30e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002b30f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002b3100: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b3110: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b3120: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b3130: 643d 2269 6431 3132 3722 3e3c 7461 626c  d="id1127"><tabl
│ │ │ -002b3140: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002b3150: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002b3160: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002b3170: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002b3180: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002b3190: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b31a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002b31b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002b31c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b31d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002b31e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002b31f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002b3200: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002b3210: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002b3220: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002b3230: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002b3240: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002b3250: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002b3260: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002b3270: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002b3280: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002b3290: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002b32a0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002b32b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002b32c0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002b32d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002b32e0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -002b32f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002b3300: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002b3310: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002b3320: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002b3330: 7276 6963 655f 7466 7470 5f64 6973 6162  rvice_tftp_disab
│ │ │ -002b3340: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -002b3350: 6162 6c65 2074 6674 7064 2d68 7061 2053  able tftpd-hpa S
│ │ │ -002b3360: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -002b3370: 2073 6572 7669 6365 2074 6674 7064 2d68   service tftpd-h
│ │ │ -002b3380: 7061 0a20 2062 6c6f 636b 3a0a 0a20 202d  pa.  block:..  -
│ │ │ -002b3390: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -002b33a0: 6674 7064 2d68 7061 2053 6572 7669 6365  ftpd-hpa Service
│ │ │ -002b33b0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002b33c0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002b33d0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -002b33e0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002b33f0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002b3400: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002b3410: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -002b3420: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -002b3430: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -002b3440: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002b3450: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002b3460: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002b3470: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002b3480: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002b3490: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002b34a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002b34b0: 3a20 4469 7361 626c 6520 7466 7470 642d  : Disable tftpd-
│ │ │ -002b34c0: 6870 6120 5365 7276 6963 6520 2d20 456e  hpa Service - En
│ │ │ -002b34d0: 7375 7265 2074 6674 7064 2d68 7061 2e73  sure tftpd-hpa.s
│ │ │ -002b34e0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002b34f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002b3500: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002b3510: 2020 2020 6e61 6d65 3a20 7466 7470 642d      name: tftpd-
│ │ │ -002b3520: 6870 612e 7365 7276 6963 650a 2020 2020  hpa.service.    
│ │ │ -002b3530: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002b3540: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002b3550: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002b3560: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002b3570: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002b3580: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002b3590: 7320 7365 6172 6368 2822 7466 7470 642d  s search("tftpd-
│ │ │ -002b35a0: 6870 612e 7365 7276 6963 6522 2c20 6d75  hpa.service", mu
│ │ │ -002b35b0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002b35c0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002b35d0: 636b 6574 2045 7869 7374 7320 2d20 7466  cket Exists - tf
│ │ │ -002b35e0: 7470 642d 6870 612e 736f 636b 6574 0a20  tpd-hpa.socket. 
│ │ │ -002b35f0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002b3600: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002b3610: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002b3620: 6974 2d66 696c 6573 2074 6674 7064 2d68  it-files tftpd-h
│ │ │ -002b3630: 7061 2e73 6f63 6b65 740a 2020 2020 7265  pa.socket.    re
│ │ │ -002b3640: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002b3650: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002b3660: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002b3670: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002b3680: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002b3690: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002b36a0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002b36b0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002b36c0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002b36d0: 2074 6674 7064 2d68 7061 2053 6572 7669   tftpd-hpa Servi
│ │ │ -002b36e0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -002b36f0: 6b65 7420 7466 7470 642d 6870 610a 2020  ket tftpd-hpa.  
│ │ │ -002b3700: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002b3710: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -002b3720: 206e 616d 653a 2074 6674 7064 2d68 7061   name: tftpd-hpa
│ │ │ -002b3730: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002b3740: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002b3750: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002b3760: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002b3770: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002b3780: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002b3790: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002b37a0: 7320 7365 6172 6368 2822 7466 7470 642d  s search("tftpd-
│ │ │ -002b37b0: 6870 612e 736f 636b 6574 222c 206d 756c  hpa.socket", mul
│ │ │ -002b37c0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -002b37d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002b37e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002b37f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002b3800: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002b3810: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002b3820: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002b3830: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -002b3840: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -002b3850: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002b3860: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002b3870: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002b3880: 202d 2073 6572 7669 6365 5f74 6674 705f   - service_tftp_
│ │ │ -002b3890: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -002b38a0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -002b38b0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -002b38c0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002b38d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002b38e0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +002b29e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002b29f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002b2a00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b2a10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b2a20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b2a30: 6964 3131 3234 223e 3c74 6162 6c65 2063  id1124"><table c
│ │ │ +002b2a40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b2a50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b2a60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b2a70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b2a80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b2a90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b2aa0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b2ab0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002b2ac0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b2ad0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002b2ae0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002b2af0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b2b00: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002b2b10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002b2b20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002b2b30: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002b2b40: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002b2b50: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002b2b60: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002b2b70: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002b2b80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002b2b90: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002b2ba0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002b2bb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002b2bc0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +002b2bd0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +002b2be0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +002b2bf0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002b2c00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002b2c10: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002b2c20: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002b2c30: 6365 5f74 6674 705f 6469 7361 626c 6564  ce_tftp_disabled
│ │ │ +002b2c40: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +002b2c50: 6520 7466 7470 642d 6870 6120 5365 7276  e tftpd-hpa Serv
│ │ │ +002b2c60: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +002b2c70: 7276 6963 6520 7466 7470 642d 6870 610a  rvice tftpd-hpa.
│ │ │ +002b2c80: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002b2c90: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ +002b2ca0: 642d 6870 6120 5365 7276 6963 6520 2d20  d-hpa Service - 
│ │ │ +002b2cb0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002b2cc0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002b2cd0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +002b2ce0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002b2cf0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002b2d00: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002b2d10: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002b2d20: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002b2d30: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002b2d40: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002b2d50: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002b2d60: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002b2d70: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002b2d80: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002b2d90: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002b2da0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002b2db0: 6973 6162 6c65 2074 6674 7064 2d68 7061  isable tftpd-hpa
│ │ │ +002b2dc0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +002b2dd0: 6520 7466 7470 642d 6870 612e 7365 7276  e tftpd-hpa.serv
│ │ │ +002b2de0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002b2df0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002b2e00: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002b2e10: 206e 616d 653a 2074 6674 7064 2d68 7061   name: tftpd-hpa
│ │ │ +002b2e20: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +002b2e30: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002b2e40: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002b2e50: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +002b2e60: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002b2e70: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002b2e80: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002b2e90: 6561 7263 6828 2274 6674 7064 2d68 7061  earch("tftpd-hpa
│ │ │ +002b2ea0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002b2eb0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002b2ec0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002b2ed0: 7420 4578 6973 7473 202d 2074 6674 7064  t Exists - tftpd
│ │ │ +002b2ee0: 2d68 7061 2e73 6f63 6b65 740a 2020 2020  -hpa.socket.    
│ │ │ +002b2ef0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002b2f00: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002b2f10: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002b2f20: 6669 6c65 7320 7466 7470 642d 6870 612e  files tftpd-hpa.
│ │ │ +002b2f30: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002b2f40: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +002b2f50: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002b2f60: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002b2f70: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002b2f80: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002b2f90: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002b2fa0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002b2fb0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002b2fc0: 6e61 6d65 3a20 4469 7361 626c 6520 7466  name: Disable tf
│ │ │ +002b2fd0: 7470 642d 6870 6120 5365 7276 6963 6520  tpd-hpa Service 
│ │ │ +002b2fe0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +002b2ff0: 2074 6674 7064 2d68 7061 0a20 2020 2061   tftpd-hpa.    a
│ │ │ +002b3000: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002b3010: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002b3020: 6d65 3a20 7466 7470 642d 6870 612e 736f  me: tftpd-hpa.so
│ │ │ +002b3030: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +002b3040: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002b3050: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002b3060: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002b3070: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002b3080: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002b3090: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002b30a0: 6561 7263 6828 2274 6674 7064 2d68 7061  earch("tftpd-hpa
│ │ │ +002b30b0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +002b30c0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +002b30d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002b30e0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +002b30f0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002b3100: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002b3110: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002b3120: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002b3130: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +002b3140: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002b3150: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002b3160: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002b3170: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002b3180: 7365 7276 6963 655f 7466 7470 5f64 6973  service_tftp_dis
│ │ │ +002b3190: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002b31a0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002b31b0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002b31c0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002b31d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002b31e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002b31f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002b3200: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002b3210: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002b3220: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002b3230: 743d 2223 6964 3131 3235 2220 7461 6269  t="#id1125" tabi
│ │ │ +002b3240: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002b3250: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002b3260: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002b3270: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002b3280: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002b3290: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002b32a0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002b32b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002b32c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002b32d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002b32e0: 2069 643d 2269 6431 3132 3522 3e3c 7461   id="id1125"><ta
│ │ │ +002b32f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002b3300: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002b3310: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002b3320: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002b3330: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002b3340: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002b3350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b3360: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002b3370: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002b3380: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002b3390: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002b33a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b33b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002b33c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002b33d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002b33e0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +002b33f0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +002b3400: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +002b3410: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +002b3420: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +002b3430: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +002b3440: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +002b3450: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002b3460: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002b3470: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002b3480: 2d20 6e61 6d65 3a20 7466 7470 642d 6870  - name: tftpd-hp
│ │ │ +002b3490: 612e 7365 7276 6963 650a 2020 2020 2020  a.service.      
│ │ │ +002b34a0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002b34b0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +002b34c0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +002b34d0: 3a20 7466 7470 642d 6870 612e 736f 636b  : tftpd-hpa.sock
│ │ │ +002b34e0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +002b34f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002b3500: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +002b3510: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002b3520: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002b3530: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002b3540: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002b3550: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002b3560: 6964 3131 3236 2220 7461 6269 6e64 6578  id1126" tabindex
│ │ │ +002b3570: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002b3580: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002b3590: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002b35a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002b35b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002b35c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002b35d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b35e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b35f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b3600: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b3610: 3132 3622 3e3c 7461 626c 6520 636c 6173  126"><table clas
│ │ │ +002b3620: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002b3630: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002b3640: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002b3650: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002b3660: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002b3670: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b3680: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002b3690: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002b36a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b36b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002b36c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002b36d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002b36e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +002b36f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002b3700: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +002b3710: 6c75 6465 2064 6973 6162 6c65 5f74 6674  lude disable_tft
│ │ │ +002b3720: 7064 2d68 7061 0a0a 636c 6173 7320 6469  pd-hpa..class di
│ │ │ +002b3730: 7361 626c 655f 7466 7470 642d 6870 6120  sable_tftpd-hpa 
│ │ │ +002b3740: 7b0a 2020 7365 7276 6963 6520 7b27 7466  {.  service {'tf
│ │ │ +002b3750: 7470 642d 6870 6127 3a0a 2020 2020 656e  tpd-hpa':.    en
│ │ │ +002b3760: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002b3770: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002b3780: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002b3790: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002b37a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002b37b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002b37c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002b37d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002b37e0: 7267 6574 3d22 2369 6431 3132 3722 2074  rget="#id1127" t
│ │ │ +002b37f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002b3800: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002b3810: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002b3820: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002b3830: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002b3840: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002b3850: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +002b3860: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +002b3870: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b3880: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b3890: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b38a0: 6431 3132 3722 3e3c 7072 653e 3c63 6f64  d1127"><pre><cod
│ │ │ +002b38b0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +002b38c0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +002b38d0: 6b65 6420 3d20 5b22 7466 7470 642d 6870  ked = ["tftpd-hp
│ │ │ +002b38e0: 6122 5d0a 3c2f 636f 6465 3e3c 2f70 7265  a"].</code></pre
│ │ │  002b38f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002b3900: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002b3910: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002b3920: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002b3930: 7267 6574 3d22 2369 6431 3132 3822 2074  rget="#id1128" t
│ │ │  002b3940: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002b3950: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -177258,89 +177258,89 @@
│ │ │  002b4690: 6172 6765 743d 2223 6964 3131 3330 2220  arget="#id1130" 
│ │ │  002b46a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002b46b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002b46c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002b46d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002b46e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002b46f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002b4700: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002b4710: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b4720: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b4730: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b4740: 2069 643d 2269 6431 3133 3022 3e3c 7461   id="id1130"><ta
│ │ │ -002b4750: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002b4760: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002b4770: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002b4780: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002b4790: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002b47a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002b47b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b47c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002b47d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b47e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002b47f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002b4800: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b4810: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b4820: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002b4830: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002b4840: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002b4850: 656d 6f76 655f 7273 796e 630a 0a63 6c61  emove_rsync..cla
│ │ │ -002b4860: 7373 2072 656d 6f76 655f 7273 796e 6320  ss remove_rsync 
│ │ │ -002b4870: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -002b4880: 7379 6e63 273a 0a20 2020 2065 6e73 7572  sync':.    ensur
│ │ │ -002b4890: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002b48a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002b48b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002b48c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002b48d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002b48e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002b48f0: 612d 7461 7267 6574 3d22 2369 6431 3133  a-target="#id113
│ │ │ -002b4900: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -002b4910: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002b4920: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002b4930: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002b4940: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002b4950: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b4960: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002b4970: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b4980: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b4990: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b49a0: 7073 6522 2069 643d 2269 6431 3133 3122  pse" id="id1131"
│ │ │ -002b49b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b49c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b49d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b49e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b49f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b4a00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b4a10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b4a20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b4a30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b4a40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b4a50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b4a60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b4a70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b4a80: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002b4a90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b4aa0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002b4ab0: 3a20 2755 6e69 6e73 7461 6c6c 2072 7379  : 'Uninstall rsy
│ │ │ -002b4ac0: 6e63 2050 6163 6b61 6765 3a20 456e 7375  nc Package: Ensu
│ │ │ -002b4ad0: 7265 2072 7379 6e63 2069 7320 7265 6d6f  re rsync is remo
│ │ │ -002b4ae0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002b4af0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002b4b00: 2020 2020 6e61 6d65 3a20 7273 796e 630a      name: rsync.
│ │ │ -002b4b10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002b4b20: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -002b4b30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002b4b40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002b4b50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002b4b60: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002b4b70: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002b4b80: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002b4b90: 2d20 7061 636b 6167 655f 7273 796e 635f  - package_rsync_
│ │ │ -002b4ba0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +002b4700: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002b4710: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002b4720: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002b4730: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002b4740: 2220 6964 3d22 6964 3131 3330 223e 3c74  " id="id1130"><t
│ │ │ +002b4750: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002b4760: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002b4770: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002b4780: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002b4790: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002b47a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002b47b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b47c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002b47d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b47e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002b47f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002b4800: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b4810: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002b4820: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002b4830: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002b4840: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002b4850: 556e 696e 7374 616c 6c20 7273 796e 6320  Uninstall rsync 
│ │ │ +002b4860: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002b4870: 7273 796e 6320 6973 2072 656d 6f76 6564  rsync is removed
│ │ │ +002b4880: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002b4890: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002b48a0: 206e 616d 653a 2072 7379 6e63 0a20 2020   name: rsync.   
│ │ │ +002b48b0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002b48c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002b48d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002b48e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002b48f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002b4900: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002b4910: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002b4920: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002b4930: 6163 6b61 6765 5f72 7379 6e63 5f72 656d  ackage_rsync_rem
│ │ │ +002b4940: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002b4950: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002b4960: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002b4970: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002b4980: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002b4990: 6172 6765 743d 2223 6964 3131 3331 2220  arget="#id1131" 
│ │ │ +002b49a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002b49b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002b49c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002b49d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002b49e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002b49f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002b4a00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002b4a10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002b4a20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002b4a30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002b4a40: 2069 643d 2269 6431 3133 3122 3e3c 7461   id="id1131"><ta
│ │ │ +002b4a50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002b4a60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002b4a70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002b4a80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002b4a90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002b4aa0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002b4ab0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b4ac0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002b4ad0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b4ae0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002b4af0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002b4b00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b4b10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002b4b20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002b4b30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002b4b40: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002b4b50: 656d 6f76 655f 7273 796e 630a 0a63 6c61  emove_rsync..cla
│ │ │ +002b4b60: 7373 2072 656d 6f76 655f 7273 796e 6320  ss remove_rsync 
│ │ │ +002b4b70: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +002b4b80: 7379 6e63 273a 0a20 2020 2065 6e73 7572  sync':.    ensur
│ │ │ +002b4b90: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +002b4ba0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  002b4bb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002b4bc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002b4bd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002b4be0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002b4bf0: 612d 7461 7267 6574 3d22 2369 6431 3133  a-target="#id113
│ │ │  002b4c00: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  002b4c10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -177515,250 +177515,250 @@
│ │ │  002b56a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002b56b0: 6431 3133 3422 2074 6162 696e 6465 783d  d1134" tabindex=
│ │ │  002b56c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002b56d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002b56e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002b56f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002b5700: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002b5710: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002b5720: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002b5730: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002b5740: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002b5750: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002b5760: 6522 2069 643d 2269 6431 3133 3422 3e3c  e" id="id1134"><
│ │ │ -002b5770: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002b5780: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002b5790: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -002b57a0: 7273 796e 6364 225d 0a3c 2f63 6f64 653e  rsyncd"].</code>
│ │ │ -002b57b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002b57c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002b57d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002b57e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002b57f0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002b5800: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │ -002b5810: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002b5820: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002b5830: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002b5840: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002b5850: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002b5860: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -002b5870: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002b5880: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002b5890: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002b58a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002b58b0: 3133 3522 3e3c 7461 626c 6520 636c 6173  135"><table clas
│ │ │ -002b58c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002b58d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002b58e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002b58f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002b5900: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002b5910: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b5920: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002b5930: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -002b5940: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -002b5950: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002b5960: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -002b5970: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b5980: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002b5990: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002b59a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002b59b0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002b59c0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -002b59d0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -002b59e0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -002b59f0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -002b5a00: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -002b5a10: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -002b5a20: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -002b5a30: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -002b5a40: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -002b5a50: 7273 796e 6364 2e73 6572 7669 6365 0a20  rsyncd.service. 
│ │ │ -002b5a60: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002b5a70: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002b5a80: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -002b5a90: 206e 616d 653a 2072 7379 6e63 642e 736f   name: rsyncd.so
│ │ │ -002b5aa0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -002b5ab0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002b5ac0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -002b5ad0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002b5ae0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002b5af0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002b5b00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002b5b10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002b5b20: 2223 6964 3131 3336 2220 7461 6269 6e64  "#id1136" tabind
│ │ │ -002b5b30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002b5b40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002b5b50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002b5b60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002b5b70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b5b80: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002b5b90: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002b5ba0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b5bb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b5bc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b5bd0: 6431 3133 3622 3e3c 7461 626c 6520 636c  d1136"><table cl
│ │ │ -002b5be0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002b5bf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002b5c00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002b5c10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002b5c20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002b5c30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b5c40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002b5c50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002b5c60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b5c70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002b5c80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002b5c90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b5ca0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -002b5cb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002b5cc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -002b5cd0: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ -002b5ce0: 7379 6e63 640a 0a63 6c61 7373 2064 6973  syncd..class dis
│ │ │ -002b5cf0: 6162 6c65 5f72 7379 6e63 6420 7b0a 2020  able_rsyncd {.  
│ │ │ -002b5d00: 7365 7276 6963 6520 7b27 7273 796e 6364  service {'rsyncd
│ │ │ -002b5d10: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -002b5d20: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -002b5d30: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -002b5d40: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -002b5d50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002b5d60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002b5d70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002b5d80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002b5d90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002b5da0: 6964 3131 3337 2220 7461 6269 6e64 6578  id1137" tabindex
│ │ │ -002b5db0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002b5dc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002b5dd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002b5de0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002b5df0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002b5e00: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002b5e10: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002b5e20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002b5e30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002b5e40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002b5e50: 3131 3337 223e 3c74 6162 6c65 2063 6c61  1137"><table cla
│ │ │ -002b5e60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002b5e70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002b5e80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002b5e90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002b5ea0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002b5eb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b5ec0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002b5ed0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002b5ee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b5ef0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002b5f00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002b5f10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002b5f20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002b5f30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002b5f40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002b5f50: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002b5f60: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002b5f70: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002b5f80: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -002b5f90: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -002b5fa0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002b5fb0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -002b5fc0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002b5fd0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002b5fe0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002b5ff0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002b6000: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002b6010: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002b6020: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002b6030: 5f72 7379 6e63 645f 6469 7361 626c 6564  _rsyncd_disabled
│ │ │ -002b6040: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -002b6050: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ -002b6060: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ -002b6070: 7361 626c 6520 7365 7276 6963 6520 7273  sable service rs
│ │ │ -002b6080: 796e 6364 0a20 2062 6c6f 636b 3a0a 0a20  yncd.  block:.. 
│ │ │ -002b6090: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ -002b60a0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ -002b60b0: 7320 6469 7361 626c 6564 202d 2043 6f6c  s disabled - Col
│ │ │ -002b60c0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -002b60d0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -002b60e0: 0a20 2020 2020 2074 6865 2053 7973 7465  .      the Syste
│ │ │ -002b60f0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002b6100: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002b6110: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002b6120: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -002b6130: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -002b6140: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -002b6150: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002b6160: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002b6170: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002b6180: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002b6190: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002b61a0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002b61b0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002b61c0: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ -002b61d0: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ -002b61e0: 6c65 6420 2d20 456e 7375 7265 2072 7379  led - Ensure rsy
│ │ │ -002b61f0: 6e63 642e 7365 7276 6963 6520 6973 204d  ncd.service is M
│ │ │ -002b6200: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002b6210: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002b6220: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -002b6230: 7379 6e63 642e 7365 7276 6963 650a 2020  syncd.service.  
│ │ │ -002b6240: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002b6250: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002b6260: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002b6270: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002b6280: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002b6290: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002b62a0: 2069 7320 7365 6172 6368 2822 7273 796e   is search("rsyn
│ │ │ -002b62b0: 6364 2e73 6572 7669 6365 222c 206d 756c  cd.service", mul
│ │ │ -002b62c0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -002b62d0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -002b62e0: 6b65 7420 4578 6973 7473 202d 2072 7379  ket Exists - rsy
│ │ │ -002b62f0: 6e63 642e 736f 636b 6574 0a20 2020 2061  ncd.socket.    a
│ │ │ -002b6300: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002b6310: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002b6320: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002b6330: 696c 6573 2072 7379 6e63 642e 736f 636b  iles rsyncd.sock
│ │ │ -002b6340: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002b6350: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002b6360: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002b6370: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002b6380: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -002b6390: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002b63a0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002b63b0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002b63c0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002b63d0: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ -002b63e0: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ -002b63f0: 6c65 6420 2d20 4469 7361 626c 6520 536f  led - Disable So
│ │ │ -002b6400: 636b 6574 2072 7379 6e63 640a 2020 2020  cket rsyncd.    
│ │ │ -002b6410: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002b6420: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002b6430: 616d 653a 2072 7379 6e63 642e 736f 636b  ame: rsyncd.sock
│ │ │ -002b6440: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -002b6450: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -002b6460: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002b6470: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002b6480: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -002b6490: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -002b64a0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002b64b0: 7263 6828 2272 7379 6e63 642e 736f 636b  rch("rsyncd.sock
│ │ │ -002b64c0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002b64d0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002b64e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002b64f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002b6500: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -002b6510: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002b6520: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002b6530: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002b6540: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002b6550: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002b6560: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002b6570: 6365 5f72 7379 6e63 645f 6469 7361 626c  ce_rsyncd_disabl
│ │ │ -002b6580: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002b6590: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002b65a0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002b65b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002b65c0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002b5710: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002b5720: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b5730: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b5740: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b5750: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b5760: 3133 3422 3e3c 7461 626c 6520 636c 6173  134"><table clas
│ │ │ +002b5770: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002b5780: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002b5790: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002b57a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002b57b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002b57c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b57d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002b57e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002b57f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b5800: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002b5810: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002b5820: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002b5830: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002b5840: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b5850: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002b5860: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002b5870: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002b5880: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002b5890: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002b58a0: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ +002b58b0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002b58c0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002b58d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002b58e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002b58f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002b5900: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002b5910: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002b5920: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002b5930: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002b5940: 7273 796e 6364 5f64 6973 6162 6c65 640a  rsyncd_disabled.
│ │ │ +002b5950: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +002b5960: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ +002b5970: 7320 6469 7361 626c 6564 202d 2044 6973  s disabled - Dis
│ │ │ +002b5980: 6162 6c65 2073 6572 7669 6365 2072 7379  able service rsy
│ │ │ +002b5990: 6e63 640a 2020 626c 6f63 6b3a 0a0a 2020  ncd.  block:..  
│ │ │ +002b59a0: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ +002b59b0: 7379 6e63 6420 7365 7276 6963 6520 6973  syncd service is
│ │ │ +002b59c0: 2064 6973 6162 6c65 6420 2d20 436f 6c6c   disabled - Coll
│ │ │ +002b59d0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +002b59e0: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ +002b59f0: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ +002b5a00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002b5a10: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002b5a20: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002b5a30: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +002b5a40: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002b5a50: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002b5a60: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002b5a70: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002b5a80: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002b5a90: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +002b5aa0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002b5ab0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002b5ac0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002b5ad0: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ +002b5ae0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +002b5af0: 6564 202d 2045 6e73 7572 6520 7273 796e  ed - Ensure rsyn
│ │ │ +002b5b00: 6364 2e73 6572 7669 6365 2069 7320 4d61  cd.service is Ma
│ │ │ +002b5b10: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +002b5b20: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002b5b30: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ +002b5b40: 796e 6364 2e73 6572 7669 6365 0a20 2020  yncd.service.   
│ │ │ +002b5b50: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002b5b60: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002b5b70: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002b5b80: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002b5b90: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002b5ba0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002b5bb0: 6973 2073 6561 7263 6828 2272 7379 6e63  is search("rsync
│ │ │ +002b5bc0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +002b5bd0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002b5be0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002b5bf0: 6574 2045 7869 7374 7320 2d20 7273 796e  et Exists - rsyn
│ │ │ +002b5c00: 6364 2e73 6f63 6b65 740a 2020 2020 616e  cd.socket.    an
│ │ │ +002b5c10: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002b5c20: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002b5c30: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002b5c40: 6c65 7320 7273 796e 6364 2e73 6f63 6b65  les rsyncd.socke
│ │ │ +002b5c50: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002b5c60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002b5c70: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002b5c80: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002b5c90: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002b5ca0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002b5cb0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002b5cc0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002b5cd0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002b5ce0: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ +002b5cf0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +002b5d00: 6564 202d 2044 6973 6162 6c65 2053 6f63  ed - Disable Soc
│ │ │ +002b5d10: 6b65 7420 7273 796e 6364 0a20 2020 2061  ket rsyncd.    a
│ │ │ +002b5d20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002b5d30: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002b5d40: 6d65 3a20 7273 796e 6364 2e73 6f63 6b65  me: rsyncd.socke
│ │ │ +002b5d50: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +002b5d60: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +002b5d70: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002b5d80: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002b5d90: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +002b5da0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +002b5db0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002b5dc0: 6368 2822 7273 796e 6364 2e73 6f63 6b65  ch("rsyncd.socke
│ │ │ +002b5dd0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +002b5de0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002b5df0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002b5e00: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002b5e10: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +002b5e20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002b5e30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002b5e40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002b5e50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002b5e60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002b5e70: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002b5e80: 655f 7273 796e 6364 5f64 6973 6162 6c65  e_rsyncd_disable
│ │ │ +002b5e90: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002b5ea0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +002b5eb0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002b5ec0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002b5ed0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002b5ee0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002b5ef0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002b5f00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002b5f10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002b5f20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002b5f30: 6964 3131 3335 2220 7461 6269 6e64 6578  id1135" tabindex
│ │ │ +002b5f40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002b5f50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002b5f60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002b5f70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002b5f80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002b5f90: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002b5fa0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002b5fb0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002b5fc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002b5fd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002b5fe0: 2269 6431 3133 3522 3e3c 7461 626c 6520  "id1135"><table 
│ │ │ +002b5ff0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002b6000: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002b6010: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002b6020: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002b6030: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002b6040: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b6050: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002b6060: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002b6070: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002b6080: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002b6090: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002b60a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002b60b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002b60c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002b60d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002b60e0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002b60f0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002b6100: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002b6110: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002b6120: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002b6130: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +002b6140: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +002b6150: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +002b6160: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +002b6170: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +002b6180: 6d65 3a20 7273 796e 6364 2e73 6572 7669  me: rsyncd.servi
│ │ │ +002b6190: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +002b61a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002b61b0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +002b61c0: 2020 202d 206e 616d 653a 2072 7379 6e63     - name: rsync
│ │ │ +002b61d0: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ +002b61e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002b61f0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002b6200: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002b6210: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002b6220: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002b6230: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002b6240: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002b6250: 6765 743d 2223 6964 3131 3336 2220 7461  get="#id1136" ta
│ │ │ +002b6260: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002b6270: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002b6280: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002b6290: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002b62a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002b62b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002b62c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002b62d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002b62e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002b62f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002b6300: 643d 2269 6431 3133 3622 3e3c 7461 626c  d="id1136"><tabl
│ │ │ +002b6310: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002b6320: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002b6330: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002b6340: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002b6350: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002b6360: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b6370: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002b6380: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002b6390: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b63a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002b63b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002b63c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002b63d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002b63e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002b63f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b6400: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002b6410: 6c65 5f72 7379 6e63 640a 0a63 6c61 7373  le_rsyncd..class
│ │ │ +002b6420: 2064 6973 6162 6c65 5f72 7379 6e63 6420   disable_rsyncd 
│ │ │ +002b6430: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ +002b6440: 796e 6364 273a 0a20 2020 2065 6e61 626c  yncd':.    enabl
│ │ │ +002b6450: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +002b6460: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002b6470: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +002b6480: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002b6490: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002b64a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002b64b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002b64c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002b64d0: 743d 2223 6964 3131 3337 2220 7461 6269  t="#id1137" tabi
│ │ │ +002b64e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002b64f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002b6500: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002b6510: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002b6520: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002b6530: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +002b6540: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +002b6550: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b6560: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b6570: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b6580: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b6590: 3337 223e 3c70 7265 3e3c 636f 6465 3e0a  37"><pre><code>.
│ │ │ +002b65a0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +002b65b0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +002b65c0: 203d 205b 2272 7379 6e63 6422 5d0a 3c2f   = ["rsyncd"].</
│ │ │  002b65d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002b65e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002b65f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002b6600: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002b6610: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002b6620: 2369 6431 3133 3822 2074 6162 696e 6465  #id1138" tabinde
│ │ │  002b6630: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -178141,93 +178141,93 @@
│ │ │  002b7dc0: 7267 6574 3d22 2369 6431 3134 3022 2074  rget="#id1140" t
│ │ │  002b7dd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002b7de0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002b7df0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002b7e00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002b7e10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002b7e20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b7e30: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002b7e40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002b7e50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002b7e60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002b7e70: 6964 3d22 6964 3131 3430 223e 3c74 6162  id="id1140"><tab
│ │ │ -002b7e80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002b7e90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002b7ea0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002b7eb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002b7ec0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002b7ed0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b7ee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002b7ef0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002b7f00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b7f10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002b7f20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002b7f30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002b7f40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002b7f50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002b7f60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002b7f70: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002b7f80: 6d6f 7665 5f63 7570 730a 0a63 6c61 7373  move_cups..class
│ │ │ -002b7f90: 2072 656d 6f76 655f 6375 7073 207b 0a20   remove_cups {. 
│ │ │ -002b7fa0: 2070 6163 6b61 6765 207b 2027 6375 7073   package { 'cups
│ │ │ -002b7fb0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002b7fc0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002b7fd0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002b7fe0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002b7ff0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002b8000: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002b8010: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002b8020: 7267 6574 3d22 2369 6431 3134 3122 2074  rget="#id1141" t
│ │ │ -002b8030: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002b8040: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002b8050: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002b8060: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002b8070: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002b8080: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b8090: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002b80a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b80b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b80c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b80d0: 2069 643d 2269 6431 3134 3122 3e3c 7461   id="id1141"><ta
│ │ │ -002b80e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002b80f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002b8100: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002b8110: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002b8120: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002b8130: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002b8140: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b8150: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002b8160: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b8170: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002b8180: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002b8190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b81a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b81b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002b81c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002b81d0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002b81e0: 6e69 6e73 7461 6c6c 2043 5550 5320 5061  ninstall CUPS Pa
│ │ │ -002b81f0: 636b 6167 653a 2045 6e73 7572 6520 6375  ckage: Ensure cu
│ │ │ -002b8200: 7073 2069 7320 7265 6d6f 7665 6427 0a20  ps is removed'. 
│ │ │ -002b8210: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002b8220: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002b8230: 6d65 3a20 6375 7073 0a20 2020 2073 7461  me: cups.    sta
│ │ │ -002b8240: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002b8250: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002b8260: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002b8270: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002b8280: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002b8290: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002b82a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002b82b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002b82c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002b82d0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002b82e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -002b82f0: 6163 6b61 6765 5f63 7570 735f 7265 6d6f  ackage_cups_remo
│ │ │ -002b8300: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -002b8310: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002b7e30: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002b7e40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002b7e50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002b7e60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002b7e70: 2069 643d 2269 6431 3134 3022 3e3c 7461   id="id1140"><ta
│ │ │ +002b7e80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002b7e90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002b7ea0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002b7eb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002b7ec0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002b7ed0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002b7ee0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b7ef0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002b7f00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b7f10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002b7f20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002b7f30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b7f40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002b7f50: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002b7f60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002b7f70: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +002b7f80: 6e69 6e73 7461 6c6c 2043 5550 5320 5061  ninstall CUPS Pa
│ │ │ +002b7f90: 636b 6167 653a 2045 6e73 7572 6520 6375  ckage: Ensure cu
│ │ │ +002b7fa0: 7073 2069 7320 7265 6d6f 7665 6427 0a20  ps is removed'. 
│ │ │ +002b7fb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002b7fc0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002b7fd0: 6d65 3a20 6375 7073 0a20 2020 2073 7461  me: cups.    sta
│ │ │ +002b7fe0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +002b7ff0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002b8000: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002b8010: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002b8020: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002b8030: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +002b8040: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002b8050: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002b8060: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002b8070: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002b8080: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002b8090: 6163 6b61 6765 5f63 7570 735f 7265 6d6f  ackage_cups_remo
│ │ │ +002b80a0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +002b80b0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002b80c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002b80d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002b80e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002b80f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002b8100: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002b8110: 3431 2220 7461 6269 6e64 6578 3d22 3022  41" tabindex="0"
│ │ │ +002b8120: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002b8130: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002b8140: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002b8150: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002b8160: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002b8170: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002b8180: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002b8190: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002b81a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002b81b0: 7073 6522 2069 643d 2269 6431 3134 3122  pse" id="id1141"
│ │ │ +002b81c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002b81d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002b81e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002b81f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002b8200: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002b8210: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002b8220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b8230: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002b8240: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002b8250: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002b8260: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002b8270: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002b8280: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002b8290: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002b82a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002b82b0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002b82c0: 6465 2072 656d 6f76 655f 6375 7073 0a0a  de remove_cups..
│ │ │ +002b82d0: 636c 6173 7320 7265 6d6f 7665 5f63 7570  class remove_cup
│ │ │ +002b82e0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +002b82f0: 2763 7570 7327 3a0a 2020 2020 656e 7375  'cups':.    ensu
│ │ │ +002b8300: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002b8310: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002b8320: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002b8330: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002b8340: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002b8350: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002b8360: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002b8370: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │  002b8380: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -178476,250 +178476,250 @@
│ │ │  002b92b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002b92c0: 6574 3d22 2369 6431 3134 3422 2074 6162  et="#id1144" tab
│ │ │  002b92d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002b92e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002b92f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002b9300: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002b9310: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002b9320: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002b9330: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002b9340: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002b9350: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002b9360: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002b9370: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002b9380: 3134 3422 3e3c 7072 653e 3c63 6f64 653e  144"><pre><code>
│ │ │ -002b9390: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -002b93a0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -002b93b0: 6420 3d20 5b22 6375 7073 225d 0a3c 2f63  d = ["cups"].</c
│ │ │ -002b93c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002b93d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002b93e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002b93f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002b9400: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002b9410: 6964 3131 3435 2220 7461 6269 6e64 6578  id1145" tabindex
│ │ │ -002b9420: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002b9430: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002b9440: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002b9450: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002b9460: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002b9470: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -002b9480: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -002b9490: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002b94a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002b94b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002b94c0: 2269 6431 3134 3522 3e3c 7461 626c 6520  "id1145"><table 
│ │ │ -002b94d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002b94e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002b94f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002b9500: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002b9510: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002b9520: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b9530: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002b9540: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002b9550: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -002b9560: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002b9570: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -002b9580: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002b9590: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002b95a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002b95b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002b95c0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -002b95d0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -002b95e0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -002b95f0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002b9600: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002b9610: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -002b9620: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -002b9630: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002b9640: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002b9650: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -002b9660: 6d65 3a20 6375 7073 2e73 6572 7669 6365  me: cups.service
│ │ │ -002b9670: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002b9680: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002b9690: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -002b96a0: 202d 206e 616d 653a 2063 7570 732e 736f   - name: cups.so
│ │ │ -002b96b0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -002b96c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002b96d0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -002b96e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002b96f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002b9700: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002b9710: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002b9720: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002b9730: 2223 6964 3131 3436 2220 7461 6269 6e64  "#id1146" tabind
│ │ │ -002b9740: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002b9750: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002b9760: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002b9770: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002b9780: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b9790: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002b97a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002b97b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b97c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b97d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b97e0: 6431 3134 3622 3e3c 7461 626c 6520 636c  d1146"><table cl
│ │ │ -002b97f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002b9800: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002b9810: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002b9820: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002b9830: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002b9840: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b9850: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002b9860: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002b9870: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b9880: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002b9890: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002b98a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b98b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -002b98c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002b98d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -002b98e0: 6e63 6c75 6465 2064 6973 6162 6c65 5f63  nclude disable_c
│ │ │ -002b98f0: 7570 730a 0a63 6c61 7373 2064 6973 6162  ups..class disab
│ │ │ -002b9900: 6c65 5f63 7570 7320 7b0a 2020 7365 7276  le_cups {.  serv
│ │ │ -002b9910: 6963 6520 7b27 6375 7073 273a 0a20 2020  ice {'cups':.   
│ │ │ -002b9920: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -002b9930: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -002b9940: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -002b9950: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002b9960: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002b9970: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002b9980: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002b9990: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002b99a0: 2d74 6172 6765 743d 2223 6964 3131 3437  -target="#id1147
│ │ │ -002b99b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002b99c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002b99d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002b99e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002b99f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002b9a00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002b9a10: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002b9a20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002b9a30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002b9a40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002b9a50: 7365 2220 6964 3d22 6964 3131 3437 223e  se" id="id1147">
│ │ │ -002b9a60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002b9a70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002b9a80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002b9a90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002b9aa0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002b9ab0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002b9ac0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b9ad0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002b9ae0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b9af0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002b9b00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002b9b10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002b9b20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002b9b30: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002b9b40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002b9b50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002b9b60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002b9b70: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002b9b80: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002b9b90: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002b9ba0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002b9bb0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002b9bc0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002b9bd0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002b9be0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002b9bf0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002b9c00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002b9c10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002b9c20: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002b9c30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002b9c40: 2073 6572 7669 6365 5f63 7570 735f 6469   service_cups_di
│ │ │ -002b9c50: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ -002b9c60: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -002b9c70: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -002b9c80: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ -002b9c90: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -002b9ca0: 6375 7073 0a20 2062 6c6f 636b 3a0a 0a20  cups.  block:.. 
│ │ │ -002b9cb0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002b9cc0: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ -002b9cd0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -002b9ce0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -002b9cf0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -002b9d00: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002b9d10: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002b9d20: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002b9d30: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002b9d40: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002b9d50: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002b9d60: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002b9d70: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002b9d80: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002b9d90: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002b9da0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002b9db0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002b9dc0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002b9dd0: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ -002b9de0: 5550 5320 5365 7276 6963 6520 2d20 456e  UPS Service - En
│ │ │ -002b9df0: 7375 7265 2063 7570 732e 7365 7276 6963  sure cups.servic
│ │ │ -002b9e00: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002b9e10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002b9e20: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002b9e30: 616d 653a 2063 7570 732e 7365 7276 6963  ame: cups.servic
│ │ │ -002b9e40: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002b9e50: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002b9e60: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002b9e70: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002b9e80: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -002b9e90: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002b9ea0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002b9eb0: 6375 7073 2e73 6572 7669 6365 222c 206d  cups.service", m
│ │ │ -002b9ec0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002b9ed0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002b9ee0: 6f63 6b65 7420 4578 6973 7473 202d 2063  ocket Exists - c
│ │ │ -002b9ef0: 7570 732e 736f 636b 6574 0a20 2020 2061  ups.socket.    a
│ │ │ -002b9f00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002b9f10: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002b9f20: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002b9f30: 696c 6573 2063 7570 732e 736f 636b 6574  iles cups.socket
│ │ │ -002b9f40: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002b9f50: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002b9f60: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002b9f70: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002b9f80: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002b9f90: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002b9fa0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002b9fb0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002b9fc0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002b9fd0: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ -002b9fe0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002b9ff0: 6c65 2053 6f63 6b65 7420 6375 7073 0a20  le Socket cups. 
│ │ │ -002ba000: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002ba010: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002ba020: 2020 6e61 6d65 3a20 6375 7073 2e73 6f63    name: cups.soc
│ │ │ -002ba030: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -002ba040: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -002ba050: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002ba060: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002ba070: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -002ba080: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -002ba090: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002ba0a0: 6172 6368 2822 6375 7073 2e73 6f63 6b65  arch("cups.socke
│ │ │ -002ba0b0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002ba0c0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002ba0d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002ba0e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002ba0f0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002ba100: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002ba110: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -002ba120: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002ba130: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002ba140: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002ba150: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002ba160: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002ba170: 6375 7073 5f64 6973 6162 6c65 640a 2020  cups_disabled.  
│ │ │ -002ba180: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002ba190: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ -002ba1a0: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ -002ba1b0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002ba1c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002ba1d0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002b9320: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002b9330: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002b9340: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002b9350: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002b9360: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002b9370: 643d 2269 6431 3134 3422 3e3c 7461 626c  d="id1144"><tabl
│ │ │ +002b9380: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002b9390: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002b93a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002b93b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002b93c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002b93d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b93e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002b93f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002b9400: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b9410: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002b9420: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002b9430: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002b9440: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002b9450: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002b9460: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002b9470: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002b9480: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002b9490: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002b94a0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002b94b0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002b94c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002b94d0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002b94e0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002b94f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002b9500: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002b9510: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002b9520: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002b9530: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002b9540: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002b9550: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002b9560: 6963 655f 6375 7073 5f64 6973 6162 6c65  ice_cups_disable
│ │ │ +002b9570: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +002b9580: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ +002b9590: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ +002b95a0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002b95b0: 6c65 2073 6572 7669 6365 2063 7570 730a  le service cups.
│ │ │ +002b95c0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002b95d0: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +002b95e0: 4355 5053 2053 6572 7669 6365 202d 2043  CUPS Service - C
│ │ │ +002b95f0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +002b9600: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +002b9610: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +002b9620: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002b9630: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002b9640: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002b9650: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +002b9660: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +002b9670: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +002b9680: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002b9690: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002b96a0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +002b96b0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +002b96c0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002b96d0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002b96e0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002b96f0: 7361 626c 6520 7468 6520 4355 5053 2053  sable the CUPS S
│ │ │ +002b9700: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +002b9710: 6375 7073 2e73 6572 7669 6365 2069 7320  cups.service is 
│ │ │ +002b9720: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +002b9730: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002b9740: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002b9750: 6375 7073 2e73 6572 7669 6365 0a20 2020  cups.service.   
│ │ │ +002b9760: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002b9770: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002b9780: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002b9790: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002b97a0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002b97b0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002b97c0: 6973 2073 6561 7263 6828 2263 7570 732e  is search("cups.
│ │ │ +002b97d0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +002b97e0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +002b97f0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +002b9800: 2045 7869 7374 7320 2d20 6375 7073 2e73   Exists - cups.s
│ │ │ +002b9810: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +002b9820: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002b9830: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002b9840: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002b9850: 6375 7073 2e73 6f63 6b65 740a 2020 2020  cups.socket.    
│ │ │ +002b9860: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +002b9870: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +002b9880: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002b9890: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002b98a0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002b98b0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002b98c0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002b98d0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002b98e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002b98f0: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ +002b9900: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +002b9910: 636b 6574 2063 7570 730a 2020 2020 616e  cket cups.    an
│ │ │ +002b9920: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002b9930: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002b9940: 653a 2063 7570 732e 736f 636b 6574 0a20  e: cups.socket. 
│ │ │ +002b9950: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002b9960: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +002b9970: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +002b9980: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002b9990: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002b99a0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002b99b0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002b99c0: 2263 7570 732e 736f 636b 6574 222c 206d  "cups.socket", m
│ │ │ +002b99d0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002b99e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002b99f0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002b9a00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002b9a10: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +002b9a20: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +002b9a30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002b9a40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002b9a50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002b9a60: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002b9a70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002b9a80: 202d 2073 6572 7669 6365 5f63 7570 735f   - service_cups_
│ │ │ +002b9a90: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +002b9aa0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +002b9ab0: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ +002b9ac0: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ +002b9ad0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002b9ae0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002b9af0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002b9b00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002b9b10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002b9b20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002b9b30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002b9b40: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002b9b50: 3435 2220 7461 6269 6e64 6578 3d22 3022  45" tabindex="0"
│ │ │ +002b9b60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002b9b70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002b9b80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002b9b90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002b9ba0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002b9bb0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +002b9bc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b9bd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b9be0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b9bf0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b9c00: 3134 3522 3e3c 7461 626c 6520 636c 6173  145"><table clas
│ │ │ +002b9c10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002b9c20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002b9c30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002b9c40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002b9c50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002b9c60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b9c70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002b9c80: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +002b9c90: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +002b9ca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002b9cb0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +002b9cc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b9cd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002b9ce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b9cf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b9d00: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +002b9d10: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +002b9d20: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +002b9d30: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +002b9d40: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +002b9d50: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +002b9d60: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +002b9d70: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +002b9d80: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +002b9d90: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +002b9da0: 6375 7073 2e73 6572 7669 6365 0a20 2020  cups.service.   
│ │ │ +002b9db0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002b9dc0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002b9dd0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +002b9de0: 616d 653a 2063 7570 732e 736f 636b 6574  ame: cups.socket
│ │ │ +002b9df0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002b9e00: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002b9e10: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +002b9e20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b9e30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b9e40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b9e50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b9e60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b9e70: 3131 3436 2220 7461 6269 6e64 6578 3d22  1146" tabindex="
│ │ │ +002b9e80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b9e90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b9ea0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b9eb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b9ec0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b9ed0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002b9ee0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b9ef0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b9f00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b9f10: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ +002b9f20: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +002b9f30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b9f40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b9f50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b9f60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b9f70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b9f80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b9f90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b9fa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b9fb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b9fc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b9fd0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b9fe0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b9ff0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002ba000: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002ba010: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002ba020: 6465 2064 6973 6162 6c65 5f63 7570 730a  de disable_cups.
│ │ │ +002ba030: 0a63 6c61 7373 2064 6973 6162 6c65 5f63  .class disable_c
│ │ │ +002ba040: 7570 7320 7b0a 2020 7365 7276 6963 6520  ups {.  service 
│ │ │ +002ba050: 7b27 6375 7073 273a 0a20 2020 2065 6e61  {'cups':.    ena
│ │ │ +002ba060: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +002ba070: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002ba080: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +002ba090: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002ba0a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002ba0b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002ba0c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002ba0d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002ba0e0: 6765 743d 2223 6964 3131 3437 2220 7461  get="#id1147" ta
│ │ │ +002ba0f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002ba100: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002ba110: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002ba120: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002ba130: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002ba140: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002ba150: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002ba160: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002ba170: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002ba180: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002ba190: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002ba1a0: 3131 3437 223e 3c70 7265 3e3c 636f 6465  1147"><pre><code
│ │ │ +002ba1b0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +002ba1c0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002ba1d0: 6564 203d 205b 2263 7570 7322 5d0a 3c2f  ed = ["cups"].</
│ │ │  002ba1e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002ba1f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002ba200: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002ba210: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002ba220: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002ba230: 2369 6431 3134 3822 2074 6162 696e 6465  #id1148" tabinde
│ │ │  002ba240: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -179071,89 +179071,89 @@
│ │ │  002bb7e0: 6765 743d 2223 6964 3131 3530 2220 7461  get="#id1150" ta
│ │ │  002bb7f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002bb800: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002bb810: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002bb820: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002bb830: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002bb840: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002bb850: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002bb860: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002bb870: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002bb880: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002bb890: 643d 2269 6431 3135 3022 3e3c 7461 626c  d="id1150"><tabl
│ │ │ -002bb8a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002bb8b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002bb8c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002bb8d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002bb8e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002bb8f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bb900: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002bb910: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002bb920: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002bb930: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002bb940: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002bb950: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002bb960: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002bb970: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002bb980: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002bb990: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002bb9a0: 6f76 655f 7371 7569 640a 0a63 6c61 7373  ove_squid..class
│ │ │ -002bb9b0: 2072 656d 6f76 655f 7371 7569 6420 7b0a   remove_squid {.
│ │ │ -002bb9c0: 2020 7061 636b 6167 6520 7b20 2773 7175    package { 'squ
│ │ │ -002bb9d0: 6964 273a 0a20 2020 2065 6e73 7572 6520  id':.    ensure 
│ │ │ -002bb9e0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002bb9f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002bba00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002bba10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002bba20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002bba30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002bba40: 7461 7267 6574 3d22 2369 6431 3135 3122  target="#id1151"
│ │ │ -002bba50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002bba60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002bba70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002bba80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002bba90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002bbaa0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002bbab0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002bbac0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002bbad0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002bbae0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002bbaf0: 6522 2069 643d 2269 6431 3135 3122 3e3c  e" id="id1151"><
│ │ │ -002bbb00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002bbb10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002bbb20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002bbb30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002bbb40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002bbb50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002bbb60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002bbb70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002bbb80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002bbb90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002bbba0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002bbbb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002bbbc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002bbbd0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002bbbe0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002bbbf0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002bbc00: 2755 6e69 6e73 7461 6c6c 2073 7175 6964  'Uninstall squid
│ │ │ -002bbc10: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002bbc20: 2073 7175 6964 2069 7320 7265 6d6f 7665   squid is remove
│ │ │ -002bbc30: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002bbc40: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002bbc50: 2020 6e61 6d65 3a20 7371 7569 640a 2020    name: squid.  
│ │ │ -002bbc60: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002bbc70: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002bbc80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002bbc90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002bbca0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002bbcb0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002bbcc0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -002bbcd0: 6167 655f 7371 7569 645f 7265 6d6f 7665  age_squid_remove
│ │ │ -002bbce0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -002bbcf0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +002bb850: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002bb860: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002bb870: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002bb880: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002bb890: 6964 3d22 6964 3131 3530 223e 3c74 6162  id="id1150"><tab
│ │ │ +002bb8a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002bb8b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002bb8c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002bb8d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002bb8e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002bb8f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002bb900: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002bb910: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002bb920: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002bb930: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002bb940: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002bb950: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002bb960: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002bb970: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002bb980: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002bb990: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002bb9a0: 696e 7374 616c 6c20 7371 7569 6420 5061  install squid Pa
│ │ │ +002bb9b0: 636b 6167 653a 2045 6e73 7572 6520 7371  ckage: Ensure sq
│ │ │ +002bb9c0: 7569 6420 6973 2072 656d 6f76 6564 270a  uid is removed'.
│ │ │ +002bb9d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002bb9e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002bb9f0: 616d 653a 2073 7175 6964 0a20 2020 2073  ame: squid.    s
│ │ │ +002bba00: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002bba10: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002bba20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002bba30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002bba40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002bba50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002bba60: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002bba70: 5f73 7175 6964 5f72 656d 6f76 6564 0a20  _squid_removed. 
│ │ │ +002bba80: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002bba90: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002bbaa0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002bbab0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002bbac0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002bbad0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002bbae0: 7267 6574 3d22 2369 6431 3135 3122 2074  rget="#id1151" t
│ │ │ +002bbaf0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002bbb00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002bbb10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002bbb20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002bbb30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002bbb40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002bbb50: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002bbb60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002bbb70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002bbb80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002bbb90: 6964 3d22 6964 3131 3531 223e 3c74 6162  id="id1151"><tab
│ │ │ +002bbba0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002bbbb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002bbbc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002bbbd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002bbbe0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002bbbf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002bbc00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002bbc10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002bbc20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002bbc30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002bbc40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002bbc50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002bbc60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002bbc70: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002bbc80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002bbc90: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002bbca0: 6d6f 7665 5f73 7175 6964 0a0a 636c 6173  move_squid..clas
│ │ │ +002bbcb0: 7320 7265 6d6f 7665 5f73 7175 6964 207b  s remove_squid {
│ │ │ +002bbcc0: 0a20 2070 6163 6b61 6765 207b 2027 7371  .  package { 'sq
│ │ │ +002bbcd0: 7569 6427 3a0a 2020 2020 656e 7375 7265  uid':.    ensure
│ │ │ +002bbce0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +002bbcf0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002bbd00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002bbd10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002bbd20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002bbd30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002bbd40: 2d74 6172 6765 743d 2223 6964 3131 3532  -target="#id1152
│ │ │  002bbd50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002bbd60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -179325,242 +179325,242 @@
│ │ │  002bc7c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002bc7d0: 6574 3d22 2369 6431 3135 3422 2074 6162  et="#id1154" tab
│ │ │  002bc7e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002bc7f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002bc800: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002bc810: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002bc820: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002bc830: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002bc840: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002bc850: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002bc860: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002bc870: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002bc880: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002bc890: 3135 3422 3e3c 7072 653e 3c63 6f64 653e  154"><pre><code>
│ │ │ -002bc8a0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -002bc8b0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -002bc8c0: 6420 3d20 5b22 7371 7569 6422 5d0a 3c2f  d = ["squid"].</
│ │ │ -002bc8d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002bc8e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002bc8f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002bc900: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002bc910: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002bc920: 2369 6431 3135 3522 2074 6162 696e 6465  #id1155" tabinde
│ │ │ -002bc930: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002bc940: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002bc950: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002bc960: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002bc970: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002bc980: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -002bc990: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -002bc9a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002bc9b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002bc9c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002bc9d0: 3d22 6964 3131 3535 223e 3c74 6162 6c65  ="id1155"><table
│ │ │ -002bc9e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002bc9f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002bca00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002bca10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002bca20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002bca30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002bca40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002bca50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002bca60: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -002bca70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002bca80: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -002bca90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002bcaa0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002bcab0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002bcac0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002bcad0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -002bcae0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -002bcaf0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -002bcb00: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -002bcb10: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -002bcb20: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -002bcb30: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -002bcb40: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -002bcb50: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -002bcb60: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -002bcb70: 616d 653a 2073 7175 6964 2e73 6572 7669  ame: squid.servi
│ │ │ -002bcb80: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -002bcb90: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002bcba0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -002bcbb0: 2020 202d 206e 616d 653a 2073 7175 6964     - name: squid
│ │ │ -002bcbc0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -002bcbd0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002bcbe0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -002bcbf0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -002bcc00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002bcc10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002bcc20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002bcc30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002bcc40: 6574 3d22 2369 6431 3135 3622 2074 6162  et="#id1156" tab
│ │ │ -002bcc50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002bcc60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002bcc70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002bcc80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002bcc90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002bcca0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002bccb0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002bccc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002bccd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002bcce0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002bccf0: 3d22 6964 3131 3536 223e 3c74 6162 6c65  ="id1156"><table
│ │ │ -002bcd00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002bcd10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002bcd20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002bcd30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002bcd40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002bcd50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002bcd60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002bcd70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002bcd80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002bcd90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002bcda0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002bcdb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002bcdc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -002bcdd0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -002bcde0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002bcdf0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -002bce00: 655f 7371 7569 640a 0a63 6c61 7373 2064  e_squid..class d
│ │ │ -002bce10: 6973 6162 6c65 5f73 7175 6964 207b 0a20  isable_squid {. 
│ │ │ -002bce20: 2073 6572 7669 6365 207b 2773 7175 6964   service {'squid
│ │ │ -002bce30: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -002bce40: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -002bce50: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -002bce60: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -002bce70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002bce80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002bce90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002bcea0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002bceb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002bcec0: 6964 3131 3537 2220 7461 6269 6e64 6578  id1157" tabindex
│ │ │ -002bced0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002bcee0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002bcef0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002bcf00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002bcf10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bcf20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002bcf30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002bcf40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002bcf50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002bcf60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002bcf70: 3131 3537 223e 3c74 6162 6c65 2063 6c61  1157"><table cla
│ │ │ -002bcf80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002bcf90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002bcfa0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002bcfb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002bcfc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002bcfd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bcfe0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002bcff0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002bd000: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002bd010: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002bd020: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002bd030: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002bd040: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002bd050: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002bd060: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002bd070: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002bd080: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002bd090: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002bd0a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -002bd0b0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -002bd0c0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002bd0d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002bd0e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002bd0f0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002bd100: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002bd110: 6572 7669 6365 5f73 7175 6964 5f64 6973  ervice_squid_dis
│ │ │ -002bd120: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -002bd130: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -002bd140: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ -002bd150: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ -002bd160: 6963 6520 7371 7569 640a 2020 626c 6f63  ice squid.  bloc
│ │ │ -002bd170: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002bd180: 7361 626c 6520 5371 7569 6420 2d20 436f  sable Squid - Co
│ │ │ -002bd190: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002bd1a0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002bd1b0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002bd1c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002bd1d0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002bd1e0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002bd1f0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002bd200: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002bd210: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002bd220: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002bd230: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002bd240: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002bd250: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002bd260: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002bd270: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002bd280: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002bd290: 6162 6c65 2053 7175 6964 202d 2045 6e73  able Squid - Ens
│ │ │ -002bd2a0: 7572 6520 7371 7569 642e 7365 7276 6963  ure squid.servic
│ │ │ -002bd2b0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002bd2c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002bd2d0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002bd2e0: 616d 653a 2073 7175 6964 2e73 6572 7669  ame: squid.servi
│ │ │ -002bd2f0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -002bd300: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -002bd310: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002bd320: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002bd330: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -002bd340: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002bd350: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002bd360: 2273 7175 6964 2e73 6572 7669 6365 222c  "squid.service",
│ │ │ -002bd370: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002bd380: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -002bd390: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -002bd3a0: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ -002bd3b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002bd3c0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002bd3d0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002bd3e0: 742d 6669 6c65 7320 7371 7569 642e 736f  t-files squid.so
│ │ │ -002bd3f0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -002bd400: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -002bd410: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002bd420: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002bd430: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002bd440: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002bd450: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002bd460: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002bd470: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002bd480: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ -002bd490: 6420 2d20 4469 7361 626c 6520 536f 636b  d - Disable Sock
│ │ │ -002bd4a0: 6574 2073 7175 6964 0a20 2020 2061 6e73  et squid.    ans
│ │ │ -002bd4b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002bd4c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -002bd4d0: 3a20 7371 7569 642e 736f 636b 6574 0a20  : squid.socket. 
│ │ │ -002bd4e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002bd4f0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -002bd500: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -002bd510: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002bd520: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002bd530: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002bd540: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002bd550: 2273 7175 6964 2e73 6f63 6b65 7422 2c20  "squid.socket", 
│ │ │ -002bd560: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002bd570: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002bd580: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002bd590: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002bd5a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002bd5b0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002bd5c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002bd5d0: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ -002bd5e0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002bd5f0: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ -002bd600: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -002bd610: 790a 2020 7768 656e 3a20 2820 2273 7175  y.  when: ( "squ
│ │ │ -002bd620: 6964 2220 696e 2061 6e73 6962 6c65 5f66  id" in ansible_f
│ │ │ -002bd630: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -002bd640: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ -002bd650: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002bd660: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +002bc830: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002bc840: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002bc850: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002bc860: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002bc870: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002bc880: 643d 2269 6431 3135 3422 3e3c 7461 626c  d="id1154"><tabl
│ │ │ +002bc890: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002bc8a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002bc8b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002bc8c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002bc8d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002bc8e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002bc8f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002bc900: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002bc910: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002bc920: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002bc930: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002bc940: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002bc950: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002bc960: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002bc970: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002bc980: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002bc990: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002bc9a0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002bc9b0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002bc9c0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002bc9d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002bc9e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002bc9f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002bca00: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002bca10: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002bca20: 2020 2d20 7365 7276 6963 655f 7371 7569    - service_squi
│ │ │ +002bca30: 645f 6469 7361 626c 6564 0a20 202d 2075  d_disabled.  - u
│ │ │ +002bca40: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002bca50: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +002bca60: 2053 7175 6964 202d 2044 6973 6162 6c65   Squid - Disable
│ │ │ +002bca70: 2073 6572 7669 6365 2073 7175 6964 0a20   service squid. 
│ │ │ +002bca80: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +002bca90: 653a 2044 6973 6162 6c65 2053 7175 6964  e: Disable Squid
│ │ │ +002bcaa0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +002bcab0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +002bcac0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +002bcad0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +002bcae0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002bcaf0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002bcb00: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +002bcb10: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +002bcb20: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +002bcb30: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002bcb40: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002bcb50: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002bcb60: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002bcb70: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002bcb80: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002bcb90: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002bcba0: 3a20 4469 7361 626c 6520 5371 7569 6420  : Disable Squid 
│ │ │ +002bcbb0: 2d20 456e 7375 7265 2073 7175 6964 2e73  - Ensure squid.s
│ │ │ +002bcbc0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +002bcbd0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002bcbe0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002bcbf0: 2020 2020 6e61 6d65 3a20 7371 7569 642e      name: squid.
│ │ │ +002bcc00: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002bcc10: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002bcc20: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002bcc30: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002bcc40: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002bcc50: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002bcc60: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002bcc70: 6172 6368 2822 7371 7569 642e 7365 7276  arch("squid.serv
│ │ │ +002bcc80: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002bcc90: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002bcca0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002bccb0: 7374 7320 2d20 7371 7569 642e 736f 636b  sts - squid.sock
│ │ │ +002bccc0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +002bccd0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002bcce0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002bccf0: 742d 756e 6974 2d66 696c 6573 2073 7175  t-unit-files squ
│ │ │ +002bcd00: 6964 2e73 6f63 6b65 740a 2020 2020 7265  id.socket.    re
│ │ │ +002bcd10: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +002bcd20: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +002bcd30: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002bcd40: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002bcd50: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002bcd60: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002bcd70: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002bcd80: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002bcd90: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002bcda0: 2053 7175 6964 202d 2044 6973 6162 6c65   Squid - Disable
│ │ │ +002bcdb0: 2053 6f63 6b65 7420 7371 7569 640a 2020   Socket squid.  
│ │ │ +002bcdc0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002bcdd0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002bcde0: 206e 616d 653a 2073 7175 6964 2e73 6f63   name: squid.soc
│ │ │ +002bcdf0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +002bce00: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +002bce10: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002bce20: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002bce30: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +002bce40: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +002bce50: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002bce60: 6172 6368 2822 7371 7569 642e 736f 636b  arch("squid.sock
│ │ │ +002bce70: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +002bce80: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +002bce90: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002bcea0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002bceb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002bcec0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002bced0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002bcee0: 2073 6572 7669 6365 5f73 7175 6964 5f64   service_squid_d
│ │ │ +002bcef0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +002bcf00: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +002bcf10: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ +002bcf20: 7665 7269 7479 0a20 2077 6865 6e3a 2028  verity.  when: (
│ │ │ +002bcf30: 2022 7371 7569 6422 2069 6e20 616e 7369   "squid" in ansi
│ │ │ +002bcf40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002bcf50: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ +002bcf60: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002bcf70: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +002bcf80: 2020 290a 3c2f 636f 6465 3e3c 2f70 7265    ).</code></pre
│ │ │ +002bcf90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002bcfa0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002bcfb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002bcfc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002bcfd0: 7267 6574 3d22 2369 6431 3135 3522 2074  rget="#id1155" t
│ │ │ +002bcfe0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002bcff0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002bd000: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002bd010: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002bd020: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002bd030: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002bd040: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +002bd050: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002bd060: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002bd070: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002bd080: 7365 2220 6964 3d22 6964 3131 3535 223e  se" id="id1155">
│ │ │ +002bd090: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002bd0a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002bd0b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002bd0c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002bd0d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002bd0e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002bd0f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002bd100: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002bd110: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +002bd120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002bd130: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +002bd140: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +002bd150: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002bd160: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002bd170: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002bd180: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +002bd190: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +002bd1a0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +002bd1b0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +002bd1c0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +002bd1d0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +002bd1e0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +002bd1f0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +002bd200: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +002bd210: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +002bd220: 2020 202d 206e 616d 653a 2073 7175 6964     - name: squid
│ │ │ +002bd230: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +002bd240: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002bd250: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002bd260: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +002bd270: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ +002bd280: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002bd290: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002bd2a0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +002bd2b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002bd2c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002bd2d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002bd2e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002bd2f0: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ +002bd300: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +002bd310: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002bd320: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002bd330: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002bd340: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002bd350: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002bd360: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002bd370: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002bd380: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002bd390: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002bd3a0: 7365 2220 6964 3d22 6964 3131 3536 223e  se" id="id1156">
│ │ │ +002bd3b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002bd3c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002bd3d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002bd3e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002bd3f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002bd400: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002bd410: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002bd420: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002bd430: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002bd440: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002bd450: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002bd460: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002bd470: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002bd480: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +002bd490: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002bd4a0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +002bd4b0: 6469 7361 626c 655f 7371 7569 640a 0a63  disable_squid..c
│ │ │ +002bd4c0: 6c61 7373 2064 6973 6162 6c65 5f73 7175  lass disable_squ
│ │ │ +002bd4d0: 6964 207b 0a20 2073 6572 7669 6365 207b  id {.  service {
│ │ │ +002bd4e0: 2773 7175 6964 273a 0a20 2020 2065 6e61  'squid':.    ena
│ │ │ +002bd4f0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +002bd500: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002bd510: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +002bd520: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002bd530: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002bd540: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002bd550: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002bd560: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002bd570: 6765 743d 2223 6964 3131 3537 2220 7461  get="#id1157" ta
│ │ │ +002bd580: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002bd590: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002bd5a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002bd5b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002bd5c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002bd5d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002bd5e0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002bd5f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002bd600: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002bd610: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002bd620: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002bd630: 3131 3537 223e 3c70 7265 3e3c 636f 6465  1157"><pre><code
│ │ │ +002bd640: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +002bd650: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002bd660: 6564 203d 205b 2273 7175 6964 225d 0a3c  ed = ["squid"].<
│ │ │  002bd670: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002bd680: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002bd690: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002bd6a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002bd6b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002bd6c0: 2223 6964 3131 3538 2220 7461 6269 6e64  "#id1158" tabind
│ │ │  002bd6d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -179930,90 +179930,90 @@
│ │ │  002bed90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002beda0: 3d22 2369 6431 3136 3022 2074 6162 696e  ="#id1160" tabin
│ │ │  002bedb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002bedc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002bedd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002bede0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002bedf0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002bee00: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002bee10: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002bee20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002bee30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002bee40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002bee50: 6964 3131 3630 223e 3c74 6162 6c65 2063  id1160"><table c
│ │ │ -002bee60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002bee70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002bee80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002bee90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002beea0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002beeb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002beec0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002beed0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002beee0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002beef0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002bef00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002bef10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002bef20: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002bef30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002bef40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002bef50: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002bef60: 5f73 616d 6261 0a0a 636c 6173 7320 7265  _samba..class re
│ │ │ -002bef70: 6d6f 7665 5f73 616d 6261 207b 0a20 2070  move_samba {.  p
│ │ │ -002bef80: 6163 6b61 6765 207b 2027 7361 6d62 6127  ackage { 'samba'
│ │ │ -002bef90: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002befa0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002befb0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002befc0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002befd0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002befe0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002beff0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002bf000: 6765 743d 2223 6964 3131 3631 2220 7461  get="#id1161" ta
│ │ │ -002bf010: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002bf020: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002bf030: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002bf040: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002bf050: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002bf060: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002bf070: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002bf080: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002bf090: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002bf0a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002bf0b0: 6964 3d22 6964 3131 3631 223e 3c74 6162  id="id1161"><tab
│ │ │ -002bf0c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002bf0d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002bf0e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002bf0f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002bf100: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002bf110: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002bf120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002bf130: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002bf140: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002bf150: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002bf160: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002bf170: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002bf180: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002bf190: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002bf1a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002bf1b0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -002bf1c0: 696e 7374 616c 6c20 5361 6d62 6120 5061  install Samba Pa
│ │ │ -002bf1d0: 636b 6167 653a 2045 6e73 7572 6520 7361  ckage: Ensure sa
│ │ │ -002bf1e0: 6d62 6120 6973 2072 656d 6f76 6564 270a  mba is removed'.
│ │ │ -002bf1f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002bf200: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002bf210: 616d 653a 2073 616d 6261 0a20 2020 2073  ame: samba.    s
│ │ │ -002bf220: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002bf230: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002bf240: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002bf250: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002bf260: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002bf270: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002bf280: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002bf290: 5f73 616d 6261 5f72 656d 6f76 6564 0a20  _samba_removed. 
│ │ │ -002bf2a0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002bf2b0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002bee00: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002bee10: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002bee20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002bee30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002bee40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002bee50: 2269 6431 3136 3022 3e3c 7461 626c 6520  "id1160"><table 
│ │ │ +002bee60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002bee70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002bee80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002bee90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002beea0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002beeb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002beec0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002beed0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002beee0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002beef0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002bef00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002bef10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002bef20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002bef30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002bef40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002bef50: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +002bef60: 7461 6c6c 2053 616d 6261 2050 6163 6b61  tall Samba Packa
│ │ │ +002bef70: 6765 3a20 456e 7375 7265 2073 616d 6261  ge: Ensure samba
│ │ │ +002bef80: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002bef90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002befa0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002befb0: 3a20 7361 6d62 610a 2020 2020 7374 6174  : samba.    stat
│ │ │ +002befc0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002befd0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002befe0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002beff0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002bf000: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002bf010: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002bf020: 640a 2020 2d20 7061 636b 6167 655f 7361  d.  - package_sa
│ │ │ +002bf030: 6d62 615f 7265 6d6f 7665 640a 2020 2d20  mba_removed.  - 
│ │ │ +002bf040: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002bf050: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002bf060: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002bf070: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002bf080: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002bf090: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002bf0a0: 743d 2223 6964 3131 3631 2220 7461 6269  t="#id1161" tabi
│ │ │ +002bf0b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002bf0c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002bf0d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002bf0e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002bf0f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002bf100: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002bf110: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002bf120: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002bf130: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002bf140: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002bf150: 2269 6431 3136 3122 3e3c 7461 626c 6520  "id1161"><table 
│ │ │ +002bf160: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002bf170: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002bf180: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002bf190: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002bf1a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002bf1b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002bf1c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002bf1d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002bf1e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002bf1f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002bf200: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002bf210: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002bf220: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002bf230: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002bf240: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002bf250: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002bf260: 655f 7361 6d62 610a 0a63 6c61 7373 2072  e_samba..class r
│ │ │ +002bf270: 656d 6f76 655f 7361 6d62 6120 7b0a 2020  emove_samba {.  
│ │ │ +002bf280: 7061 636b 6167 6520 7b20 2773 616d 6261  package { 'samba
│ │ │ +002bf290: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002bf2a0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002bf2b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002bf2c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002bf2d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002bf2e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002bf2f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002bf300: 7267 6574 3d22 2369 6431 3136 3222 2074  rget="#id1162" t
│ │ │  002bf310: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002bf320: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -180178,237 +180178,237 @@
│ │ │  002bfd10: 7267 6574 3d22 2369 6431 3136 3422 2074  rget="#id1164" t
│ │ │  002bfd20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002bfd30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002bfd40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002bfd50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002bfd60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002bfd70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002bfd80: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -002bfd90: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -002bfda0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002bfdb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002bfdc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002bfdd0: 6431 3136 3422 3e3c 7072 653e 3c63 6f64  d1164"><pre><cod
│ │ │ -002bfde0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -002bfdf0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -002bfe00: 6b65 6420 3d20 5b22 736d 6264 225d 0a3c  ked = ["smbd"].<
│ │ │ -002bfe10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002bfe20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002bfe30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002bfe40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002bfe50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002bfe60: 2223 6964 3131 3635 2220 7461 6269 6e64  "#id1165" tabind
│ │ │ -002bfe70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002bfe80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002bfe90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002bfea0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002bfeb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002bfec0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -002bfed0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -002bfee0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002bfef0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002bff00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002bff10: 643d 2269 6431 3136 3522 3e3c 7461 626c  d="id1165"><tabl
│ │ │ -002bff20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002bff30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002bff40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002bff50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002bff60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002bff70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bff80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002bff90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002bffa0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -002bffb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002bffc0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -002bffd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bffe0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002bfff0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002c0000: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002c0010: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -002c0020: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002c0030: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002c0040: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002c0050: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002c0060: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -002c0070: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -002c0080: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -002c0090: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -002c00a0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -002c00b0: 6e61 6d65 3a20 736d 6264 2e73 6572 7669  name: smbd.servi
│ │ │ -002c00c0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -002c00d0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002c00e0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -002c00f0: 2020 202d 206e 616d 653a 2073 6d62 642e     - name: smbd.
│ │ │ -002c0100: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -002c0110: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002c0120: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -002c0130: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002c0140: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002c0150: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002c0160: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002c0170: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002c0180: 743d 2223 6964 3131 3636 2220 7461 6269  t="#id1166" tabi
│ │ │ -002c0190: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002c01a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002c01b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002c01c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002c01d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002c01e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002c01f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002c0200: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002c0210: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002c0220: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002c0230: 2269 6431 3136 3622 3e3c 7461 626c 6520  "id1166"><table 
│ │ │ -002c0240: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002c0250: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002c0260: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002c0270: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002c0280: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002c0290: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002c02a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002c02b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002c02c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002c02d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002c02e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002c02f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002c0300: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002c0310: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002c0320: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002c0330: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -002c0340: 5f73 6d62 640a 0a63 6c61 7373 2064 6973  _smbd..class dis
│ │ │ -002c0350: 6162 6c65 5f73 6d62 6420 7b0a 2020 7365  able_smbd {.  se
│ │ │ -002c0360: 7276 6963 6520 7b27 736d 6264 273a 0a20  rvice {'smbd':. 
│ │ │ -002c0370: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -002c0380: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -002c0390: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -002c03a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002c03b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002c03c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002c03d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002c03e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002c03f0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002c0400: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │ -002c0410: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002c0420: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002c0430: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002c0440: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002c0450: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002c0460: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002c0470: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002c0480: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002c0490: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002c04a0: 6170 7365 2220 6964 3d22 6964 3131 3637  apse" id="id1167
│ │ │ -002c04b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002c04c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002c04d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002c04e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002c04f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002c0500: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002c0510: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002c0520: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002c0530: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002c0540: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002c0550: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002c0560: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002c0570: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002c0580: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002c0590: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002c05a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002c05b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002c05c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002c05d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002c05e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002c05f0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002c0600: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002c0610: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002c0620: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002c0630: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -002c0640: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002c0650: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002c0660: 6963 655f 736d 625f 6469 7361 626c 6564  ice_smb_disabled
│ │ │ -002c0670: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -002c0680: 6520 5361 6d62 6120 2d20 4469 7361 626c  e Samba - Disabl
│ │ │ -002c0690: 6520 7365 7276 6963 6520 736d 6264 0a20  e service smbd. 
│ │ │ -002c06a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002c06b0: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ -002c06c0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002c06d0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002c06e0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -002c06f0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002c0700: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002c0710: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002c0720: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -002c0730: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -002c0740: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -002c0750: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002c0760: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002c0770: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002c0780: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002c0790: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002c07a0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002c07b0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002c07c0: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ -002c07d0: 2d20 456e 7375 7265 2073 6d62 642e 7365  - Ensure smbd.se
│ │ │ -002c07e0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -002c07f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002c0800: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002c0810: 2020 206e 616d 653a 2073 6d62 642e 7365     name: smbd.se
│ │ │ -002c0820: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -002c0830: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002c0840: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002c0850: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002c0860: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -002c0870: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -002c0880: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002c0890: 6368 2822 736d 6264 2e73 6572 7669 6365  ch("smbd.service
│ │ │ -002c08a0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002c08b0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -002c08c0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -002c08d0: 202d 2073 6d62 642e 736f 636b 6574 0a20   - smbd.socket. 
│ │ │ -002c08e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002c08f0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002c0900: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002c0910: 6974 2d66 696c 6573 2073 6d62 642e 736f  it-files smbd.so
│ │ │ -002c0920: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -002c0930: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -002c0940: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002c0950: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002c0960: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002c0970: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002c0980: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002c0990: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002c09a0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002c09b0: 6d65 3a20 4469 7361 626c 6520 5361 6d62  me: Disable Samb
│ │ │ -002c09c0: 6120 2d20 4469 7361 626c 6520 536f 636b  a - Disable Sock
│ │ │ -002c09d0: 6574 2073 6d62 640a 2020 2020 616e 7369  et smbd.    ansi
│ │ │ -002c09e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002c09f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002c0a00: 2073 6d62 642e 736f 636b 6574 0a20 2020   smbd.socket.   
│ │ │ -002c0a10: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002c0a20: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002c0a30: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -002c0a40: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002c0a50: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002c0a60: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002c0a70: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ -002c0a80: 6d62 642e 736f 636b 6574 222c 206d 756c  mbd.socket", mul
│ │ │ -002c0a90: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -002c0aa0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002c0ab0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002c0ac0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002c0ad0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002c0ae0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -002c0af0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002c0b00: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002c0b10: 655f 736d 625f 6469 7361 626c 6564 0a20  e_smb_disabled. 
│ │ │ -002c0b20: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -002c0b30: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -002c0b40: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -002c0b50: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002c0b60: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002bfd80: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002bfd90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002bfda0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002bfdb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002bfdc0: 2069 643d 2269 6431 3136 3422 3e3c 7461   id="id1164"><ta
│ │ │ +002bfdd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002bfde0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002bfdf0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002bfe00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002bfe10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002bfe20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002bfe30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002bfe40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002bfe50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002bfe60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002bfe70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002bfe80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002bfe90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002bfea0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002bfeb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002bfec0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002bfed0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002bfee0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002bfef0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002bff00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002bff10: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002bff20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002bff30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002bff40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002bff50: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +002bff60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002bff70: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +002bff80: 6d62 5f64 6973 6162 6c65 640a 0a2d 206e  mb_disabled..- n
│ │ │ +002bff90: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ +002bffa0: 6261 202d 2044 6973 6162 6c65 2073 6572  ba - Disable ser
│ │ │ +002bffb0: 7669 6365 2073 6d62 640a 2020 626c 6f63  vice smbd.  bloc
│ │ │ +002bffc0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002bffd0: 7361 626c 6520 5361 6d62 6120 2d20 436f  sable Samba - Co
│ │ │ +002bffe0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002bfff0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002c0000: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002c0010: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002c0020: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002c0030: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002c0040: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002c0050: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002c0060: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002c0070: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002c0080: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002c0090: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002c00a0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002c00b0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002c00c0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002c00d0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002c00e0: 6162 6c65 2053 616d 6261 202d 2045 6e73  able Samba - Ens
│ │ │ +002c00f0: 7572 6520 736d 6264 2e73 6572 7669 6365  ure smbd.service
│ │ │ +002c0100: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002c0110: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002c0120: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002c0130: 6d65 3a20 736d 6264 2e73 6572 7669 6365  me: smbd.service
│ │ │ +002c0140: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002c0150: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +002c0160: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002c0170: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002c0180: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +002c0190: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002c01a0: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ +002c01b0: 6d62 642e 7365 7276 6963 6522 2c20 6d75  mbd.service", mu
│ │ │ +002c01c0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +002c01d0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +002c01e0: 636b 6574 2045 7869 7374 7320 2d20 736d  cket Exists - sm
│ │ │ +002c01f0: 6264 2e73 6f63 6b65 740a 2020 2020 616e  bd.socket.    an
│ │ │ +002c0200: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002c0210: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002c0220: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002c0230: 6c65 7320 736d 6264 2e73 6f63 6b65 740a  les smbd.socket.
│ │ │ +002c0240: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +002c0250: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002c0260: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002c0270: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002c0280: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002c0290: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +002c02a0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002c02b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002c02c0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002c02d0: 6973 6162 6c65 2053 616d 6261 202d 2044  isable Samba - D
│ │ │ +002c02e0: 6973 6162 6c65 2053 6f63 6b65 7420 736d  isable Socket sm
│ │ │ +002c02f0: 6264 0a20 2020 2061 6e73 6962 6c65 2e62  bd.    ansible.b
│ │ │ +002c0300: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002c0310: 2020 2020 2020 6e61 6d65 3a20 736d 6264        name: smbd
│ │ │ +002c0320: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +002c0330: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002c0340: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002c0350: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002c0360: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002c0370: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002c0380: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002c0390: 7320 7365 6172 6368 2822 736d 6264 2e73  s search("smbd.s
│ │ │ +002c03a0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +002c03b0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002c03c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002c03d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002c03e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002c03f0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +002c0400: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +002c0410: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002c0420: 0a20 202d 2073 6572 7669 6365 5f73 6d62  .  - service_smb
│ │ │ +002c0430: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +002c0440: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +002c0450: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +002c0460: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002c0470: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002c0480: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002c0490: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002c04a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002c04b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002c04c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002c04d0: 6172 6765 743d 2223 6964 3131 3635 2220  arget="#id1165" 
│ │ │ +002c04e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002c04f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002c0500: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002c0510: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002c0520: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002c0530: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002c0540: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +002c0550: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002c0560: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002c0570: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002c0580: 7073 6522 2069 643d 2269 6431 3136 3522  pse" id="id1165"
│ │ │ +002c0590: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002c05a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002c05b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002c05c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002c05d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002c05e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002c05f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002c0600: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002c0610: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +002c0620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c0630: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002c0640: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +002c0650: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002c0660: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002c0670: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002c0680: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +002c0690: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +002c06a0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +002c06b0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +002c06c0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +002c06d0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +002c06e0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +002c06f0: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +002c0700: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +002c0710: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +002c0720: 2020 2020 2d20 6e61 6d65 3a20 736d 6264      - name: smbd
│ │ │ +002c0730: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +002c0740: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002c0750: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002c0760: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +002c0770: 2073 6d62 642e 736f 636b 6574 0a20 2020   smbd.socket.   
│ │ │ +002c0780: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002c0790: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002c07a0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +002c07b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002c07c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002c07d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002c07e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002c07f0: 2d74 6172 6765 743d 2223 6964 3131 3636  -target="#id1166
│ │ │ +002c0800: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002c0810: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002c0820: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002c0830: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002c0840: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002c0850: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002c0860: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002c0870: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002c0880: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002c0890: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002c08a0: 6522 2069 643d 2269 6431 3136 3622 3e3c  e" id="id1166"><
│ │ │ +002c08b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002c08c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002c08d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002c08e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002c08f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002c0900: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002c0910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c0920: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002c0930: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002c0940: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002c0950: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002c0960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c0970: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002c0980: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002c0990: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002c09a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +002c09b0: 6973 6162 6c65 5f73 6d62 640a 0a63 6c61  isable_smbd..cla
│ │ │ +002c09c0: 7373 2064 6973 6162 6c65 5f73 6d62 6420  ss disable_smbd 
│ │ │ +002c09d0: 7b0a 2020 7365 7276 6963 6520 7b27 736d  {.  service {'sm
│ │ │ +002c09e0: 6264 273a 0a20 2020 2065 6e61 626c 6520  bd':.    enable 
│ │ │ +002c09f0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +002c0a00: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +002c0a10: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +002c0a20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002c0a30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002c0a40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002c0a50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002c0a60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002c0a70: 2223 6964 3131 3637 2220 7461 6269 6e64  "#id1167" tabind
│ │ │ +002c0a80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002c0a90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002c0aa0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002c0ab0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002c0ac0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002c0ad0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +002c0ae0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +002c0af0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002c0b00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002c0b10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002c0b20: 6170 7365 2220 6964 3d22 6964 3131 3637  apse" id="id1167
│ │ │ +002c0b30: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002c0b40: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002c0b50: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002c0b60: 205b 2273 6d62 6422 5d0a 3c2f 636f 6465   ["smbd"].</code
│ │ │  002c0b70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002c0b80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002c0b90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002c0ba0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002c0bb0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002c0bc0: 3136 3822 2074 6162 696e 6465 783d 2230  168" tabindex="0
│ │ │  002c0bd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -180768,91 +180768,91 @@
│ │ │  002c21f0: 7461 7267 6574 3d22 2369 6431 3137 3022  target="#id1170"
│ │ │  002c2200: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002c2210: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002c2220: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002c2230: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002c2240: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002c2250: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002c2260: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002c2270: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002c2280: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002c2290: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002c22a0: 2220 6964 3d22 6964 3131 3730 223e 3c74  " id="id1170"><t
│ │ │ -002c22b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002c22c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002c22d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002c22e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002c22f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002c2300: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002c2310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002c2320: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002c2330: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c2340: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002c2350: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002c2360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002c2370: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002c2380: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002c2390: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002c23a0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002c23b0: 7265 6d6f 7665 5f73 6e6d 700a 0a63 6c61  remove_snmp..cla
│ │ │ -002c23c0: 7373 2072 656d 6f76 655f 736e 6d70 207b  ss remove_snmp {
│ │ │ -002c23d0: 0a20 2070 6163 6b61 6765 207b 2027 736e  .  package { 'sn
│ │ │ -002c23e0: 6d70 273a 0a20 2020 2065 6e73 7572 6520  mp':.    ensure 
│ │ │ -002c23f0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002c2400: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002c2410: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002c2420: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002c2430: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002c2440: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002c2450: 7461 7267 6574 3d22 2369 6431 3137 3122  target="#id1171"
│ │ │ -002c2460: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002c2470: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002c2480: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002c2490: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002c24a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002c24b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002c24c0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002c24d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002c24e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002c24f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002c2500: 6522 2069 643d 2269 6431 3137 3122 3e3c  e" id="id1171"><
│ │ │ -002c2510: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002c2520: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002c2530: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002c2540: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002c2550: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002c2560: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002c2570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c2580: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002c2590: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002c25a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002c25b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002c25c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c25d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002c25e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002c25f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002c2600: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002c2610: 2755 6e69 6e73 7461 6c6c 206e 6574 2d73  'Uninstall net-s
│ │ │ -002c2620: 6e6d 7020 5061 636b 6167 653a 2045 6e73  nmp Package: Ens
│ │ │ -002c2630: 7572 6520 736e 6d70 2069 7320 7265 6d6f  ure snmp is remo
│ │ │ -002c2640: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002c2650: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002c2660: 2020 2020 6e61 6d65 3a20 736e 6d70 0a20      name: snmp. 
│ │ │ -002c2670: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002c2680: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -002c2690: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -002c26a0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -002c26b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002c26c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002c26d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002c26e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002c26f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002c2700: 202d 2070 6163 6b61 6765 5f6e 6574 2d73   - package_net-s
│ │ │ -002c2710: 6e6d 705f 7265 6d6f 7665 640a 2020 2d20  nmp_removed.  - 
│ │ │ -002c2720: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002c2260: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002c2270: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002c2280: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002c2290: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002c22a0: 6522 2069 643d 2269 6431 3137 3022 3e3c  e" id="id1170"><
│ │ │ +002c22b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002c22c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002c22d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002c22e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002c22f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002c2300: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002c2310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c2320: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002c2330: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002c2340: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002c2350: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002c2360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c2370: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002c2380: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002c2390: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002c23a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002c23b0: 2755 6e69 6e73 7461 6c6c 206e 6574 2d73  'Uninstall net-s
│ │ │ +002c23c0: 6e6d 7020 5061 636b 6167 653a 2045 6e73  nmp Package: Ens
│ │ │ +002c23d0: 7572 6520 736e 6d70 2069 7320 7265 6d6f  ure snmp is remo
│ │ │ +002c23e0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002c23f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002c2400: 2020 2020 6e61 6d65 3a20 736e 6d70 0a20      name: snmp. 
│ │ │ +002c2410: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002c2420: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +002c2430: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002c2440: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002c2450: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002c2460: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002c2470: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002c2480: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002c2490: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002c24a0: 202d 2070 6163 6b61 6765 5f6e 6574 2d73   - package_net-s
│ │ │ +002c24b0: 6e6d 705f 7265 6d6f 7665 640a 2020 2d20  nmp_removed.  - 
│ │ │ +002c24c0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002c24d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002c24e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002c24f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002c2500: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002c2510: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002c2520: 743d 2223 6964 3131 3731 2220 7461 6269  t="#id1171" tabi
│ │ │ +002c2530: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002c2540: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002c2550: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002c2560: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002c2570: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002c2580: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002c2590: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002c25a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002c25b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002c25c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002c25d0: 2269 6431 3137 3122 3e3c 7461 626c 6520  "id1171"><table 
│ │ │ +002c25e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002c25f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002c2600: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002c2610: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002c2620: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002c2630: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002c2640: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002c2650: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002c2660: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002c2670: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002c2680: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002c2690: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002c26a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002c26b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002c26c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002c26d0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002c26e0: 655f 736e 6d70 0a0a 636c 6173 7320 7265  e_snmp..class re
│ │ │ +002c26f0: 6d6f 7665 5f73 6e6d 7020 7b0a 2020 7061  move_snmp {.  pa
│ │ │ +002c2700: 636b 6167 6520 7b20 2773 6e6d 7027 3a0a  ckage { 'snmp':.
│ │ │ +002c2710: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002c2720: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002c2730: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002c2740: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002c2750: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002c2760: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002c2770: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002c2780: 743d 2223 6964 3131 3732 2220 7461 6269  t="#id1172" tabi
│ │ │  002c2790: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -181025,243 +181025,243 @@
│ │ │  002c3200: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002c3210: 6964 3131 3734 2220 7461 6269 6e64 6578  id1174" tabindex
│ │ │  002c3220: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002c3230: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002c3240: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002c3250: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002c3260: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002c3270: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002c3280: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002c3290: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002c32a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002c32b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002c32c0: 7365 2220 6964 3d22 6964 3131 3734 223e  se" id="id1174">
│ │ │ -002c32d0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002c32e0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002c32f0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002c3300: 2273 6e6d 7064 225d 0a3c 2f63 6f64 653e  "snmpd"].</code>
│ │ │ -002c3310: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002c3320: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002c3330: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002c3340: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002c3350: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002c3360: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │ -002c3370: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002c3380: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002c3390: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002c33a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002c33b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002c33c0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -002c33d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002c33e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002c33f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002c3400: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002c3410: 3137 3522 3e3c 7461 626c 6520 636c 6173  175"><table clas
│ │ │ -002c3420: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002c3430: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002c3440: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002c3450: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002c3460: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002c3470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002c3480: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002c3490: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -002c34a0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -002c34b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002c34c0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -002c34d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002c34e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002c34f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002c3500: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002c3510: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002c3520: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -002c3530: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -002c3540: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -002c3550: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -002c3560: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -002c3570: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -002c3580: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -002c3590: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -002c35a0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -002c35b0: 736e 6d70 642e 7365 7276 6963 650a 2020  snmpd.service.  
│ │ │ -002c35c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002c35d0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002c35e0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -002c35f0: 6e61 6d65 3a20 736e 6d70 642e 736f 636b  name: snmpd.sock
│ │ │ -002c3600: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002c3610: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002c3620: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002c3630: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002c3640: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002c3650: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002c3660: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002c3670: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002c3680: 6964 3131 3736 2220 7461 6269 6e64 6578  id1176" tabindex
│ │ │ -002c3690: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002c36a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002c36b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002c36c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002c36d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002c36e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002c36f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002c3700: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002c3710: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002c3720: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002c3730: 3137 3622 3e3c 7461 626c 6520 636c 6173  176"><table clas
│ │ │ -002c3740: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002c3750: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002c3760: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002c3770: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002c3780: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002c3790: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002c37a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002c37b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002c37c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002c37d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002c37e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002c37f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002c3800: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002c3810: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002c3820: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002c3830: 6c75 6465 2064 6973 6162 6c65 5f73 6e6d  lude disable_snm
│ │ │ -002c3840: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ -002c3850: 655f 736e 6d70 6420 7b0a 2020 7365 7276  e_snmpd {.  serv
│ │ │ -002c3860: 6963 6520 7b27 736e 6d70 6427 3a0a 2020  ice {'snmpd':.  
│ │ │ -002c3870: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002c3880: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002c3890: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002c38a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002c38b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002c38c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002c38d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002c38e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002c38f0: 612d 7461 7267 6574 3d22 2369 6431 3137  a-target="#id117
│ │ │ -002c3900: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -002c3910: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002c3920: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002c3930: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002c3940: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002c3950: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002c3960: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002c3970: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002c3980: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002c3990: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002c39a0: 7073 6522 2069 643d 2269 6431 3137 3722  pse" id="id1177"
│ │ │ -002c39b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002c39c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002c39d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002c39e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002c39f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002c3a00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002c3a10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002c3a20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002c3a30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002c3a40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002c3a50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002c3a60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002c3a70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002c3a80: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002c3a90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002c3aa0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002c3ab0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002c3ac0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002c3ad0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002c3ae0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002c3af0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002c3b00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002c3b10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002c3b20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002c3b30: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002c3b40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002c3b50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002c3b60: 6365 5f73 6e6d 7064 5f64 6973 6162 6c65  ce_snmpd_disable
│ │ │ -002c3b70: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -002c3b80: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ -002c3b90: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -002c3ba0: 6365 2073 6e6d 7064 0a20 2062 6c6f 636b  ce snmpd.  block
│ │ │ -002c3bb0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -002c3bc0: 6162 6c65 2073 6e6d 7064 2053 6572 7669  able snmpd Servi
│ │ │ -002c3bd0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -002c3be0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -002c3bf0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -002c3c00: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -002c3c10: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002c3c20: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002c3c30: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -002c3c40: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -002c3c50: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -002c3c60: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -002c3c70: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002c3c80: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002c3c90: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002c3ca0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002c3cb0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002c3cc0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002c3cd0: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ -002c3ce0: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ -002c3cf0: 7265 2073 6e6d 7064 2e73 6572 7669 6365  re snmpd.service
│ │ │ -002c3d00: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -002c3d10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002c3d20: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002c3d30: 6d65 3a20 736e 6d70 642e 7365 7276 6963  me: snmpd.servic
│ │ │ -002c3d40: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002c3d50: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002c3d60: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002c3d70: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002c3d80: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -002c3d90: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002c3da0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002c3db0: 736e 6d70 642e 7365 7276 6963 6522 2c20  snmpd.service", 
│ │ │ -002c3dc0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002c3dd0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -002c3de0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -002c3df0: 736e 6d70 642e 736f 636b 6574 0a20 2020  snmpd.socket.   
│ │ │ -002c3e00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002c3e10: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002c3e20: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002c3e30: 2d66 696c 6573 2073 6e6d 7064 2e73 6f63  -files snmpd.soc
│ │ │ -002c3e40: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002c3e50: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002c3e60: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002c3e70: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002c3e80: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -002c3e90: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002c3ea0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002c3eb0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002c3ec0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002c3ed0: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ -002c3ee0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002c3ef0: 6c65 2053 6f63 6b65 7420 736e 6d70 640a  le Socket snmpd.
│ │ │ -002c3f00: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002c3f10: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002c3f20: 2020 206e 616d 653a 2073 6e6d 7064 2e73     name: snmpd.s
│ │ │ -002c3f30: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002c3f40: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002c3f50: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002c3f60: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002c3f70: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002c3f80: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002c3f90: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002c3fa0: 7365 6172 6368 2822 736e 6d70 642e 736f  search("snmpd.so
│ │ │ -002c3fb0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -002c3fc0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -002c3fd0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002c3fe0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002c3ff0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002c4000: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002c4010: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -002c4020: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002c4030: 2020 2d20 7365 7276 6963 655f 736e 6d70    - service_snmp
│ │ │ -002c4040: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -002c4050: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002c4060: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ -002c4070: 736e 6d70 2220 696e 2061 6e73 6962 6c65  snmp" in ansible
│ │ │ -002c4080: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -002c4090: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -002c40a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002c40b0: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +002c3270: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002c3280: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002c3290: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002c32a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002c32b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002c32c0: 3131 3734 223e 3c74 6162 6c65 2063 6c61  1174"><table cla
│ │ │ +002c32d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002c32e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002c32f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002c3300: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002c3310: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002c3320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002c3330: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002c3340: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002c3350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c3360: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002c3370: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002c3380: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002c3390: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002c33a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002c33b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002c33c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002c33d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002c33e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002c33f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002c3400: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +002c3410: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002c3420: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002c3430: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002c3440: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002c3450: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002c3460: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002c3470: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ +002c3480: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002c3490: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +002c34a0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002c34b0: 7365 7276 6963 6520 736e 6d70 640a 2020  service snmpd.  
│ │ │ +002c34c0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002c34d0: 3a20 4469 7361 626c 6520 736e 6d70 6420  : Disable snmpd 
│ │ │ +002c34e0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +002c34f0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +002c3500: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +002c3510: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +002c3520: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002c3530: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002c3540: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002c3550: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002c3560: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002c3570: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002c3580: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002c3590: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002c35a0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002c35b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002c35c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002c35d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002c35e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002c35f0: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +002c3600: 2045 6e73 7572 6520 736e 6d70 642e 7365   Ensure snmpd.se
│ │ │ +002c3610: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002c3620: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002c3630: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002c3640: 2020 206e 616d 653a 2073 6e6d 7064 2e73     name: snmpd.s
│ │ │ +002c3650: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002c3660: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002c3670: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002c3680: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002c3690: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002c36a0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002c36b0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002c36c0: 7263 6828 2273 6e6d 7064 2e73 6572 7669  rch("snmpd.servi
│ │ │ +002c36d0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002c36e0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +002c36f0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +002c3700: 7473 202d 2073 6e6d 7064 2e73 6f63 6b65  ts - snmpd.socke
│ │ │ +002c3710: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002c3720: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002c3730: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002c3740: 2d75 6e69 742d 6669 6c65 7320 736e 6d70  -unit-files snmp
│ │ │ +002c3750: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +002c3760: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +002c3770: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +002c3780: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002c3790: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002c37a0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002c37b0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002c37c0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002c37d0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002c37e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002c37f0: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ +002c3800: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +002c3810: 6e6d 7064 0a20 2020 2061 6e73 6962 6c65  nmpd.    ansible
│ │ │ +002c3820: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002c3830: 3a0a 2020 2020 2020 6e61 6d65 3a20 736e  :.      name: sn
│ │ │ +002c3840: 6d70 642e 736f 636b 6574 0a20 2020 2020  mpd.socket.     
│ │ │ +002c3850: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002c3860: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002c3870: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +002c3880: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002c3890: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002c38a0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002c38b0: 7320 6973 2073 6561 7263 6828 2273 6e6d  s is search("snm
│ │ │ +002c38c0: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ +002c38d0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +002c38e0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002c38f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002c3900: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002c3910: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002c3920: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002c3930: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002c3940: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002c3950: 5f73 6e6d 7064 5f64 6973 6162 6c65 640a  _snmpd_disabled.
│ │ │ +002c3960: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002c3970: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002c3980: 3a20 2820 2273 6e6d 7022 2069 6e20 616e  : ( "snmp" in an
│ │ │ +002c3990: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002c39a0: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ +002c39b0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002c39c0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +002c39d0: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +002c39e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002c39f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002c3a00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002c3a10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002c3a20: 7461 7267 6574 3d22 2369 6431 3137 3522  target="#id1175"
│ │ │ +002c3a30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002c3a40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002c3a50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002c3a60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002c3a70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002c3a80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002c3a90: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +002c3aa0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002c3ab0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002c3ac0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002c3ad0: 6170 7365 2220 6964 3d22 6964 3131 3735  apse" id="id1175
│ │ │ +002c3ae0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002c3af0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002c3b00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002c3b10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002c3b20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002c3b30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002c3b40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002c3b50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002c3b60: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +002c3b70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002c3b80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002c3b90: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +002c3ba0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002c3bb0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002c3bc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002c3bd0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +002c3be0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +002c3bf0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +002c3c00: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +002c3c10: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +002c3c20: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +002c3c30: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +002c3c40: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +002c3c50: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +002c3c60: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +002c3c70: 2020 2020 202d 206e 616d 653a 2073 6e6d       - name: snm
│ │ │ +002c3c80: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ +002c3c90: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002c3ca0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +002c3cb0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +002c3cc0: 653a 2073 6e6d 7064 2e73 6f63 6b65 740a  e: snmpd.socket.
│ │ │ +002c3cd0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +002c3ce0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +002c3cf0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +002c3d00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002c3d10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002c3d20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002c3d30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002c3d40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002c3d50: 3137 3622 2074 6162 696e 6465 783d 2230  176" tabindex="0
│ │ │ +002c3d60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002c3d70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002c3d80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002c3d90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002c3da0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002c3db0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002c3dc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002c3dd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002c3de0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002c3df0: 6170 7365 2220 6964 3d22 6964 3131 3736  apse" id="id1176
│ │ │ +002c3e00: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002c3e10: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002c3e20: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002c3e30: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002c3e40: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002c3e50: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002c3e60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002c3e70: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002c3e80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002c3e90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002c3ea0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002c3eb0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002c3ec0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002c3ed0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +002c3ee0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002c3ef0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002c3f00: 6520 6469 7361 626c 655f 736e 6d70 640a  e disable_snmpd.
│ │ │ +002c3f10: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ +002c3f20: 6e6d 7064 207b 0a20 2073 6572 7669 6365  nmpd {.  service
│ │ │ +002c3f30: 207b 2773 6e6d 7064 273a 0a20 2020 2065   {'snmpd':.    e
│ │ │ +002c3f40: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +002c3f50: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +002c3f60: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +002c3f70: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +002c3f80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002c3f90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002c3fa0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002c3fb0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002c3fc0: 6172 6765 743d 2223 6964 3131 3737 2220  arget="#id1177" 
│ │ │ +002c3fd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002c3fe0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002c3ff0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002c4000: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002c4010: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002c4020: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002c4030: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002c4040: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002c4050: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002c4060: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002c4070: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002c4080: 6964 3131 3737 223e 3c70 7265 3e3c 636f  id1177"><pre><co
│ │ │ +002c4090: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +002c40a0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +002c40b0: 736b 6564 203d 205b 2273 6e6d 7064 225d  sked = ["snmpd"]
│ │ │  002c40c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002c40d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002c40e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002c40f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002c4100: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002c4110: 743d 2223 6964 3131 3738 2220 7461 6269  t="#id1178" tabi
│ │ │  002c4120: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -195683,164 +195683,164 @@
│ │ │  002fc620: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002fc630: 3132 3436 2220 7461 6269 6e64 6578 3d22  1246" tabindex="
│ │ │  002fc640: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002fc650: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002fc660: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002fc670: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002fc680: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002fc690: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002fc6a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002fc6b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002fc6c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002fc6d0: 6c61 7073 6522 2069 643d 2269 6431 3234  lapse" id="id124
│ │ │ -002fc6e0: 3622 3e3c 7072 653e 3c63 6f64 653e 696e  6"><pre><code>in
│ │ │ -002fc6f0: 636c 7564 6520 7373 685f 7072 6976 6174  clude ssh_privat
│ │ │ -002fc700: 655f 6b65 795f 7065 726d 730a 0a63 6c61  e_key_perms..cla
│ │ │ -002fc710: 7373 2073 7368 5f70 7269 7661 7465 5f6b  ss ssh_private_k
│ │ │ -002fc720: 6579 5f70 6572 6d73 207b 0a20 2065 7865  ey_perms {.  exe
│ │ │ -002fc730: 6320 7b20 2773 7368 645f 7072 6976 5f6b  c { 'sshd_priv_k
│ │ │ -002fc740: 6579 273a 0a20 2020 2063 6f6d 6d61 6e64  ey':.    command
│ │ │ -002fc750: 203d 2667 743b 2022 6368 6d6f 6420 3036   =&gt; "chmod 06
│ │ │ -002fc760: 3430 202f 6574 632f 7373 682f 2a5f 6b65  40 /etc/ssh/*_ke
│ │ │ -002fc770: 7922 2c0a 2020 2020 7061 7468 2020 2020  y",.    path    
│ │ │ -002fc780: 3d26 6774 3b20 272f 6269 6e3a 2f75 7372  =&gt; '/bin:/usr
│ │ │ -002fc790: 2f62 696e 270a 2020 7d0a 7d0a 3c2f 636f  /bin'.  }.}.</co
│ │ │ -002fc7a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002fc7b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002fc7c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002fc7d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002fc7e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002fc7f0: 6431 3234 3722 2074 6162 696e 6465 783d  d1247" tabindex=
│ │ │ -002fc800: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002fc810: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002fc820: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002fc830: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002fc840: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002fc850: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002fc860: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002fc870: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002fc880: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002fc890: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002fc8a0: 3234 3722 3e3c 7461 626c 6520 636c 6173  247"><table clas
│ │ │ -002fc8b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002fc8c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002fc8d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002fc8e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002fc8f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002fc900: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002fc910: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002fc920: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002fc930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002fc940: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002fc950: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002fc960: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002fc970: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ -002fc980: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ -002fc990: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002fc9a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -002fc9b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -002fc9c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -002fc9d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002fc9e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002fc9f0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002fca00: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002fca10: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002fca20: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002fca30: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002fca40: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002fca50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002fca60: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002fca70: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002fca80: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002fca90: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002fcaa0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002fcab0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002fcac0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002fcad0: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -002fcae0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002fcaf0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002fcb00: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002fcb10: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002fcb20: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -002fcb30: 206e 616d 653a 2046 696e 6420 726f 6f74   name: Find root
│ │ │ -002fcb40: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ -002fcb50: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002fcb60: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ -002fcb70: 202d 4820 2f65 7463 2f73 7368 2f20 2d6d   -H /etc/ssh/ -m
│ │ │ -002fcb80: 6178 6465 7074 6820 3120 2d75 7365 7220  axdepth 1 -user 
│ │ │ -002fcb90: 726f 6f74 202d 7265 6765 7820 222e 2a5f  root -regex ".*_
│ │ │ -002fcba0: 6b65 7924 220a 2020 2020 2d74 7970 6520  key$".    -type 
│ │ │ -002fcbb0: 6620 2d67 726f 7570 2072 6f6f 7420 2d70  f -group root -p
│ │ │ -002fcbc0: 6572 6d20 2f75 2b78 732c 672b 7877 7273  erm /u+xs,g+xwrs
│ │ │ -002fcbd0: 2c6f 2b78 7772 740a 2020 7265 6769 7374  ,o+xwrt.  regist
│ │ │ -002fcbe0: 6572 3a20 726f 6f74 5f6f 776e 6564 5f6b  er: root_owned_k
│ │ │ -002fcbf0: 6579 730a 2020 6368 616e 6765 645f 7768  eys.  changed_wh
│ │ │ -002fcc00: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ -002fcc10: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002fcc20: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002fcc30: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ -002fcc40: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002fcc50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002fcc60: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002fcc70: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002fcc80: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002fcc90: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002fcca0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002fccb0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002fccc0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002fccd0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002fcce0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002fccf0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002fcd00: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002fcd10: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002fcd20: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002fcd30: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002fcd40: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002fcd50: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -002fcd60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002fcd70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002fcd80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002fcd90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002fcda0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -002fcdb0: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ -002fcdc0: 7373 696f 6e73 2066 6f72 2072 6f6f 743a  ssions for root:
│ │ │ -002fcdd0: 726f 6f74 2d6f 776e 6564 206b 6579 730a  root-owned keys.
│ │ │ -002fcde0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002fcdf0: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ -002fce00: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ -002fce10: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ -002fce20: 7877 7273 2c6f 2d78 7772 740a 2020 2020  xwrs,o-xwrt.    
│ │ │ -002fce30: 7374 6174 653a 2066 696c 650a 2020 7769  state: file.  wi
│ │ │ -002fce40: 7468 5f69 7465 6d73 3a0a 2020 2d20 277b  th_items:.  - '{
│ │ │ -002fce50: 7b20 726f 6f74 5f6f 776e 6564 5f6b 6579  { root_owned_key
│ │ │ -002fce60: 732e 7374 646f 7574 5f6c 696e 6573 207d  s.stdout_lines }
│ │ │ -002fce70: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ -002fce80: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002fce90: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002fcea0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002fceb0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002fcec0: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002fced0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002fcee0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002fcef0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002fcf00: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002fcf10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002fcf20: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002fcf30: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002fcf40: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002fcf50: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002fcf60: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002fcf70: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002fcf80: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002fcf90: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -002fcfa0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002fcfb0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002fcfc0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002fcfd0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002fcfe0: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +002fc690: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002fc6a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002fc6b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002fc6c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002fc6d0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +002fc6e0: 3436 223e 3c74 6162 6c65 2063 6c61 7373  46"><table class
│ │ │ +002fc6f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002fc700: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002fc710: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002fc720: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002fc730: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002fc740: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002fc750: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002fc760: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002fc770: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002fc780: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002fc790: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002fc7a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002fc7b0: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ +002fc7c0: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ +002fc7d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002fc7e0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002fc7f0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002fc800: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002fc810: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002fc820: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +002fc830: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +002fc840: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +002fc850: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +002fc860: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +002fc870: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002fc880: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002fc890: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002fc8a0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002fc8b0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002fc8c0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002fc8d0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002fc8e0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002fc8f0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002fc900: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002fc910: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ +002fc920: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002fc930: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002fc940: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002fc950: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002fc960: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +002fc970: 6e61 6d65 3a20 4669 6e64 2072 6f6f 743a  name: Find root:
│ │ │ +002fc980: 726f 6f74 2d6f 776e 6564 206b 6579 730a  root-owned keys.
│ │ │ +002fc990: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002fc9a0: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ +002fc9b0: 2d48 202f 6574 632f 7373 682f 202d 6d61  -H /etc/ssh/ -ma
│ │ │ +002fc9c0: 7864 6570 7468 2031 202d 7573 6572 2072  xdepth 1 -user r
│ │ │ +002fc9d0: 6f6f 7420 2d72 6567 6578 2022 2e2a 5f6b  oot -regex ".*_k
│ │ │ +002fc9e0: 6579 2422 0a20 2020 202d 7479 7065 2066  ey$".    -type f
│ │ │ +002fc9f0: 202d 6772 6f75 7020 726f 6f74 202d 7065   -group root -pe
│ │ │ +002fca00: 726d 202f 752b 7873 2c67 2b78 7772 732c  rm /u+xs,g+xwrs,
│ │ │ +002fca10: 6f2b 7877 7274 0a20 2072 6567 6973 7465  o+xwrt.  registe
│ │ │ +002fca20: 723a 2072 6f6f 745f 6f77 6e65 645f 6b65  r: root_owned_ke
│ │ │ +002fca30: 7973 0a20 2063 6861 6e67 6564 5f77 6865  ys.  changed_whe
│ │ │ +002fca40: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ +002fca50: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002fca60: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002fca70: 650a 2020 7768 656e 3a20 2722 6c69 6e75  e.  when: '"linu
│ │ │ +002fca80: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002fca90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002fcaa0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +002fcab0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +002fcac0: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +002fcad0: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +002fcae0: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +002fcaf0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002fcb00: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002fcb10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002fcb20: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002fcb30: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002fcb40: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002fcb50: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002fcb60: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002fcb70: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002fcb80: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002fcb90: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ +002fcba0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002fcbb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002fcbc0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002fcbd0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002fcbe0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +002fcbf0: 6e61 6d65 3a20 5365 7420 7065 726d 6973  name: Set permis
│ │ │ +002fcc00: 7369 6f6e 7320 666f 7220 726f 6f74 3a72  sions for root:r
│ │ │ +002fcc10: 6f6f 742d 6f77 6e65 6420 6b65 7973 0a20  oot-owned keys. 
│ │ │ +002fcc20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002fcc30: 2e66 696c 653a 0a20 2020 2070 6174 683a  .file:.    path:
│ │ │ +002fcc40: 2027 7b7b 2069 7465 6d20 7d7d 270a 2020   '{{ item }}'.  
│ │ │ +002fcc50: 2020 6d6f 6465 3a20 752d 7873 2c67 2d78    mode: u-xs,g-x
│ │ │ +002fcc60: 7772 732c 6f2d 7877 7274 0a20 2020 2073  wrs,o-xwrt.    s
│ │ │ +002fcc70: 7461 7465 3a20 6669 6c65 0a20 2077 6974  tate: file.  wit
│ │ │ +002fcc80: 685f 6974 656d 733a 0a20 202d 2027 7b7b  h_items:.  - '{{
│ │ │ +002fcc90: 2072 6f6f 745f 6f77 6e65 645f 6b65 7973   root_owned_keys
│ │ │ +002fcca0: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ +002fccb0: 270a 2020 7768 656e 3a20 2722 6c69 6e75  '.  when: '"linu
│ │ │ +002fccc0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002fccd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002fcce0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +002fccf0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +002fcd00: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +002fcd10: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +002fcd20: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +002fcd30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002fcd40: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002fcd50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002fcd60: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002fcd70: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002fcd80: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002fcd90: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002fcda0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002fcdb0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002fcdc0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002fcdd0: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ +002fcde0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002fcdf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002fce00: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002fce10: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002fce20: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +002fce30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002fce40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002fce50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002fce60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002fce70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002fce80: 6964 3132 3437 2220 7461 6269 6e64 6578  id1247" tabindex
│ │ │ +002fce90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002fcea0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002fceb0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002fcec0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002fced0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002fcee0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002fcef0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002fcf00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002fcf10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002fcf20: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002fcf30: 3234 3722 3e3c 7072 653e 3c63 6f64 653e  247"><pre><code>
│ │ │ +002fcf40: 696e 636c 7564 6520 7373 685f 7072 6976  include ssh_priv
│ │ │ +002fcf50: 6174 655f 6b65 795f 7065 726d 730a 0a63  ate_key_perms..c
│ │ │ +002fcf60: 6c61 7373 2073 7368 5f70 7269 7661 7465  lass ssh_private
│ │ │ +002fcf70: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ +002fcf80: 7865 6320 7b20 2773 7368 645f 7072 6976  xec { 'sshd_priv
│ │ │ +002fcf90: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ +002fcfa0: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ +002fcfb0: 3036 3430 202f 6574 632f 7373 682f 2a5f  0640 /etc/ssh/*_
│ │ │ +002fcfc0: 6b65 7922 2c0a 2020 2020 7061 7468 2020  key",.    path  
│ │ │ +002fcfd0: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ +002fcfe0: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │  002fcff0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002fd000: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002fd010: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002fd020: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002fd030: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002fd040: 2369 6431 3234 3822 2074 6162 696e 6465  #id1248" tabinde
│ │ │  002fd050: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -196159,163 +196159,163 @@
│ │ │  002fe3e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002fe3f0: 743d 2223 6964 3132 3530 2220 7461 6269  t="#id1250" tabi
│ │ │  002fe400: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002fe410: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002fe420: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002fe430: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002fe440: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002fe450: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002fe460: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002fe470: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002fe480: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002fe490: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002fe4a0: 2269 6431 3235 3022 3e3c 7072 653e 3c63  "id1250"><pre><c
│ │ │ -002fe4b0: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ -002fe4c0: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -002fe4d0: 0a0a 636c 6173 7320 7373 685f 7075 626c  ..class ssh_publ
│ │ │ -002fe4e0: 6963 5f6b 6579 5f70 6572 6d73 207b 0a20  ic_key_perms {. 
│ │ │ -002fe4f0: 2065 7865 6320 7b20 2773 7368 645f 7075   exec { 'sshd_pu
│ │ │ -002fe500: 625f 6b65 7927 3a0a 2020 2020 636f 6d6d  b_key':.    comm
│ │ │ -002fe510: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -002fe520: 2030 3634 3420 2f65 7463 2f73 7368 2f2a   0644 /etc/ssh/*
│ │ │ -002fe530: 2e70 7562 222c 0a20 2020 2070 6174 6820  .pub",.    path 
│ │ │ -002fe540: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -002fe550: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -002fe560: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002fe570: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002fe580: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002fe590: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002fe5a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002fe5b0: 2223 6964 3132 3531 2220 7461 6269 6e64  "#id1251" tabind
│ │ │ -002fe5c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002fe5d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002fe5e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002fe5f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002fe600: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002fe610: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002fe620: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002fe630: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002fe640: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002fe650: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002fe660: 6964 3132 3531 223e 3c74 6162 6c65 2063  id1251"><table c
│ │ │ -002fe670: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002fe680: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002fe690: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002fe6a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002fe6b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002fe6c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002fe6d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002fe6e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002fe6f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002fe700: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002fe710: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002fe720: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002fe730: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -002fe740: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -002fe750: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002fe760: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002fe770: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002fe780: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002fe790: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002fe7a0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002fe7b0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002fe7c0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002fe7d0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002fe7e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002fe7f0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002fe800: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002fe810: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002fe820: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002fe830: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002fe840: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002fe850: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002fe860: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002fe870: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002fe880: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002fe890: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ -002fe8a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002fe8b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002fe8c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002fe8d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002fe8e0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -002fe8f0: 6e61 6d65 3a20 4669 6e64 202f 6574 632f  name: Find /etc/
│ │ │ -002fe900: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ -002fe910: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002fe920: 6f6d 6d61 6e64 3a20 6669 6e64 202d 5020  ommand: find -P 
│ │ │ -002fe930: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ -002fe940: 7074 6820 3120 2d70 6572 6d20 2f75 2b78  pth 1 -perm /u+x
│ │ │ -002fe950: 732c 672b 7877 732c 6f2b 7877 7420 202d  s,g+xws,o+xwt  -
│ │ │ -002fe960: 7479 7065 0a20 2020 2066 202d 7265 6765  type.    f -rege
│ │ │ -002fe970: 7874 7970 6520 706f 7369 782d 6578 7465  xtype posix-exte
│ │ │ -002fe980: 6e64 6564 202d 7265 6765 7820 225e 2e2a  nded -regex "^.*
│ │ │ -002fe990: 5c2e 7075 6224 220a 2020 7265 6769 7374  \.pub$".  regist
│ │ │ -002fe9a0: 6572 3a20 6669 6c65 735f 666f 756e 640a  er: files_found.
│ │ │ -002fe9b0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002fe9c0: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ -002fe9d0: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -002fe9e0: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -002fe9f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002fea00: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002fea10: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -002fea20: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002fea30: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002fea40: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002fea50: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -002fea60: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -002fea70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002fea80: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -002fea90: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002feaa0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002feab0: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -002feac0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002fead0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -002feae0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -002feaf0: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -002feb00: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -002feb10: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ -002feb20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002feb30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002feb40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002feb50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002feb60: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ -002feb70: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ -002feb80: 6f72 202f 6574 632f 7373 682f 2066 696c  or /etc/ssh/ fil
│ │ │ -002feb90: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ -002feba0: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ -002febb0: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ -002febc0: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ -002febd0: 7873 2c67 2d78 7773 2c6f 2d78 7774 0a20  xs,g-xws,o-xwt. 
│ │ │ -002febe0: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ -002febf0: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ -002fec00: 2027 7b7b 2066 696c 6573 5f66 6f75 6e64   '{{ files_found
│ │ │ -002fec10: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ -002fec20: 270a 2020 7768 656e 3a20 2722 6c69 6e75  '.  when: '"linu
│ │ │ -002fec30: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002fec40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002fec50: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002fec60: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -002fec70: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -002fec80: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -002fec90: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -002feca0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002fecb0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -002fecc0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002fecd0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -002fece0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -002fecf0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002fed00: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -002fed10: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -002fed20: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -002fed30: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -002fed40: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ -002fed50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002fed60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002fed70: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002fed80: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002fed90: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +002fe450: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002fe460: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002fe470: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002fe480: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002fe490: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002fe4a0: 3d22 6964 3132 3530 223e 3c74 6162 6c65  ="id1250"><table
│ │ │ +002fe4b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002fe4c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002fe4d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002fe4e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002fe4f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002fe500: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002fe510: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002fe520: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002fe530: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002fe540: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002fe550: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002fe560: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002fe570: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +002fe580: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +002fe590: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002fe5a0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002fe5b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002fe5c0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002fe5d0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002fe5e0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002fe5f0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002fe600: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +002fe610: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002fe620: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002fe630: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +002fe640: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002fe650: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002fe660: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002fe670: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002fe680: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002fe690: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002fe6a0: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002fe6b0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002fe6c0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002fe6d0: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +002fe6e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002fe6f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002fe700: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002fe710: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002fe720: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +002fe730: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ +002fe740: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ +002fe750: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002fe760: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ +002fe770: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ +002fe780: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ +002fe790: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ +002fe7a0: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ +002fe7b0: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ +002fe7c0: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ +002fe7d0: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ +002fe7e0: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ +002fe7f0: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ +002fe800: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ +002fe810: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +002fe820: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002fe830: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002fe840: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002fe850: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002fe860: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +002fe870: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +002fe880: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +002fe890: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +002fe8a0: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +002fe8b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002fe8c0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +002fe8d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002fe8e0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +002fe8f0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +002fe900: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002fe910: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +002fe920: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +002fe930: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +002fe940: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +002fe950: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +002fe960: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002fe970: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002fe980: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002fe990: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002fe9a0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +002fe9b0: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +002fe9c0: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ +002fe9d0: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +002fe9e0: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ +002fe9f0: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ +002fea00: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ +002fea10: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ +002fea20: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ +002fea30: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ +002fea40: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ +002fea50: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ +002fea60: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +002fea70: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002fea80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002fea90: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +002feaa0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002feab0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002feac0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002fead0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002feae0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002feaf0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002feb00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002feb10: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002feb20: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002feb30: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002feb40: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002feb50: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002feb60: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002feb70: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002feb80: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ +002feb90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002feba0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002febb0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002febc0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002febd0: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +002febe0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002febf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002fec00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002fec10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002fec20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002fec30: 3132 3531 2220 7461 6269 6e64 6578 3d22  1251" tabindex="
│ │ │ +002fec40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002fec50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002fec60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002fec70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002fec80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002fec90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002feca0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002fecb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002fecc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002fecd0: 6c61 7073 6522 2069 643d 2269 6431 3235  lapse" id="id125
│ │ │ +002fece0: 3122 3e3c 7072 653e 3c63 6f64 653e 696e  1"><pre><code>in
│ │ │ +002fecf0: 636c 7564 6520 7373 685f 7075 626c 6963  clude ssh_public
│ │ │ +002fed00: 5f6b 6579 5f70 6572 6d73 0a0a 636c 6173  _key_perms..clas
│ │ │ +002fed10: 7320 7373 685f 7075 626c 6963 5f6b 6579  s ssh_public_key
│ │ │ +002fed20: 5f70 6572 6d73 207b 0a20 2065 7865 6320  _perms {.  exec 
│ │ │ +002fed30: 7b20 2773 7368 645f 7075 625f 6b65 7927  { 'sshd_pub_key'
│ │ │ +002fed40: 3a0a 2020 2020 636f 6d6d 616e 6420 3d26  :.    command =&
│ │ │ +002fed50: 6774 3b20 2263 686d 6f64 2030 3634 3420  gt; "chmod 0644 
│ │ │ +002fed60: 2f65 7463 2f73 7368 2f2a 2e70 7562 222c  /etc/ssh/*.pub",
│ │ │ +002fed70: 0a20 2020 2070 6174 6820 2020 203d 2667  .    path    =&g
│ │ │ +002fed80: 743b 2027 2f62 696e 3a2f 7573 722f 6269  t; '/bin:/usr/bi
│ │ │ +002fed90: 6e27 0a20 207d 0a7d 0a3c 2f63 6f64 653e  n'.  }.}.</code>
│ │ │  002feda0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002fedb0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002fedc0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002fedd0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002fede0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  002fedf0: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │  002fee00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -318538,142 +318538,142 @@
│ │ │  004dc490: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  004dc4a0: 3436 3022 2074 6162 696e 6465 783d 2230  460" tabindex="0
│ │ │  004dc4b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  004dc4c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  004dc4d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  004dc4e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  004dc4f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -004dc500: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -004dc510: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -004dc520: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -004dc530: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -004dc540: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -004dc550: 2069 643d 2269 6431 3436 3022 3e3c 7072   id="id1460"><pr
│ │ │ -004dc560: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -004dc570: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ -004dc580: 6469 7370 642d 706c 7567 696e 7322 0a76  dispd-plugins".v
│ │ │ -004dc590: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -004dc5a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -004dc5b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -004dc5c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -004dc5d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -004dc5e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -004dc5f0: 6964 3134 3631 2220 7461 6269 6e64 6578  id1461" tabindex
│ │ │ -004dc600: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -004dc610: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -004dc620: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -004dc630: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -004dc640: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -004dc650: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -004dc660: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -004dc670: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -004dc680: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -004dc690: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -004dc6a0: 3436 3122 3e3c 7461 626c 6520 636c 6173  461"><table clas
│ │ │ -004dc6b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -004dc6c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -004dc6d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -004dc6e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -004dc6f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -004dc700: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -004dc710: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -004dc720: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -004dc730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -004dc740: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -004dc750: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -004dc760: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -004dc770: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -004dc780: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -004dc790: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -004dc7a0: 6c75 6465 2069 6e73 7461 6c6c 5f61 7564  lude install_aud
│ │ │ -004dc7b0: 6973 7064 2d70 6c75 6769 6e73 0a0a 636c  ispd-plugins..cl
│ │ │ -004dc7c0: 6173 7320 696e 7374 616c 6c5f 6175 6469  ass install_audi
│ │ │ -004dc7d0: 7370 642d 706c 7567 696e 7320 7b0a 2020  spd-plugins {.  
│ │ │ -004dc7e0: 7061 636b 6167 6520 7b20 2761 7564 6973  package { 'audis
│ │ │ -004dc7f0: 7064 2d70 6c75 6769 6e73 273a 0a20 2020  pd-plugins':.   
│ │ │ -004dc800: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -004dc810: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -004dc820: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -004dc830: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -004dc840: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -004dc850: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -004dc860: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -004dc870: 743d 2223 6964 3134 3632 2220 7461 6269  t="#id1462" tabi
│ │ │ -004dc880: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -004dc890: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -004dc8a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -004dc8b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -004dc8c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -004dc8d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -004dc8e0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -004dc8f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -004dc900: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -004dc910: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -004dc920: 3d22 6964 3134 3632 223e 3c74 6162 6c65  ="id1462"><table
│ │ │ -004dc930: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -004dc940: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -004dc950: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -004dc960: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -004dc970: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -004dc980: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -004dc990: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -004dc9a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -004dc9b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -004dc9c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -004dc9d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -004dc9e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -004dc9f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -004dca00: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -004dca10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -004dca20: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -004dca30: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -004dca40: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -004dca50: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -004dca60: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -004dca70: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -004dca80: 2d32 322d 3635 3330 3230 0a20 202d 2050  -22-653020.  - P
│ │ │ -004dca90: 4349 2d44 5353 2d52 6571 2d31 302e 352e  CI-DSS-Req-10.5.
│ │ │ -004dcaa0: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ -004dcab0: 3130 2e33 0a20 202d 2050 4349 2d44 5353  10.3.  - PCI-DSS
│ │ │ -004dcac0: 7634 2d31 302e 332e 330a 2020 2d20 656e  v4-10.3.3.  - en
│ │ │ -004dcad0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -004dcae0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -004dcaf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -004dcb00: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -004dcb10: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -004dcb20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -004dcb30: 2070 6163 6b61 6765 5f61 7564 6974 2d61   package_audit-a
│ │ │ -004dcb40: 7564 6973 7064 2d70 6c75 6769 6e73 5f69  udispd-plugins_i
│ │ │ -004dcb50: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -004dcb60: 3a20 456e 7375 7265 2061 7564 6973 7064  : Ensure audispd
│ │ │ -004dcb70: 2d70 6c75 6769 6e73 2069 7320 696e 7374  -plugins is inst
│ │ │ -004dcb80: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -004dcb90: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -004dcba0: 0a20 2020 206e 616d 653a 2061 7564 6973  .    name: audis
│ │ │ -004dcbb0: 7064 2d70 6c75 6769 6e73 0a20 2020 2073  pd-plugins.    s
│ │ │ -004dcbc0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -004dcbd0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -004dcbe0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -004dcbf0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -004dcc00: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -004dcc10: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ -004dcc20: 3032 300a 2020 2d20 5043 492d 4453 532d  020.  - PCI-DSS-
│ │ │ -004dcc30: 5265 712d 3130 2e35 2e33 0a20 202d 2050  Req-10.5.3.  - P
│ │ │ -004dcc40: 4349 2d44 5353 7634 2d31 302e 330a 2020  CI-DSSv4-10.3.  
│ │ │ -004dcc50: 2d20 5043 492d 4453 5376 342d 3130 2e33  - PCI-DSSv4-10.3
│ │ │ -004dcc60: 2e33 0a20 202d 2065 6e61 626c 655f 7374  .3.  - enable_st
│ │ │ -004dcc70: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -004dcc80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -004dcc90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -004dcca0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -004dccb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -004dccc0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -004dccd0: 655f 6175 6469 742d 6175 6469 7370 642d  e_audit-audispd-
│ │ │ -004dcce0: 706c 7567 696e 735f 696e 7374 616c 6c65  plugins_installe
│ │ │ -004dccf0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +004dc500: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +004dc510: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +004dc520: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +004dc530: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +004dc540: 6c61 7073 6522 2069 643d 2269 6431 3436  lapse" id="id146
│ │ │ +004dc550: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +004dc560: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +004dc570: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +004dc580: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +004dc590: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +004dc5a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +004dc5b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +004dc5c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +004dc5d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +004dc5e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +004dc5f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +004dc600: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +004dc610: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +004dc620: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +004dc630: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +004dc640: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +004dc650: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +004dc660: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +004dc670: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +004dc680: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +004dc690: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +004dc6a0: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ +004dc6b0: 3032 300a 2020 2d20 5043 492d 4453 532d  020.  - PCI-DSS-
│ │ │ +004dc6c0: 5265 712d 3130 2e35 2e33 0a20 202d 2050  Req-10.5.3.  - P
│ │ │ +004dc6d0: 4349 2d44 5353 7634 2d31 302e 330a 2020  CI-DSSv4-10.3.  
│ │ │ +004dc6e0: 2d20 5043 492d 4453 5376 342d 3130 2e33  - PCI-DSSv4-10.3
│ │ │ +004dc6f0: 2e33 0a20 202d 2065 6e61 626c 655f 7374  .3.  - enable_st
│ │ │ +004dc700: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +004dc710: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +004dc720: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +004dc730: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +004dc740: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +004dc750: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +004dc760: 655f 6175 6469 742d 6175 6469 7370 642d  e_audit-audispd-
│ │ │ +004dc770: 706c 7567 696e 735f 696e 7374 616c 6c65  plugins_installe
│ │ │ +004dc780: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +004dc790: 6520 6175 6469 7370 642d 706c 7567 696e  e audispd-plugin
│ │ │ +004dc7a0: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +004dc7b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +004dc7c0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +004dc7d0: 6d65 3a20 6175 6469 7370 642d 706c 7567  me: audispd-plug
│ │ │ +004dc7e0: 696e 730a 2020 2020 7374 6174 653a 2070  ins.    state: p
│ │ │ +004dc7f0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +004dc800: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +004dc810: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +004dc820: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +004dc830: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +004dc840: 5455 2d32 322d 3635 3330 3230 0a20 202d  TU-22-653020.  -
│ │ │ +004dc850: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +004dc860: 352e 330a 2020 2d20 5043 492d 4453 5376  5.3.  - PCI-DSSv
│ │ │ +004dc870: 342d 3130 2e33 0a20 202d 2050 4349 2d44  4-10.3.  - PCI-D
│ │ │ +004dc880: 5353 7634 2d31 302e 332e 330a 2020 2d20  SSv4-10.3.3.  - 
│ │ │ +004dc890: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +004dc8a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +004dc8b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +004dc8c0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +004dc8d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +004dc8e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +004dc8f0: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ +004dc900: 2d61 7564 6973 7064 2d70 6c75 6769 6e73  -audispd-plugins
│ │ │ +004dc910: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +004dc920: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +004dc930: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +004dc940: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +004dc950: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +004dc960: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +004dc970: 3134 3631 2220 7461 6269 6e64 6578 3d22  1461" tabindex="
│ │ │ +004dc980: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +004dc990: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +004dc9a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +004dc9b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +004dc9c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +004dc9d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +004dc9e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +004dc9f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +004dca00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +004dca10: 6c61 7073 6522 2069 643d 2269 6431 3436  lapse" id="id146
│ │ │ +004dca20: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +004dca30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +004dca40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +004dca50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +004dca60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +004dca70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +004dca80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +004dca90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +004dcaa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +004dcab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +004dcac0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +004dcad0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +004dcae0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +004dcaf0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +004dcb00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +004dcb10: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +004dcb20: 6465 2069 6e73 7461 6c6c 5f61 7564 6973  de install_audis
│ │ │ +004dcb30: 7064 2d70 6c75 6769 6e73 0a0a 636c 6173  pd-plugins..clas
│ │ │ +004dcb40: 7320 696e 7374 616c 6c5f 6175 6469 7370  s install_audisp
│ │ │ +004dcb50: 642d 706c 7567 696e 7320 7b0a 2020 7061  d-plugins {.  pa
│ │ │ +004dcb60: 636b 6167 6520 7b20 2761 7564 6973 7064  ckage { 'audispd
│ │ │ +004dcb70: 2d70 6c75 6769 6e73 273a 0a20 2020 2065  -plugins':.    e
│ │ │ +004dcb80: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +004dcb90: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +004dcba0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +004dcbb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +004dcbc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +004dcbd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +004dcbe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +004dcbf0: 2223 6964 3134 3632 2220 7461 6269 6e64  "#id1462" tabind
│ │ │ +004dcc00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +004dcc10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +004dcc20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +004dcc30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +004dcc40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +004dcc50: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +004dcc60: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +004dcc70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +004dcc80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +004dcc90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +004dcca0: 6170 7365 2220 6964 3d22 6964 3134 3632  apse" id="id1462
│ │ │ +004dccb0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +004dccc0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +004dccd0: 3d20 2261 7564 6973 7064 2d70 6c75 6769  = "audispd-plugi
│ │ │ +004dcce0: 6e73 220a 7665 7273 696f 6e20 3d20 222a  ns".version = "*
│ │ │ +004dccf0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  004dcd00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  004dcd10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  004dcd20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  004dcd30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  004dcd40: 6574 3d22 2369 6431 3436 3322 2074 6162  et="#id1463" tab
│ │ │  004dcd50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  004dcd60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -318979,157 +318979,157 @@
│ │ │  004de020: 7461 7267 6574 3d22 2369 6431 3436 3522  target="#id1465"
│ │ │  004de030: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  004de040: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  004de050: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  004de060: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  004de070: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  004de080: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -004de090: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -004de0a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -004de0b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -004de0c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -004de0d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -004de0e0: 2269 6431 3436 3522 3e3c 7072 653e 3c63  "id1465"><pre><c
│ │ │ -004de0f0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -004de100: 5d0a 6e61 6d65 203d 2022 6175 6469 7464  ].name = "auditd
│ │ │ -004de110: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -004de120: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -004de130: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -004de140: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -004de150: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -004de160: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -004de170: 3d22 2369 6431 3436 3622 2074 6162 696e  ="#id1466" tabin
│ │ │ -004de180: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -004de190: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -004de1a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -004de1b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -004de1c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -004de1d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -004de1e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -004de1f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -004de200: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -004de210: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -004de220: 6964 3134 3636 223e 3c74 6162 6c65 2063  id1466"><table c
│ │ │ -004de230: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -004de240: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -004de250: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -004de260: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -004de270: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -004de280: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -004de290: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -004de2a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -004de2b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -004de2c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -004de2d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -004de2e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -004de2f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -004de300: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -004de310: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -004de320: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -004de330: 6175 6469 7464 0a0a 636c 6173 7320 696e  auditd..class in
│ │ │ -004de340: 7374 616c 6c5f 6175 6469 7464 207b 0a20  stall_auditd {. 
│ │ │ -004de350: 2070 6163 6b61 6765 207b 2027 6175 6469   package { 'audi
│ │ │ -004de360: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ -004de370: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -004de380: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -004de390: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -004de3a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -004de3b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -004de3c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -004de3d0: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ -004de3e0: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │ -004de3f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -004de400: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -004de410: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -004de420: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -004de430: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -004de440: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -004de450: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -004de460: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -004de470: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -004de480: 6170 7365 2220 6964 3d22 6964 3134 3637  apse" id="id1467
│ │ │ -004de490: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -004de4a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -004de4b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -004de4c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -004de4d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -004de4e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -004de4f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -004de500: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -004de510: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -004de520: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -004de530: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -004de540: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -004de550: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -004de560: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -004de570: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -004de580: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -004de590: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -004de5a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -004de5b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -004de5c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -004de5d0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -004de5e0: 5449 472d 5542 5455 2d32 322d 3635 3330  TIG-UBTU-22-6530
│ │ │ -004de5f0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -004de600: 3533 2d41 432d 3728 6129 0a20 202d 204e  53-AC-7(a).  - N
│ │ │ -004de610: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -004de620: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -004de630: 2d35 332d 4155 2d31 340a 2020 2d20 4e49  -53-AU-14.  - NI
│ │ │ -004de640: 5354 2d38 3030 2d35 332d 4155 2d32 2861  ST-800-53-AU-2(a
│ │ │ -004de650: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -004de660: 332d 4155 2d37 2831 290a 2020 2d20 4e49  3-AU-7(1).  - NI
│ │ │ -004de670: 5354 2d38 3030 2d35 332d 4155 2d37 2832  ST-800-53-AU-7(2
│ │ │ -004de680: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -004de690: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -004de6a0: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -004de6b0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -004de6c0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -004de6d0: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -004de6e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -004de6f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -004de700: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -004de710: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -004de720: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -004de730: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -004de740: 636b 6167 655f 6175 6469 745f 696e 7374  ckage_audit_inst
│ │ │ -004de750: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -004de760: 6e73 7572 6520 6175 6469 7464 2069 7320  nsure auditd is 
│ │ │ -004de770: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -004de780: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -004de790: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -004de7a0: 7564 6974 640a 2020 2020 7374 6174 653a  uditd.    state:
│ │ │ -004de7b0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -004de7c0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -004de7d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -004de7e0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -004de7f0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ -004de800: 5542 5455 2d32 322d 3635 3330 3130 0a20  UBTU-22-653010. 
│ │ │ -004de810: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004de820: 432d 3728 6129 0a20 202d 204e 4953 542d  C-7(a).  - NIST-
│ │ │ -004de830: 3830 302d 3533 2d41 552d 3132 2832 290a  800-53-AU-12(2).
│ │ │ -004de840: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004de850: 4155 2d31 340a 2020 2d20 4e49 5354 2d38  AU-14.  - NIST-8
│ │ │ -004de860: 3030 2d35 332d 4155 2d32 2861 290a 2020  00-53-AU-2(a).  
│ │ │ -004de870: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004de880: 2d37 2831 290a 2020 2d20 4e49 5354 2d38  -7(1).  - NIST-8
│ │ │ -004de890: 3030 2d35 332d 4155 2d37 2832 290a 2020  00-53-AU-7(2).  
│ │ │ -004de8a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -004de8b0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -004de8c0: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -004de8d0: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -004de8e0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -004de8f0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -004de900: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -004de910: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -004de920: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -004de930: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -004de940: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -004de950: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -004de960: 655f 6175 6469 745f 696e 7374 616c 6c65  e_audit_installe
│ │ │ -004de970: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +004de090: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +004de0a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +004de0b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +004de0c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +004de0d0: 6522 2069 643d 2269 6431 3436 3522 3e3c  e" id="id1465"><
│ │ │ +004de0e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +004de0f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +004de100: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +004de110: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +004de120: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +004de130: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +004de140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004de150: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +004de160: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +004de170: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +004de180: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +004de190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004de1a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +004de1b0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +004de1c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +004de1d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +004de1e0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +004de1f0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +004de200: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +004de210: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +004de220: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +004de230: 2d55 4254 552d 3232 2d36 3533 3031 300a  -UBTU-22-653010.
│ │ │ +004de240: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004de250: 4143 2d37 2861 290a 2020 2d20 4e49 5354  AC-7(a).  - NIST
│ │ │ +004de260: 2d38 3030 2d35 332d 4155 2d31 3228 3229  -800-53-AU-12(2)
│ │ │ +004de270: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004de280: 2d41 552d 3134 0a20 202d 204e 4953 542d  -AU-14.  - NIST-
│ │ │ +004de290: 3830 302d 3533 2d41 552d 3228 6129 0a20  800-53-AU-2(a). 
│ │ │ +004de2a0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004de2b0: 552d 3728 3129 0a20 202d 204e 4953 542d  U-7(1).  - NIST-
│ │ │ +004de2c0: 3830 302d 3533 2d41 552d 3728 3229 0a20  800-53-AU-7(2). 
│ │ │ +004de2d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +004de2e0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +004de2f0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +004de300: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +004de310: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +004de320: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +004de330: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +004de340: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +004de350: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +004de360: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +004de370: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +004de380: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +004de390: 6765 5f61 7564 6974 5f69 6e73 7461 6c6c  ge_audit_install
│ │ │ +004de3a0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +004de3b0: 7265 2061 7564 6974 6420 6973 2069 6e73  re auditd is ins
│ │ │ +004de3c0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +004de3d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +004de3e0: 3a0a 2020 2020 6e61 6d65 3a20 6175 6469  :.    name: audi
│ │ │ +004de3f0: 7464 0a20 2020 2073 7461 7465 3a20 7072  td.    state: pr
│ │ │ +004de400: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +004de410: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +004de420: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +004de430: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +004de440: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +004de450: 552d 3232 2d36 3533 3031 300a 2020 2d20  U-22-653010.  - 
│ │ │ +004de460: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ +004de470: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +004de480: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ +004de490: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004de4a0: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ +004de4b0: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ +004de4c0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +004de4d0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +004de4e0: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ +004de4f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +004de500: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +004de510: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +004de520: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +004de530: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +004de540: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +004de550: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +004de560: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +004de570: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +004de580: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +004de590: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +004de5a0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +004de5b0: 7564 6974 5f69 6e73 7461 6c6c 6564 0a3c  udit_installed.<
│ │ │ +004de5c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +004de5d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +004de5e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +004de5f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +004de600: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +004de610: 2223 6964 3134 3636 2220 7461 6269 6e64  "#id1466" tabind
│ │ │ +004de620: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +004de630: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +004de640: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +004de650: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +004de660: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +004de670: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +004de680: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +004de690: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +004de6a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +004de6b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +004de6c0: 6431 3436 3622 3e3c 7461 626c 6520 636c  d1466"><table cl
│ │ │ +004de6d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +004de6e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +004de6f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +004de700: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +004de710: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +004de720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +004de730: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +004de740: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +004de750: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +004de760: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +004de770: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +004de780: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +004de790: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +004de7a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +004de7b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +004de7c0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +004de7d0: 7564 6974 640a 0a63 6c61 7373 2069 6e73  uditd..class ins
│ │ │ +004de7e0: 7461 6c6c 5f61 7564 6974 6420 7b0a 2020  tall_auditd {.  
│ │ │ +004de7f0: 7061 636b 6167 6520 7b20 2761 7564 6974  package { 'audit
│ │ │ +004de800: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +004de810: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +004de820: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +004de830: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +004de840: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +004de850: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +004de860: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +004de870: 612d 7461 7267 6574 3d22 2369 6431 3436  a-target="#id146
│ │ │ +004de880: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +004de890: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +004de8a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +004de8b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +004de8c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +004de8d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +004de8e0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +004de8f0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +004de900: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +004de910: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +004de920: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +004de930: 643d 2269 6431 3436 3722 3e3c 7072 653e  d="id1467"><pre>
│ │ │ +004de940: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +004de950: 735d 5d0a 6e61 6d65 203d 2022 6175 6469  s]].name = "audi
│ │ │ +004de960: 7464 220a 7665 7273 696f 6e20 3d20 222a  td".version = "*
│ │ │ +004de970: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  004de980: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  004de990: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  004de9a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  004de9b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  004de9c0: 6574 3d22 2369 6431 3436 3822 2074 6162  et="#id1468" tab
│ │ │  004de9d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  004de9e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -319594,196 +319594,196 @@
│ │ │  004e0690: 2d74 6172 6765 743d 2223 6964 3134 3730  -target="#id1470
│ │ │  004e06a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  004e06b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  004e06c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  004e06d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  004e06e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  004e06f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -004e0700: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -004e0710: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -004e0720: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -004e0730: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -004e0740: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -004e0750: 3d22 6964 3134 3730 223e 3c70 7265 3e3c  ="id1470"><pre><
│ │ │ -004e0760: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -004e0770: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -004e0780: 656e 6162 6c65 6420 3d20 5b22 6175 6469  enabled = ["audi
│ │ │ -004e0790: 7464 225d 0a3c 2f63 6f64 653e 3c2f 7072  td"].</code></pr
│ │ │ -004e07a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -004e07b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -004e07c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -004e07d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -004e07e0: 6172 6765 743d 2223 6964 3134 3731 2220  arget="#id1471" 
│ │ │ -004e07f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -004e0800: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -004e0810: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -004e0820: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -004e0830: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -004e0840: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -004e0850: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -004e0860: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -004e0870: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -004e0880: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -004e0890: 2069 643d 2269 6431 3437 3122 3e3c 7461   id="id1471"><ta
│ │ │ -004e08a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -004e08b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -004e08c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -004e08d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -004e08e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -004e08f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -004e0900: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004e0910: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -004e0920: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -004e0930: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -004e0940: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -004e0950: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004e0960: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -004e0970: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -004e0980: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -004e0990: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -004e09a0: 626c 655f 6175 6469 7464 0a0a 636c 6173  ble_auditd..clas
│ │ │ -004e09b0: 7320 656e 6162 6c65 5f61 7564 6974 6420  s enable_auditd 
│ │ │ -004e09c0: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ -004e09d0: 6469 7464 273a 0a20 2020 2065 6e61 626c  ditd':.    enabl
│ │ │ -004e09e0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -004e09f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -004e0a00: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -004e0a10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -004e0a20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -004e0a30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -004e0a40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -004e0a50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -004e0a60: 3d22 2369 6431 3437 3222 2074 6162 696e  ="#id1472" tabin
│ │ │ -004e0a70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -004e0a80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -004e0a90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -004e0aa0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -004e0ab0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -004e0ac0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -004e0ad0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -004e0ae0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -004e0af0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -004e0b00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -004e0b10: 2269 6431 3437 3222 3e3c 7461 626c 6520  "id1472"><table 
│ │ │ -004e0b20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -004e0b30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -004e0b40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -004e0b50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -004e0b60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -004e0b70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -004e0b80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -004e0b90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -004e0ba0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -004e0bb0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -004e0bc0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -004e0bd0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -004e0be0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -004e0bf0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -004e0c00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -004e0c10: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -004e0c20: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -004e0c30: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -004e0c40: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -004e0c50: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -004e0c60: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -004e0c70: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -004e0c80: 2d32 322d 3635 3330 3135 0a20 202d 204e  -22-653015.  - N
│ │ │ -004e0c90: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -004e0ca0: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -004e0cb0: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ -004e0cc0: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ -004e0cd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004e0ce0: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ -004e0cf0: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ -004e0d00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004e0d10: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ -004e0d20: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ -004e0d30: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004e0d40: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ -004e0d50: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │ -004e0d60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004e0d70: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ -004e0d80: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -004e0d90: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ -004e0da0: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ -004e0db0: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -004e0dc0: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -004e0dd0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -004e0de0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -004e0df0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -004e0e00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -004e0e10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -004e0e20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -004e0e30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -004e0e40: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -004e0e50: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ -004e0e60: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -004e0e70: 2061 7564 6974 6420 5365 7276 6963 6520   auditd Service 
│ │ │ -004e0e80: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -004e0e90: 2061 7564 6974 640a 2020 626c 6f63 6b3a   auditd.  block:
│ │ │ -004e0ea0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -004e0eb0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -004e0ec0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -004e0ed0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -004e0ee0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -004e0ef0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -004e0f00: 206e 616d 653a 2045 6e61 626c 6520 6175   name: Enable au
│ │ │ -004e0f10: 6469 7464 2053 6572 7669 6365 202d 2045  ditd Service - E
│ │ │ -004e0f20: 6e61 626c 6520 5365 7276 6963 6520 6175  nable Service au
│ │ │ -004e0f30: 6469 7464 0a20 2020 2061 6e73 6962 6c65  ditd.    ansible
│ │ │ -004e0f40: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -004e0f50: 3a0a 2020 2020 2020 6e61 6d65 3a20 6175  :.      name: au
│ │ │ -004e0f60: 6469 7464 0a20 2020 2020 2065 6e61 626c  ditd.      enabl
│ │ │ -004e0f70: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -004e0f80: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -004e0f90: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -004e0fa0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -004e0fb0: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ -004e0fc0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -004e0fd0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -004e0fe0: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ -004e0ff0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -004e1000: 5455 2d32 322d 3635 3330 3135 0a20 202d  TU-22-653015.  -
│ │ │ -004e1010: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -004e1020: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ -004e1030: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ -004e1040: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -004e1050: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -004e1060: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ -004e1070: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ -004e1080: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -004e1090: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ -004e10a0: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ -004e10b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -004e10c0: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ -004e10d0: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │ -004e10e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -004e10f0: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ -004e1100: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -004e1110: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -004e1120: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ -004e1130: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -004e1140: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -004e1150: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -004e1160: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -004e1170: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -004e1180: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -004e1190: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -004e11a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -004e11b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -004e11c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -004e11d0: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ -004e11e0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -004e11f0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -004e1200: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -004e1210: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -004e1220: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -004e1230: 270a 2020 2d20 2722 6175 6469 7464 2220  '.  - '"auditd" 
│ │ │ -004e1240: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -004e1250: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +004e0700: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +004e0710: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +004e0720: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +004e0730: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +004e0740: 7365 2220 6964 3d22 6964 3134 3730 223e  se" id="id1470">
│ │ │ +004e0750: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +004e0760: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +004e0770: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +004e0780: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +004e0790: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +004e07a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +004e07b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +004e07c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +004e07d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +004e07e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +004e07f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +004e0800: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +004e0810: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +004e0820: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +004e0830: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +004e0840: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +004e0850: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +004e0860: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +004e0870: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +004e0880: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +004e0890: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ +004e08a0: 2e31 2e31 0a20 202d 2044 4953 412d 5354  .1.1.  - DISA-ST
│ │ │ +004e08b0: 4947 2d55 4254 552d 3232 2d36 3533 3031  IG-UBTU-22-65301
│ │ │ +004e08c0: 350a 2020 2d20 4e49 5354 2d38 3030 2d31  5.  - NIST-800-1
│ │ │ +004e08d0: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ +004e08e0: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ +004e08f0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +004e0900: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ +004e0910: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ +004e0920: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004e0930: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ +004e0940: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ +004e0950: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004e0960: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ +004e0970: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │ +004e0980: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004e0990: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ +004e09a0: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ +004e09b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +004e09c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +004e09d0: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ +004e09e0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +004e09f0: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +004e0a00: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +004e0a10: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +004e0a20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +004e0a30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +004e0a40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +004e0a50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +004e0a60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +004e0a70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +004e0a80: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ +004e0a90: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +004e0aa0: 2045 6e61 626c 6520 6175 6469 7464 2053   Enable auditd S
│ │ │ +004e0ab0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +004e0ac0: 7365 7276 6963 6520 6175 6469 7464 0a20  service auditd. 
│ │ │ +004e0ad0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +004e0ae0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +004e0af0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +004e0b00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +004e0b10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +004e0b20: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +004e0b30: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +004e0b40: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ +004e0b50: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +004e0b60: 7669 6365 2061 7564 6974 640a 2020 2020  vice auditd.    
│ │ │ +004e0b70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +004e0b80: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +004e0b90: 616d 653a 2061 7564 6974 640a 2020 2020  ame: auditd.    
│ │ │ +004e0ba0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +004e0bb0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +004e0bc0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +004e0bd0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +004e0be0: 6e3a 0a20 2020 202d 2027 2261 7564 6974  n:.    - '"audit
│ │ │ +004e0bf0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +004e0c00: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +004e0c10: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +004e0c20: 2e34 2e31 2e31 0a20 202d 2044 4953 412d  .4.1.1.  - DISA-
│ │ │ +004e0c30: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ +004e0c40: 3031 350a 2020 2d20 4e49 5354 2d38 3030  015.  - NIST-800
│ │ │ +004e0c50: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ +004e0c60: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +004e0c70: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ +004e0c80: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ +004e0c90: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ +004e0ca0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004e0cb0: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ +004e0cc0: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ +004e0cd0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004e0ce0: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ +004e0cf0: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ +004e0d00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004e0d10: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ +004e0d20: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ +004e0d30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +004e0d40: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +004e0d50: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ +004e0d60: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +004e0d70: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +004e0d80: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +004e0d90: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +004e0da0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +004e0db0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +004e0dc0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +004e0dd0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +004e0de0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +004e0df0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +004e0e00: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ +004e0e10: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ +004e0e20: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +004e0e30: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +004e0e40: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +004e0e50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +004e0e60: 6163 6b61 6765 7327 0a20 202d 2027 2261  ackages'.  - '"a
│ │ │ +004e0e70: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ +004e0e80: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +004e0e90: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +004e0ea0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +004e0eb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +004e0ec0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +004e0ed0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +004e0ee0: 6574 3d22 2369 6431 3437 3122 2074 6162  et="#id1471" tab
│ │ │ +004e0ef0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +004e0f00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +004e0f10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +004e0f20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +004e0f30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +004e0f40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +004e0f50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +004e0f60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +004e0f70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +004e0f80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +004e0f90: 3d22 6964 3134 3731 223e 3c74 6162 6c65  ="id1471"><table
│ │ │ +004e0fa0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +004e0fb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +004e0fc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +004e0fd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +004e0fe0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +004e0ff0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +004e1000: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +004e1010: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +004e1020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +004e1030: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +004e1040: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +004e1050: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +004e1060: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +004e1070: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +004e1080: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +004e1090: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +004e10a0: 5f61 7564 6974 640a 0a63 6c61 7373 2065  _auditd..class e
│ │ │ +004e10b0: 6e61 626c 655f 6175 6469 7464 207b 0a20  nable_auditd {. 
│ │ │ +004e10c0: 2073 6572 7669 6365 207b 2761 7564 6974   service {'audit
│ │ │ +004e10d0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +004e10e0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +004e10f0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +004e1100: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +004e1110: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +004e1120: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +004e1130: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +004e1140: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +004e1150: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +004e1160: 6964 3134 3732 2220 7461 6269 6e64 6578  id1472" tabindex
│ │ │ +004e1170: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +004e1180: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +004e1190: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +004e11a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +004e11b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +004e11c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +004e11d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +004e11e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +004e11f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +004e1200: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +004e1210: 7365 2220 6964 3d22 6964 3134 3732 223e  se" id="id1472">
│ │ │ +004e1220: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +004e1230: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +004e1240: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +004e1250: 5b22 6175 6469 7464 225d 0a3c 2f63 6f64  ["auditd"].</cod
│ │ │  004e1260: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  004e1270: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  004e1280: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  004e1290: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  004e12a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  004e12b0: 3134 3733 2220 7461 6269 6e64 6578 3d22  1473" tabindex="
│ │ │  004e12c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -129,31 +129,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -184,14 +167,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -843,27 +843,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -897,14 +884,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -2070,31 +2070,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2121,14 +2104,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -7881,31 +7881,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7926,14 +7909,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7954,31 +7954,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8001,14 +7984,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -8023,31 +8023,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8056,14 +8039,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -11003,31 +11003,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -11037,14 +11020,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -11062,31 +11062,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -11097,14 +11080,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -11706,31 +11706,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11751,14 +11734,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11786,31 +11786,14 @@
│ │ │ │              system is compromised. Additionally, centralized logs facilitate correlation of events
│ │ │ │              across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11846,14 +11829,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11879,31 +11879,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11938,14 +11921,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -13029,27 +13029,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13070,14 +13057,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -19659,31 +19659,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19717,14 +19700,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -19748,50 +19748,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  nftables should be disabled if another firewall service is used as it may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.3.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nftables.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nftables.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19847,14 +19811,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nftables.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nftables.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -21187,50 +21187,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: bluetooth.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: bluetooth.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -21294,14 +21258,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: bluetooth.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: bluetooth.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28068,27 +28068,14 @@
│ │ │ │   $ apt-get remove autofs
│ │ │ │              With automounting enabled anyone with physical access could attach a USB drive or disc
│ │ │ │  Rationale:  and have its contents available in the filesystem even if they lacked permissions to
│ │ │ │              mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28097,14 +28084,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -28146,50 +28146,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28250,14 +28214,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -
│ │ │ │ @@ -34128,50 +34128,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34221,14 +34185,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -34280,27 +34280,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34312,14 +34299,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -34349,50 +34349,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34454,14 +34418,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -35554,31 +35554,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35605,14 +35588,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35643,31 +35643,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35702,14 +35685,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37550,27 +37550,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37579,14 +37566,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -37628,27 +37628,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37662,14 +37649,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -37685,50 +37685,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37778,14 +37742,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37829,50 +37829,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37928,14 +37892,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37987,27 +37987,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38019,14 +38006,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -38044,27 +38044,14 @@
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38073,14 +38060,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -38096,50 +38096,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38189,14 +38153,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38251,27 +38251,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38287,14 +38274,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -38322,50 +38322,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38421,14 +38385,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38465,27 +38465,14 @@
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38496,14 +38483,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -38543,27 +38543,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38575,14 +38562,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -38609,50 +38609,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38708,14 +38672,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38760,27 +38760,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38792,14 +38779,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -38814,50 +38814,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38907,14 +38871,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38951,27 +38951,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38980,14 +38967,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -39002,50 +39002,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39095,14 +39059,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39149,27 +39149,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39178,14 +39165,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -39216,27 +39216,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39248,14 +39235,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -39270,50 +39270,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39363,14 +39327,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39504,27 +39504,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39545,14 +39532,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39580,50 +39580,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39677,14 +39641,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39734,50 +39734,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39834,14 +39798,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39872,27 +39872,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39901,14 +39888,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -40970,27 +40970,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41021,14 +41008,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41070,50 +41070,14 @@
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41171,14 +41135,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41237,27 +41237,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41273,14 +41260,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -41296,50 +41296,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41389,14 +41353,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41438,27 +41438,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41470,14 +41457,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -41544,27 +41544,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41575,14 +41562,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -41608,27 +41608,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41640,14 +41627,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -41691,27 +41691,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41725,14 +41712,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -41763,50 +41763,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41862,14 +41826,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41901,27 +41901,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41930,14 +41917,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -41953,50 +41953,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsyncd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsyncd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42051,14 +42015,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsyncd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsyncd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42108,27 +42108,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42140,14 +42127,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -42173,50 +42173,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42272,14 +42236,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42320,27 +42320,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42349,14 +42336,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -42372,50 +42372,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42466,14 +42430,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -
│ │ │ │ @@ -42516,27 +42516,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42545,14 +42532,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -42567,50 +42567,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42660,14 +42624,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42709,27 +42709,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42740,14 +42727,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -42763,50 +42763,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42857,14 +42821,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -q '^installed$'
│ │ │ │ @@ -47224,23 +47224,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -47304,14 +47295,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -47351,23 +47351,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -47431,14 +47422,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -90996,31 +90996,14 @@
│ │ │ │                      (iii), 164.312(b)
│ │ │ │              _p_c_i_d_s_s  Req-10.5.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000342-GPOS-00133
│ │ │ │              _c_i_s     6.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.3.3, 10.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-653020
│ │ │ │              _s_t_i_g_r_e_f SV-260592r958754_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audispd-plugins"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audispd-plugins
│ │ │ │ -
│ │ │ │ -class install_audispd-plugins {
│ │ │ │ -  package { 'audispd-plugins':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -91049,14 +91032,31 @@
│ │ │ │    - PCI-DSSv4-10.3.3
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit-audispd-plugins_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audispd-plugins
│ │ │ │ +
│ │ │ │ +class install_audispd-plugins {
│ │ │ │ +  package { 'audispd-plugins':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audispd-plugins"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -91090,31 +91090,14 @@
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.3.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -91157,14 +91140,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -91227,31 +91227,14 @@
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.3.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -91320,14 +91303,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-standard.html
│ │ │ @@ -20066,127 +20066,127 @@
│ │ │  0004e610: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │  0004e620: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0004e630: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0004e640: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0004e650: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0004e660: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0004e670: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0004e680: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0004e690: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0004e6a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0004e6b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0004e6c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0004e6d0: 3d22 6964 3236 223e 3c70 7265 3e3c 636f  ="id26"><pre><co
│ │ │ -0004e6e0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0004e6f0: 0a6e 616d 6520 3d20 2272 7379 736c 6f67  .name = "rsyslog
│ │ │ -0004e700: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -0004e710: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0004e720: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0004e730: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0004e740: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0004e750: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0004e760: 3d22 2369 6432 3722 2074 6162 696e 6465  ="#id27" tabinde
│ │ │ -0004e770: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0004e780: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0004e790: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0004e7a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0004e7b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0004e7c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0004e7d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0004e7e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0004e7f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0004e800: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0004e810: 3237 223e 3c74 6162 6c65 2063 6c61 7373  27"><table class
│ │ │ -0004e820: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0004e830: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0004e840: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0004e850: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0004e860: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0004e870: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0004e880: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0004e890: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0004e8a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0004e8b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0004e8c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0004e8d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0004e8e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0004e8f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0004e900: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0004e910: 7564 6520 696e 7374 616c 6c5f 7273 7973  ude install_rsys
│ │ │ -0004e920: 6c6f 670a 0a63 6c61 7373 2069 6e73 7461  log..class insta
│ │ │ -0004e930: 6c6c 5f72 7379 736c 6f67 207b 0a20 2070  ll_rsyslog {.  p
│ │ │ -0004e940: 6163 6b61 6765 207b 2027 7273 7973 6c6f  ackage { 'rsyslo
│ │ │ -0004e950: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ -0004e960: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -0004e970: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0004e980: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0004e990: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0004e9a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0004e9b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0004e9c0: 612d 7461 7267 6574 3d22 2369 6432 3822  a-target="#id28"
│ │ │ -0004e9d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0004e9e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0004e9f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0004ea00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0004ea10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0004ea20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0004ea30: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0004ea40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0004ea50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0004ea60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0004ea70: 6522 2069 643d 2269 6432 3822 3e3c 7461  e" id="id28"><ta
│ │ │ -0004ea80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0004ea90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0004eaa0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0004eab0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0004eac0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0004ead0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0004eae0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0004eaf0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0004eb00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0004eb10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0004eb20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0004eb30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0004eb40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0004eb50: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0004eb60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0004eb70: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0004eb80: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0004eb90: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0004eba0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0004ebb0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0004ebc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0004ebd0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -0004ebe0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0004ebf0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0004ec00: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0004ec10: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0004ec20: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0004ec30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0004ec40: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ -0004ec50: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0004ec60: 653a 2045 6e73 7572 6520 7273 7973 6c6f  e: Ensure rsyslo
│ │ │ -0004ec70: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ -0004ec80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0004ec90: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0004eca0: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ -0004ecb0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -0004ecc0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0004ecd0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0004ece0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0004ecf0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0004ed00: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0004ed10: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0004ed20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0004ed30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0004ed40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0004ed50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0004ed60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0004ed70: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -0004ed80: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ +0004e680: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0004e690: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0004e6a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0004e6b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0004e6c0: 7365 2220 6964 3d22 6964 3236 223e 3c74  se" id="id26"><t
│ │ │ +0004e6d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0004e6e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0004e6f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0004e700: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0004e710: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0004e720: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0004e730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0004e740: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0004e750: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0004e760: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0004e770: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0004e780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0004e790: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0004e7a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0004e7b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0004e7c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0004e7d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0004e7e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0004e7f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0004e800: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0004e810: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0004e820: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +0004e830: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0004e840: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0004e850: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0004e860: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0004e870: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0004e880: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0004e890: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ +0004e8a0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0004e8b0: 6d65 3a20 456e 7375 7265 2072 7379 736c  me: Ensure rsysl
│ │ │ +0004e8c0: 6f67 2069 7320 696e 7374 616c 6c65 640a  og is installed.
│ │ │ +0004e8d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0004e8e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0004e8f0: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ +0004e900: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +0004e910: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0004e920: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0004e930: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0004e940: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0004e950: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0004e960: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0004e970: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0004e980: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0004e990: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0004e9a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0004e9b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0004e9c0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0004e9d0: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +0004e9e0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0004e9f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0004ea00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0004ea10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0004ea20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0004ea30: 6574 3d22 2369 6432 3722 2074 6162 696e  et="#id27" tabin
│ │ │ +0004ea40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0004ea50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0004ea60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0004ea70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0004ea80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0004ea90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0004eaa0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0004eab0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0004eac0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0004ead0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0004eae0: 6964 3237 223e 3c74 6162 6c65 2063 6c61  id27"><table cla
│ │ │ +0004eaf0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0004eb00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0004eb10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0004eb20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0004eb30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0004eb40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0004eb50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0004eb60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0004eb70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0004eb80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0004eb90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0004eba0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0004ebb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0004ebc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0004ebd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0004ebe0: 636c 7564 6520 696e 7374 616c 6c5f 7273  clude install_rs
│ │ │ +0004ebf0: 7973 6c6f 670a 0a63 6c61 7373 2069 6e73  yslog..class ins
│ │ │ +0004ec00: 7461 6c6c 5f72 7379 736c 6f67 207b 0a20  tall_rsyslog {. 
│ │ │ +0004ec10: 2070 6163 6b61 6765 207b 2027 7273 7973   package { 'rsys
│ │ │ +0004ec20: 6c6f 6727 3a0a 2020 2020 656e 7375 7265  log':.    ensure
│ │ │ +0004ec30: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0004ec40: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0004ec50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0004ec60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0004ec70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0004ec80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0004ec90: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +0004eca0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +0004ecb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0004ecc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0004ecd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0004ece0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0004ecf0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0004ed00: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0004ed10: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0004ed20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0004ed30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0004ed40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0004ed50: 643d 2269 6432 3822 3e3c 7072 653e 3c63  d="id28"><pre><c
│ │ │ +0004ed60: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0004ed70: 5d0a 6e61 6d65 203d 2022 7273 7973 6c6f  ].name = "rsyslo
│ │ │ +0004ed80: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │  0004ed90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0004eda0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0004edb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0004edc0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0004edd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0004ede0: 743d 2223 6964 3239 2220 7461 6269 6e64  t="#id29" tabind
│ │ │  0004edf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -20483,154 +20483,154 @@
│ │ │  00050020: 2d74 6172 6765 743d 2223 6964 3331 2220  -target="#id31" 
│ │ │  00050030: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00050040: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00050050: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00050060: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00050070: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00050080: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00050090: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000500a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000500b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000500c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000500d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000500e0: 6964 3331 223e 3c70 7265 3e3c 636f 6465  id31"><pre><code
│ │ │ -000500f0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00050100: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -00050110: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ -00050120: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00050130: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00050140: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00050150: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00050160: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00050170: 6574 3d22 2369 6433 3222 2074 6162 696e  et="#id32" tabin
│ │ │ -00050180: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00050190: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000501a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000501b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000501c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000501d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000501e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000501f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00050200: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00050210: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00050220: 6964 3332 223e 3c74 6162 6c65 2063 6c61  id32"><table cla
│ │ │ -00050230: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00050240: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00050250: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00050260: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00050270: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00050280: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00050290: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000502a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000502b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000502c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000502d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000502e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000502f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00050300: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00050310: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00050320: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ -00050330: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ -00050340: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ -00050350: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ -00050360: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00050370: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -00050380: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -00050390: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -000503a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000503b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000503c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000503d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000503e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000503f0: 6433 3322 2074 6162 696e 6465 783d 2230  d33" tabindex="0
│ │ │ -00050400: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00050410: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00050420: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00050430: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00050440: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00050450: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00050460: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00050470: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00050480: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00050490: 6c61 7073 6522 2069 643d 2269 6433 3322  lapse" id="id33"
│ │ │ -000504a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000504b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000504c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000504d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000504e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000504f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00050500: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00050510: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00050520: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00050530: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00050540: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00050550: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00050560: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00050570: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00050580: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00050590: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000505a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000505b0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000505c0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000505d0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000505e0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -000505f0: 4947 2d55 4254 552d 3232 2d36 3532 3031  IG-UBTU-22-65201
│ │ │ -00050600: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -00050610: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -00050620: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00050630: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00050640: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00050650: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00050660: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00050670: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00050680: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00050690: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000506a0: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -000506b0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -000506c0: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -000506d0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000506e0: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ -000506f0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00050700: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00050710: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00050720: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00050730: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00050740: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00050750: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -00050760: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ -00050770: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -00050780: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ -00050790: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -000507a0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -000507b0: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ -000507c0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -000507d0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -000507e0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -000507f0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -00050800: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ -00050810: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00050820: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00050830: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -00050840: 4947 2d55 4254 552d 3232 2d36 3532 3031  IG-UBTU-22-65201
│ │ │ -00050850: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -00050860: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -00050870: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00050880: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00050890: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000508a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000508b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000508c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000508d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000508e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000508f0: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -00050900: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00050910: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00050920: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00050930: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00050940: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00050090: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000500a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000500b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000500c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000500d0: 2220 6964 3d22 6964 3331 223e 3c74 6162  " id="id31"><tab
│ │ │ +000500e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000500f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00050100: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00050110: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00050120: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00050130: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00050140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00050150: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00050160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00050170: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00050180: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00050190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000501a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000501b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000501c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000501d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000501e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000501f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00050200: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00050210: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00050220: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +00050230: 5455 2d32 322d 3635 3230 3130 0a20 202d  TU-22-652010.  -
│ │ │ +00050240: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00050250: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00050260: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00050270: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00050280: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00050290: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000502a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000502b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000502c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000502d0: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ +000502e0: 6c6f 675f 656e 6162 6c65 640a 0a2d 206e  log_enabled..- n
│ │ │ +000502f0: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ +00050300: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ +00050310: 6162 6c65 2073 6572 7669 6365 2072 7379  able service rsy
│ │ │ +00050320: 736c 6f67 0a20 2062 6c6f 636b 3a0a 0a20  slog.  block:.. 
│ │ │ +00050330: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00050340: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00050350: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00050360: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +00050370: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00050380: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00050390: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ +000503a0: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ +000503b0: 626c 6520 5365 7276 6963 6520 7273 7973  ble Service rsys
│ │ │ +000503c0: 6c6f 670a 2020 2020 616e 7369 626c 652e  log.    ansible.
│ │ │ +000503d0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +000503e0: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ +000503f0: 736c 6f67 0a20 2020 2020 2065 6e61 626c  slog.      enabl
│ │ │ +00050400: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +00050410: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +00050420: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +00050430: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +00050440: 2d20 2722 7273 7973 6c6f 6722 2069 6e20  - '"rsyslog" in 
│ │ │ +00050450: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00050460: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00050470: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +00050480: 5455 2d32 322d 3635 3230 3130 0a20 202d  TU-22-652010.  -
│ │ │ +00050490: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +000504a0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +000504b0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000504c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000504d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000504e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000504f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00050500: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00050510: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00050520: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ +00050530: 6c6f 675f 656e 6162 6c65 640a 2020 2d20  log_enabled.  - 
│ │ │ +00050540: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00050550: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00050560: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00050570: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00050580: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00050590: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000505a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000505b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000505c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000505d0: 2d74 6172 6765 743d 2223 6964 3332 2220  -target="#id32" 
│ │ │ +000505e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000505f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00050600: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00050610: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00050620: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00050630: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00050640: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00050650: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00050660: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00050670: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00050680: 2069 643d 2269 6433 3222 3e3c 7461 626c   id="id32"><tabl
│ │ │ +00050690: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000506a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000506b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000506c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000506d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000506e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000506f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00050700: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00050710: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00050720: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00050730: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00050740: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00050750: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00050760: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00050770: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00050780: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +00050790: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ +000507a0: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ +000507b0: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ +000507c0: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ +000507d0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +000507e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000507f0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00050800: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00050810: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00050820: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00050830: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00050840: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00050850: 743d 2223 6964 3333 2220 7461 6269 6e64  t="#id33" tabind
│ │ │ +00050860: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00050870: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00050880: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00050890: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000508a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000508b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000508c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000508d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000508e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000508f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00050900: 6170 7365 2220 6964 3d22 6964 3333 223e  apse" id="id33">
│ │ │ +00050910: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00050920: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00050930: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +00050940: 5b22 7273 7973 6c6f 6722 5d0a 3c2f 636f  ["rsyslog"].</co
│ │ │  00050950: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00050960: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00050970: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00050980: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00050990: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000509a0: 6433 3422 2074 6162 696e 6465 783d 2230  d34" tabindex="0
│ │ │  000509b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -29159,241 +29159,241 @@
│ │ │  00071e60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00071e70: 6964 3837 2220 7461 6269 6e64 6578 3d22  id87" tabindex="
│ │ │  00071e80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00071e90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00071ea0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00071eb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00071ec0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00071ed0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00071ee0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00071ef0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00071f00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00071f10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00071f20: 2220 6964 3d22 6964 3837 223e 3c70 7265  " id="id87"><pre
│ │ │ -00071f30: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00071f40: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00071f50: 5d0a 6d61 736b 6564 203d 205b 2261 7070  ].masked = ["app
│ │ │ -00071f60: 6f72 7422 5d0a 3c2f 636f 6465 3e3c 2f70  ort"].</code></p
│ │ │ -00071f70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00071f80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00071f90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00071fa0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00071fb0: 7461 7267 6574 3d22 2369 6438 3822 2074  target="#id88" t
│ │ │ -00071fc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00071fd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00071fe0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00071ff0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00072000: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00072010: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00072020: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -00072030: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00072040: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00072050: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00072060: 7365 2220 6964 3d22 6964 3838 223e 3c74  se" id="id88"><t
│ │ │ -00072070: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00072080: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00072090: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000720a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000720b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000720c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000720d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000720e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000720f0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00072100: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00072110: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -00072120: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00072130: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00072140: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00072150: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00072160: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -00072170: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00072180: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00072190: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -000721a0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -000721b0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -000721c0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -000721d0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -000721e0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -000721f0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00072200: 202d 206e 616d 653a 2061 7070 6f72 742e   - name: apport.
│ │ │ -00072210: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -00072220: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00072230: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00072240: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -00072250: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -00072260: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00072270: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -00072280: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -00072290: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000722a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000722b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000722c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000722d0: 612d 7461 7267 6574 3d22 2369 6438 3922  a-target="#id89"
│ │ │ -000722e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000722f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00072300: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00072310: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00072320: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00072330: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00072340: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00072350: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00072360: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00072370: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00072380: 2220 6964 3d22 6964 3839 223e 3c74 6162  " id="id89"><tab
│ │ │ -00072390: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000723a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000723b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000723c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000723d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000723e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000723f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00072400: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00072410: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00072420: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00072430: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00072440: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00072450: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00072460: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00072470: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00072480: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -00072490: 626c 655f 6170 706f 7274 0a0a 636c 6173  ble_apport..clas
│ │ │ -000724a0: 7320 6469 7361 626c 655f 6170 706f 7274  s disable_apport
│ │ │ -000724b0: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -000724c0: 7070 6f72 7427 3a0a 2020 2020 656e 6162  pport':.    enab
│ │ │ -000724d0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -000724e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000724f0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00072500: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00072510: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00072520: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00072530: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00072540: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00072550: 6574 3d22 2369 6439 3022 2074 6162 696e  et="#id90" tabin
│ │ │ -00072560: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00072570: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00072580: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00072590: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000725a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000725b0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000725c0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000725d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000725e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000725f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00072600: 2269 6439 3022 3e3c 7461 626c 6520 636c  "id90"><table cl
│ │ │ -00072610: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00072620: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00072630: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00072640: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00072650: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00072660: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00072670: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00072680: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00072690: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000726a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000726b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000726c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000726d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -000726e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000726f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00072700: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00072710: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00072720: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00072730: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00072740: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00072750: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00072760: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00072770: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00072780: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00072790: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000727a0: 7365 7276 6963 655f 6170 706f 7274 5f64  service_apport_d
│ │ │ -000727b0: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ -000727c0: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ -000727d0: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ -000727e0: 706f 7274 2053 6572 7669 6365 202d 2044  port Service - D
│ │ │ -000727f0: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ -00072800: 7070 6f72 740a 2020 626c 6f63 6b3a 0a0a  pport.  block:..
│ │ │ -00072810: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00072820: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ -00072830: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -00072840: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -00072850: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -00072860: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -00072870: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00072880: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00072890: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -000728a0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -000728b0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -000728c0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -000728d0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -000728e0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -000728f0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00072900: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00072910: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00072920: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00072930: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ -00072940: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -00072950: 6520 6170 706f 7274 2e73 6572 7669 6365  e apport.service
│ │ │ -00072960: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00072970: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00072980: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00072990: 6d65 3a20 6170 706f 7274 2e73 6572 7669  me: apport.servi
│ │ │ -000729a0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -000729b0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -000729c0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -000729d0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -000729e0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -000729f0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00072a00: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00072a10: 2261 7070 6f72 742e 7365 7276 6963 6522  "apport.service"
│ │ │ -00072a20: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00072a30: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00072a40: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00072a50: 2d20 6170 706f 7274 2e73 6f63 6b65 740a  - apport.socket.
│ │ │ -00072a60: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00072a70: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00072a80: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00072a90: 6e69 742d 6669 6c65 7320 6170 706f 7274  nit-files apport
│ │ │ -00072aa0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00072ab0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00072ac0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00072ad0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00072ae0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00072af0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00072b00: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00072b10: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00072b20: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00072b30: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ -00072b40: 7070 6f72 7420 5365 7276 6963 6520 2d20  pport Service - 
│ │ │ -00072b50: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ -00072b60: 7070 6f72 740a 2020 2020 616e 7369 626c  pport.    ansibl
│ │ │ -00072b70: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00072b80: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ -00072b90: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ -00072ba0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00072bb0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00072bc0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00072bd0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00072be0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00072bf0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00072c00: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ -00072c10: 7070 6f72 742e 736f 636b 6574 222c 206d  pport.socket", m
│ │ │ -00072c20: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00072c30: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00072c40: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00072c50: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00072c60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00072c70: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00072c80: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00072c90: 6365 5f61 7070 6f72 745f 6469 7361 626c  ce_apport_disabl
│ │ │ -00072ca0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00072cb0: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ -00072cc0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00072cd0: 790a 2020 7768 656e 3a20 2722 6170 706f  y.  when: '"appo
│ │ │ -00072ce0: 7274 2220 696e 2061 6e73 6962 6c65 5f66  rt" in ansible_f
│ │ │ -00072cf0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00071ed0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00071ee0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00071ef0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00071f00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00071f10: 6c6c 6170 7365 2220 6964 3d22 6964 3837  llapse" id="id87
│ │ │ +00071f20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00071f30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00071f40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00071f50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00071f60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00071f70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00071f80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00071f90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00071fa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00071fb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00071fc0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00071fd0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00071fe0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00071ff0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00072000: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00072010: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00072020: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00072030: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00072040: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00072050: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00072060: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00072070: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00072080: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00072090: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000720a0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +000720b0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000720c0: 6365 5f61 7070 6f72 745f 6469 7361 626c  ce_apport_disabl
│ │ │ +000720d0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +000720e0: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +000720f0: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ +00072100: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00072110: 6520 7365 7276 6963 6520 6170 706f 7274  e service apport
│ │ │ +00072120: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00072130: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +00072140: 6f72 7420 5365 7276 6963 6520 2d20 436f  ort Service - Co
│ │ │ +00072150: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00072160: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00072170: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00072180: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00072190: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +000721a0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +000721b0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +000721c0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +000721d0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +000721e0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +000721f0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00072200: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00072210: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00072220: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00072230: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00072240: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00072250: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ +00072260: 6963 6520 2d20 456e 7375 7265 2061 7070  ice - Ensure app
│ │ │ +00072270: 6f72 742e 7365 7276 6963 6520 6973 204d  ort.service is M
│ │ │ +00072280: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00072290: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +000722a0: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +000722b0: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +000722c0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +000722d0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +000722e0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +000722f0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00072300: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00072310: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00072320: 2069 7320 7365 6172 6368 2822 6170 706f   is search("appo
│ │ │ +00072330: 7274 2e73 6572 7669 6365 222c 206d 756c  rt.service", mul
│ │ │ +00072340: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00072350: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00072360: 6b65 7420 4578 6973 7473 202d 2061 7070  ket Exists - app
│ │ │ +00072370: 6f72 742e 736f 636b 6574 0a20 2020 2061  ort.socket.    a
│ │ │ +00072380: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00072390: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +000723a0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +000723b0: 696c 6573 2061 7070 6f72 742e 736f 636b  iles apport.sock
│ │ │ +000723c0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +000723d0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +000723e0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +000723f0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00072400: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00072410: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00072420: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00072430: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00072440: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00072450: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ +00072460: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00072470: 6c65 2053 6f63 6b65 7420 6170 706f 7274  le Socket apport
│ │ │ +00072480: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00072490: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +000724a0: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ +000724b0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +000724c0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +000724d0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +000724e0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +000724f0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00072500: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00072510: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00072520: 7320 7365 6172 6368 2822 6170 706f 7274  s search("apport
│ │ │ +00072530: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00072540: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00072550: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00072560: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00072570: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00072580: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00072590: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000725a0: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ +000725b0: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ +000725c0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +000725d0: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ +000725e0: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ +000725f0: 6865 6e3a 2027 2261 7070 6f72 7422 2069  hen: '"apport" i
│ │ │ +00072600: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00072610: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00072620: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00072630: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00072640: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00072650: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00072660: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +00072670: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +00072680: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00072690: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000726a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000726b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000726c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000726d0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +000726e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000726f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00072700: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00072710: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ +00072720: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00072730: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00072740: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00072750: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00072760: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00072770: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00072780: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00072790: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000727a0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +000727b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000727c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000727d0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +000727e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000727f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00072800: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00072810: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +00072820: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +00072830: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +00072840: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +00072850: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +00072860: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +00072870: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +00072880: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +00072890: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +000728a0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +000728b0: 2020 2020 202d 206e 616d 653a 2061 7070       - name: app
│ │ │ +000728c0: 6f72 742e 7365 7276 6963 650a 2020 2020  ort.service.    
│ │ │ +000728d0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +000728e0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +000728f0: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +00072900: 6d65 3a20 6170 706f 7274 2e73 6f63 6b65  me: apport.socke
│ │ │ +00072910: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +00072920: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00072930: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +00072940: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00072950: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00072960: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00072970: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00072980: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00072990: 6438 3922 2074 6162 696e 6465 783d 2230  d89" tabindex="0
│ │ │ +000729a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000729b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000729c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000729d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000729e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000729f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00072a00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00072a10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00072a20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00072a30: 6170 7365 2220 6964 3d22 6964 3839 223e  apse" id="id89">
│ │ │ +00072a40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00072a50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00072a60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00072a70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00072a80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00072a90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00072aa0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00072ab0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00072ac0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00072ad0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00072ae0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00072af0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00072b00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00072b10: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00072b20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00072b30: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00072b40: 6469 7361 626c 655f 6170 706f 7274 0a0a  disable_apport..
│ │ │ +00072b50: 636c 6173 7320 6469 7361 626c 655f 6170  class disable_ap
│ │ │ +00072b60: 706f 7274 207b 0a20 2073 6572 7669 6365  port {.  service
│ │ │ +00072b70: 207b 2761 7070 6f72 7427 3a0a 2020 2020   {'apport':.    
│ │ │ +00072b80: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00072b90: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00072ba0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00072bb0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00072bc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00072bd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00072be0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00072bf0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00072c00: 7461 7267 6574 3d22 2369 6439 3022 2074  target="#id90" t
│ │ │ +00072c10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00072c20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00072c30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00072c40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00072c50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00072c60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00072c70: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00072c80: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00072c90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00072ca0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00072cb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00072cc0: 6439 3022 3e3c 7072 653e 3c63 6f64 653e  d90"><pre><code>
│ │ │ +00072cd0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00072ce0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00072cf0: 6420 3d20 5b22 6170 706f 7274 225d 0a3c  d = ["apport"].<
│ │ │  00072d00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00072d10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00072d20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00072d30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00072d40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00072d50: 2223 6964 3931 2220 7461 6269 6e64 6578  "#id91" tabindex
│ │ │  00072d60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -29793,131 +29793,131 @@
│ │ │  00074600: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00074610: 6765 743d 2223 6964 3933 2220 7461 6269  get="#id93" tabi
│ │ │  00074620: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00074630: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00074640: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00074650: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00074660: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00074670: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00074680: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00074690: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000746a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000746b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000746c0: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -000746d0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000746e0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000746f0: 3d20 2263 726f 6e22 0a76 6572 7369 6f6e  = "cron".version
│ │ │ -00074700: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -00074710: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00074720: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00074730: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00074740: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00074750: 2d74 6172 6765 743d 2223 6964 3934 2220  -target="#id94" 
│ │ │ -00074760: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00074770: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00074780: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00074790: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000747a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000747b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000747c0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000747d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000747e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000747f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00074800: 2069 643d 2269 6439 3422 3e3c 7461 626c   id="id94"><tabl
│ │ │ -00074810: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00074820: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00074830: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00074840: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00074850: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00074860: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00074870: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00074880: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00074890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000748a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000748b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000748c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000748d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000748e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000748f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00074900: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00074910: 6c6c 5f63 726f 6e0a 0a63 6c61 7373 2069  ll_cron..class i
│ │ │ -00074920: 6e73 7461 6c6c 5f63 726f 6e20 7b0a 2020  nstall_cron {.  
│ │ │ -00074930: 7061 636b 6167 6520 7b20 2763 726f 6e27  package { 'cron'
│ │ │ -00074940: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00074950: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00074960: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00074970: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00074980: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00074990: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000749a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000749b0: 7461 7267 6574 3d22 2369 6439 3522 2074  target="#id95" t
│ │ │ -000749c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000749d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000749e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000749f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00074a00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00074a10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00074a20: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00074a30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00074a40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00074a50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00074a60: 2069 643d 2269 6439 3522 3e3c 7461 626c   id="id95"><tabl
│ │ │ -00074a70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00074a80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00074a90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00074aa0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00074ab0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00074ac0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00074ad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00074ae0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00074af0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00074b00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00074b10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00074b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00074b30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00074b40: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00074b50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00074b60: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00074b70: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00074b80: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00074b90: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00074ba0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00074bb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00074bc0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00074bd0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00074be0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00074bf0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00074c00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00074c10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00074c20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00074c30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00074c40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00074c50: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -00074c60: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00074c70: 6d65 3a20 456e 7375 7265 2063 726f 6e20  me: Ensure cron 
│ │ │ -00074c80: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00074c90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00074ca0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00074cb0: 3a20 6372 6f6e 0a20 2020 2073 7461 7465  : cron.    state
│ │ │ -00074cc0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00074cd0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00074ce0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00074cf0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00074d00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00074d10: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00074d20: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00074d30: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00074d40: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00074d50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00074d60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00074d70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00074d80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00074d90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00074da0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00074db0: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a3c  cron_installed.<
│ │ │ +00074670: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00074680: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00074690: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000746a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000746b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000746c0: 3d22 6964 3933 223e 3c74 6162 6c65 2063  ="id93"><table c
│ │ │ +000746d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000746e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000746f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00074700: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00074710: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00074720: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00074730: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00074740: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00074750: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00074760: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00074770: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00074780: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00074790: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000747a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000747b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000747c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000747d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000747e0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000747f0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00074800: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00074810: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00074820: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00074830: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00074840: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00074850: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00074860: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00074870: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00074880: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00074890: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000748a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000748b0: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +000748c0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000748d0: 2045 6e73 7572 6520 6372 6f6e 2069 7320   Ensure cron is 
│ │ │ +000748e0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +000748f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00074900: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ +00074910: 726f 6e0a 2020 2020 7374 6174 653a 2070  ron.    state: p
│ │ │ +00074920: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +00074930: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00074940: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00074950: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00074960: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00074970: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00074980: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00074990: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +000749a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000749b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000749c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000749d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000749e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000749f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00074a00: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ +00074a10: 6e5f 696e 7374 616c 6c65 640a 3c2f 636f  n_installed.</co
│ │ │ +00074a20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00074a30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00074a40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00074a50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00074a60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00074a70: 6439 3422 2074 6162 696e 6465 783d 2230  d94" tabindex="0
│ │ │ +00074a80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00074a90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00074aa0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00074ab0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00074ac0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00074ad0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00074ae0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00074af0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00074b00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00074b10: 6170 7365 2220 6964 3d22 6964 3934 223e  apse" id="id94">
│ │ │ +00074b20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00074b30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00074b40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00074b50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00074b60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00074b70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00074b80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00074b90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00074ba0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00074bb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00074bc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00074bd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00074be0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00074bf0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00074c00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00074c10: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00074c20: 696e 7374 616c 6c5f 6372 6f6e 0a0a 636c  install_cron..cl
│ │ │ +00074c30: 6173 7320 696e 7374 616c 6c5f 6372 6f6e  ass install_cron
│ │ │ +00074c40: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00074c50: 6372 6f6e 273a 0a20 2020 2065 6e73 7572  cron':.    ensur
│ │ │ +00074c60: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00074c70: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00074c80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00074c90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00074ca0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00074cb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00074cc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00074cd0: 3935 2220 7461 6269 6e64 6578 3d22 3022  95" tabindex="0"
│ │ │ +00074ce0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00074cf0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00074d00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00074d10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00074d20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00074d30: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00074d40: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00074d50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00074d60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00074d70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00074d80: 6964 3d22 6964 3935 223e 3c70 7265 3e3c  id="id95"><pre><
│ │ │ +00074d90: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00074da0: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ +00074db0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00074dc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00074dd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00074de0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00074df0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00074e00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00074e10: 2223 6964 3936 2220 7461 6269 6e64 6578  "#id96" tabindex
│ │ │  00074e20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -30198,146 +30198,146 @@
│ │ │  00075f50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00075f60: 3d22 2369 6439 3822 2074 6162 696e 6465  ="#id98" tabinde
│ │ │  00075f70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00075f80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00075f90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00075fa0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00075fb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00075fc0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00075fd0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00075fe0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00075ff0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00076000: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00076010: 7073 6522 2069 643d 2269 6439 3822 3e3c  pse" id="id98"><
│ │ │ -00076020: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00076030: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00076040: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -00076050: 2263 726f 6e22 5d0a 3c2f 636f 6465 3e3c  "cron"].</code><
│ │ │ -00076060: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00076070: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00076080: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00076090: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000760a0: 612d 7461 7267 6574 3d22 2369 6439 3922  a-target="#id99"
│ │ │ -000760b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000760c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000760d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000760e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000760f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00076100: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00076110: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00076120: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00076130: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00076140: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00076150: 2220 6964 3d22 6964 3939 223e 3c74 6162  " id="id99"><tab
│ │ │ -00076160: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00076170: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00076180: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00076190: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000761a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000761b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000761c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000761d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000761e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000761f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00076200: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00076210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00076220: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00076230: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00076240: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00076250: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00076260: 6c65 5f63 726f 6e0a 0a63 6c61 7373 2065  le_cron..class e
│ │ │ -00076270: 6e61 626c 655f 6372 6f6e 207b 0a20 2073  nable_cron {.  s
│ │ │ -00076280: 6572 7669 6365 207b 2763 726f 6e27 3a0a  ervice {'cron':.
│ │ │ -00076290: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -000762a0: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -000762b0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -000762c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000762d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000762e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000762f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00076300: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00076310: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00076320: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00076330: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00076340: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00076350: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00076360: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00076370: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00076380: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00076390: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000763a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000763b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000763c0: 7073 6522 2069 643d 2269 6431 3030 223e  pse" id="id100">
│ │ │ -000763d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000763e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000763f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00076400: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00076410: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00076420: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00076430: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00076440: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00076450: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00076460: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00076470: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00076480: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00076490: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000764a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000764b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000764c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000764d0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000764e0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000764f0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00076500: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00076510: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00076520: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00076530: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00076540: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00076550: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00076560: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00076570: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00076580: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00076590: 202d 2073 6572 7669 6365 5f63 726f 6e5f   - service_cron_
│ │ │ -000765a0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000765b0: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ -000765c0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -000765d0: 7276 6963 6520 6372 6f6e 0a20 2062 6c6f  rvice cron.  blo
│ │ │ -000765e0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -000765f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00076600: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00076610: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00076620: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00076630: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00076640: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00076650: 2063 726f 6e20 5365 7276 6963 6520 2d20   cron Service - 
│ │ │ -00076660: 456e 6162 6c65 2053 6572 7669 6365 2063  Enable Service c
│ │ │ -00076670: 726f 6e0a 2020 2020 616e 7369 626c 652e  ron.    ansible.
│ │ │ -00076680: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00076690: 0a20 2020 2020 206e 616d 653a 2063 726f  .      name: cro
│ │ │ -000766a0: 6e0a 2020 2020 2020 656e 6162 6c65 643a  n.      enabled:
│ │ │ -000766b0: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -000766c0: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -000766d0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -000766e0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -000766f0: 2263 726f 6e22 2069 6e20 616e 7369 626c  "cron" in ansibl
│ │ │ -00076700: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00076710: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00076720: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00076730: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00076740: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00076750: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00076760: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00076770: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00076780: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00076790: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000767a0: 5f63 726f 6e5f 656e 6162 6c65 640a 2020  _cron_enabled.  
│ │ │ -000767b0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -000767c0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -000767d0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000767e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000767f0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00075fc0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00075fd0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00075fe0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00075ff0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00076000: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00076010: 6439 3822 3e3c 7461 626c 6520 636c 6173  d98"><table clas
│ │ │ +00076020: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00076030: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00076040: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00076050: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00076060: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00076070: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00076080: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00076090: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000760a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000760b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000760c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000760d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000760e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000760f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00076100: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00076110: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00076120: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00076130: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00076140: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00076150: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00076160: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00076170: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00076180: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00076190: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000761a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000761b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000761c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000761d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000761e0: 6372 6f6e 5f65 6e61 626c 6564 0a0a 2d20  cron_enabled..- 
│ │ │ +000761f0: 6e61 6d65 3a20 456e 6162 6c65 2063 726f  name: Enable cro
│ │ │ +00076200: 6e20 5365 7276 6963 6520 2d20 456e 6162  n Service - Enab
│ │ │ +00076210: 6c65 2073 6572 7669 6365 2063 726f 6e0a  le service cron.
│ │ │ +00076220: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00076230: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00076240: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +00076250: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00076260: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +00076270: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +00076280: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +00076290: 6e61 626c 6520 6372 6f6e 2053 6572 7669  nable cron Servi
│ │ │ +000762a0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +000762b0: 6963 6520 6372 6f6e 0a20 2020 2061 6e73  ice cron.    ans
│ │ │ +000762c0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +000762d0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +000762e0: 3a20 6372 6f6e 0a20 2020 2020 2065 6e61  : cron.      ena
│ │ │ +000762f0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +00076300: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +00076310: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +00076320: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +00076330: 2020 2d20 2722 6372 6f6e 2220 696e 2061    - '"cron" in a
│ │ │ +00076340: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00076350: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00076360: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00076370: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00076380: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00076390: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000763a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000763b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000763c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000763d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +000763e0: 7276 6963 655f 6372 6f6e 5f65 6e61 626c  rvice_cron_enabl
│ │ │ +000763f0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00076400: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00076410: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00076420: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00076430: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00076440: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00076450: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00076460: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00076470: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00076480: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00076490: 2369 6439 3922 2074 6162 696e 6465 783d  #id99" tabindex=
│ │ │ +000764a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000764b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000764c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000764d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000764e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000764f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00076500: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00076510: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00076520: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00076530: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ +00076540: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00076550: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00076560: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00076570: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00076580: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00076590: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000765a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000765b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000765c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000765d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000765e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000765f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00076600: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00076610: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00076620: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00076630: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00076640: 6520 656e 6162 6c65 5f63 726f 6e0a 0a63  e enable_cron..c
│ │ │ +00076650: 6c61 7373 2065 6e61 626c 655f 6372 6f6e  lass enable_cron
│ │ │ +00076660: 207b 0a20 2073 6572 7669 6365 207b 2763   {.  service {'c
│ │ │ +00076670: 726f 6e27 3a0a 2020 2020 656e 6162 6c65  ron':.    enable
│ │ │ +00076680: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00076690: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +000766a0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +000766b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000766c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000766d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000766e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000766f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00076700: 2223 6964 3130 3022 2074 6162 696e 6465  "#id100" tabinde
│ │ │ +00076710: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00076720: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00076730: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00076740: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00076750: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00076760: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00076770: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00076780: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00076790: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000767a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000767b0: 7073 6522 2069 643d 2269 6431 3030 223e  pse" id="id100">
│ │ │ +000767c0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +000767d0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +000767e0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +000767f0: 5b22 6372 6f6e 225d 0a3c 2f63 6f64 653e  ["cron"].</code>
│ │ │  00076800: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00076810: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00076820: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00076830: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00076840: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00076850: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  00076860: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -30678,99 +30678,99 @@
│ │ │  00077d50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00077d60: 2369 6431 3033 2220 7461 6269 6e64 6578  #id103" tabindex
│ │ │  00077d70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00077d80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00077d90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00077da0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00077db0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00077dc0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00077dd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00077de0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00077df0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00077e00: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00077e10: 3033 223e 3c74 6162 6c65 2063 6c61 7373  03"><table class
│ │ │ -00077e20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00077e30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00077e40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00077e50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00077e60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00077e70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00077e80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00077e90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00077ea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00077eb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00077ec0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00077ed0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00077ee0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00077ef0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00077f00: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00077f10: 636c 7564 6520 7265 6d6f 7665 5f69 6e65  clude remove_ine
│ │ │ -00077f20: 7475 7469 6c73 2d74 656c 6e65 7464 0a0a  tutils-telnetd..
│ │ │ -00077f30: 636c 6173 7320 7265 6d6f 7665 5f69 6e65  class remove_ine
│ │ │ -00077f40: 7475 7469 6c73 2d74 656c 6e65 7464 207b  tutils-telnetd {
│ │ │ -00077f50: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ -00077f60: 6574 7574 696c 732d 7465 6c6e 6574 6427  etutils-telnetd'
│ │ │ -00077f70: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00077f80: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00077f90: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00077fa0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00077fb0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00077fc0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00077fd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00077fe0: 6765 743d 2223 6964 3130 3422 2074 6162  get="#id104" tab
│ │ │ -00077ff0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00078000: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00078010: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00078020: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00078030: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00078040: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00078050: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00078060: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00078070: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00078080: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00078090: 643d 2269 6431 3034 223e 3c74 6162 6c65  d="id104"><table
│ │ │ -000780a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000780b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000780c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000780d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000780e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000780f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00078100: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00078110: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00078120: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00078130: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00078140: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00078150: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00078160: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00078170: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00078180: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00078190: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -000781a0: 7374 616c 6c20 7468 6520 696e 6574 2d62  stall the inet-b
│ │ │ -000781b0: 6173 6564 2074 656c 6e65 7420 7365 7276  ased telnet serv
│ │ │ -000781c0: 6572 3a20 456e 7375 7265 2069 6e65 7475  er: Ensure inetu
│ │ │ -000781d0: 7469 6c73 2d74 656c 6e65 7464 2069 7320  tils-telnetd is 
│ │ │ -000781e0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -000781f0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00078200: 6765 3a0a 2020 2020 6e61 6d65 3a20 696e  ge:.    name: in
│ │ │ -00078210: 6574 7574 696c 732d 7465 6c6e 6574 640a  etutils-telnetd.
│ │ │ -00078220: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00078230: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00078240: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00078250: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00078260: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00078270: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00078280: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00078290: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -000782a0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -000782b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000782c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000782d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000782e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000782f0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -00078300: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +00077dc0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00077dd0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00077de0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00077df0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00077e00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00077e10: 3130 3322 3e3c 7461 626c 6520 636c 6173  103"><table clas
│ │ │ +00077e20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00077e30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00077e40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00077e50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00077e60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00077e70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00077e80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00077e90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00077ea0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00077eb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00077ec0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00077ed0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00077ee0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00077ef0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00077f00: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00077f10: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00077f20: 2074 6865 2069 6e65 742d 6261 7365 6420   the inet-based 
│ │ │ +00077f30: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ +00077f40: 6e73 7572 6520 696e 6574 7574 696c 732d  nsure inetutils-
│ │ │ +00077f50: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ +00077f60: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00077f70: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00077f80: 2020 206e 616d 653a 2069 6e65 7475 7469     name: inetuti
│ │ │ +00077f90: 6c73 2d74 656c 6e65 7464 0a20 2020 2073  ls-telnetd.    s
│ │ │ +00077fa0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00077fb0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00077fc0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00077fd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00077fe0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00077ff0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00078000: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00078010: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00078020: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00078030: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00078040: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00078050: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00078060: 202d 2070 6163 6b61 6765 5f69 6e65 7475   - package_inetu
│ │ │ +00078070: 7469 6c73 2d74 656c 6e65 7464 5f72 656d  tils-telnetd_rem
│ │ │ +00078080: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00078090: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000780a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000780b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000780c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000780d0: 6172 6765 743d 2223 6964 3130 3422 2074  arget="#id104" t
│ │ │ +000780e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000780f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00078100: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00078110: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00078120: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00078130: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00078140: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00078150: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00078160: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00078170: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00078180: 6964 3d22 6964 3130 3422 3e3c 7461 626c  id="id104"><tabl
│ │ │ +00078190: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000781a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000781b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000781c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000781d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000781e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000781f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00078200: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00078210: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00078220: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00078230: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00078240: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00078250: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00078260: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00078270: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00078280: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00078290: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +000782a0: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ +000782b0: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +000782c0: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ +000782d0: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ +000782e0: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ +000782f0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00078300: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00078310: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00078320: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00078330: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00078340: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00078350: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00078360: 3035 2220 7461 6269 6e64 6578 3d22 3022  05" tabindex="0"
│ │ │  00078370: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -30939,88 +30939,88 @@
│ │ │  00078da0: 6172 6765 743d 2223 6964 3130 3722 2074  arget="#id107" t
│ │ │  00078db0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00078dc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00078dd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00078de0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00078df0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00078e00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00078e10: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00078e20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00078e30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00078e40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00078e50: 6964 3d22 6964 3130 3722 3e3c 7461 626c  id="id107"><tabl
│ │ │ -00078e60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00078e70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00078e80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00078e90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00078ea0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00078eb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00078ec0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00078ed0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00078ee0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00078ef0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00078f00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00078f10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00078f20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00078f30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00078f40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00078f50: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00078f60: 6f76 655f 6e69 730a 0a63 6c61 7373 2072  ove_nis..class r
│ │ │ -00078f70: 656d 6f76 655f 6e69 7320 7b0a 2020 7061  emove_nis {.  pa
│ │ │ -00078f80: 636b 6167 6520 7b20 276e 6973 273a 0a20  ckage { 'nis':. 
│ │ │ -00078f90: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00078fa0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00078fb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00078fc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00078fd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00078fe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00078ff0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00079000: 3d22 2369 6431 3038 2220 7461 6269 6e64  ="#id108" tabind
│ │ │ -00079010: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00079020: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00079030: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00079040: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00079050: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00079060: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00079070: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00079080: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00079090: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000790a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000790b0: 6964 3130 3822 3e3c 7461 626c 6520 636c  id108"><table cl
│ │ │ -000790c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000790d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000790e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000790f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00079100: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00079110: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00079120: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00079130: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00079140: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00079150: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00079160: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00079170: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00079180: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00079190: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000791a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000791b0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -000791c0: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ -000791d0: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ -000791e0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -000791f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00079200: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00079210: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ -00079220: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00079230: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00079240: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00079250: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00079260: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00079270: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00079280: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00079290: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ -000792a0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00078e10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00078e20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00078e30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00078e40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00078e50: 2069 643d 2269 6431 3037 223e 3c74 6162   id="id107"><tab
│ │ │ +00078e60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00078e70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00078e80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00078e90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00078ea0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00078eb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00078ec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00078ed0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00078ee0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00078ef0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00078f00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00078f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00078f20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00078f30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00078f40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00078f50: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00078f60: 696e 7374 616c 6c20 7468 6520 6e69 7320  install the nis 
│ │ │ +00078f70: 7061 636b 6167 653a 2045 6e73 7572 6520  package: Ensure 
│ │ │ +00078f80: 6e69 7320 6973 2072 656d 6f76 6564 270a  nis is removed'.
│ │ │ +00078f90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00078fa0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00078fb0: 616d 653a 206e 6973 0a20 2020 2073 7461  ame: nis.    sta
│ │ │ +00078fc0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00078fd0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00078fe0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00078ff0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00079000: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00079010: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00079020: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00079030: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00079040: 6e69 735f 7265 6d6f 7665 640a 3c2f 636f  nis_removed.</co
│ │ │ +00079050: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00079060: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00079070: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00079080: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00079090: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000790a0: 6431 3038 2220 7461 6269 6e64 6578 3d22  d108" tabindex="
│ │ │ +000790b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000790c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000790d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000790e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000790f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00079100: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00079110: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00079120: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00079130: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00079140: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ +00079150: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00079160: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00079170: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00079180: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00079190: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000791a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000791b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000791c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000791d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000791e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000791f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00079200: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00079210: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00079220: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00079230: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00079240: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00079250: 7564 6520 7265 6d6f 7665 5f6e 6973 0a0a  ude remove_nis..
│ │ │ +00079260: 636c 6173 7320 7265 6d6f 7665 5f6e 6973  class remove_nis
│ │ │ +00079270: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00079280: 6e69 7327 3a0a 2020 2020 656e 7375 7265  nis':.    ensure
│ │ │ +00079290: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +000792a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  000792b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000792c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000792d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000792e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000792f0: 2d74 6172 6765 743d 2223 6964 3130 3922  -target="#id109"
│ │ │  00079300: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00079310: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -31163,90 +31163,90 @@
│ │ │  00079ba0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00079bb0: 6964 3131 3122 2074 6162 696e 6465 783d  id111" tabindex=
│ │ │  00079bc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00079bd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00079be0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00079bf0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00079c00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00079c10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00079c20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00079c30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00079c40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00079c50: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00079c60: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -00079c70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00079c80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00079c90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00079ca0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00079cb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00079cc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00079cd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00079ce0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00079cf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00079d00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00079d10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00079d20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00079d30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00079d40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00079d50: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00079d60: 6c75 6465 2072 656d 6f76 655f 6e74 7064  lude remove_ntpd
│ │ │ -00079d70: 6174 650a 0a63 6c61 7373 2072 656d 6f76  ate..class remov
│ │ │ -00079d80: 655f 6e74 7064 6174 6520 7b0a 2020 7061  e_ntpdate {.  pa
│ │ │ -00079d90: 636b 6167 6520 7b20 276e 7470 6461 7465  ckage { 'ntpdate
│ │ │ -00079da0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00079db0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00079dc0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00079dd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00079de0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00079df0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00079e00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00079e10: 7267 6574 3d22 2369 6431 3132 2220 7461  rget="#id112" ta
│ │ │ -00079e20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00079e30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00079e40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00079e50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00079e60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00079e70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00079e80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00079e90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00079ea0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00079eb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00079ec0: 6964 3d22 6964 3131 3222 3e3c 7461 626c  id="id112"><tabl
│ │ │ -00079ed0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00079ee0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00079ef0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00079f00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00079f10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00079f20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00079f30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00079f40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00079f50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00079f60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00079f70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00079f80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00079f90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00079fa0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00079fb0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00079fc0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00079fd0: 6e73 7461 6c6c 2074 6865 206e 7470 6461  nstall the ntpda
│ │ │ -00079fe0: 7465 2070 6163 6b61 6765 3a20 456e 7375  te package: Ensu
│ │ │ -00079ff0: 7265 206e 7470 6461 7465 2069 7320 7265  re ntpdate is re
│ │ │ -0007a000: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0007a010: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0007a020: 3a0a 2020 2020 6e61 6d65 3a20 6e74 7064  :.    name: ntpd
│ │ │ -0007a030: 6174 650a 2020 2020 7374 6174 653a 2061  ate.    state: a
│ │ │ -0007a040: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0007a050: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0007a060: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0007a070: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0007a080: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0007a090: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0007a0a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0007a0b0: 202d 2070 6163 6b61 6765 5f6e 7470 6461   - package_ntpda
│ │ │ -0007a0c0: 7465 5f72 656d 6f76 6564 0a3c 2f63 6f64  te_removed.</cod
│ │ │ +00079c10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00079c20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00079c30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00079c40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00079c50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00079c60: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ +00079c70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00079c80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00079c90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00079ca0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00079cb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00079cc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00079cd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00079ce0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00079cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00079d00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00079d10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00079d20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00079d30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00079d40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00079d50: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00079d60: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00079d70: 7468 6520 6e74 7064 6174 6520 7061 636b  the ntpdate pack
│ │ │ +00079d80: 6167 653a 2045 6e73 7572 6520 6e74 7064  age: Ensure ntpd
│ │ │ +00079d90: 6174 6520 6973 2072 656d 6f76 6564 270a  ate is removed'.
│ │ │ +00079da0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00079db0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00079dc0: 616d 653a 206e 7470 6461 7465 0a20 2020  ame: ntpdate.   
│ │ │ +00079dd0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00079de0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00079df0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00079e00: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00079e10: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00079e20: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00079e30: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00079e40: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00079e50: 6167 655f 6e74 7064 6174 655f 7265 6d6f  age_ntpdate_remo
│ │ │ +00079e60: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00079e70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00079e80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00079e90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00079ea0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00079eb0: 7267 6574 3d22 2369 6431 3132 2220 7461  rget="#id112" ta
│ │ │ +00079ec0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00079ed0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00079ee0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00079ef0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00079f00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00079f10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00079f20: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00079f30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00079f40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00079f50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00079f60: 643d 2269 6431 3132 223e 3c74 6162 6c65  d="id112"><table
│ │ │ +00079f70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00079f80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00079f90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00079fa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00079fb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00079fc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00079fd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00079fe0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00079ff0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007a000: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007a010: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007a020: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007a030: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007a040: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007a050: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007a060: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0007a070: 7665 5f6e 7470 6461 7465 0a0a 636c 6173  ve_ntpdate..clas
│ │ │ +0007a080: 7320 7265 6d6f 7665 5f6e 7470 6461 7465  s remove_ntpdate
│ │ │ +0007a090: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0007a0a0: 6e74 7064 6174 6527 3a0a 2020 2020 656e  ntpdate':.    en
│ │ │ +0007a0b0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0007a0c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0007a0d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0007a0e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0007a0f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0007a100: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0007a110: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007a120: 3131 3322 2074 6162 696e 6465 783d 2230  113" tabindex="0
│ │ │  0007a130: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31506,97 +31506,97 @@
│ │ │  0007b110: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007b120: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │  0007b130: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0007b140: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0007b150: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0007b160: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0007b170: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007b180: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0007b190: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0007b1a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0007b1b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0007b1c0: 7073 6522 2069 643d 2269 6431 3135 223e  pse" id="id115">
│ │ │ -0007b1d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0007b1e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0007b1f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0007b200: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0007b210: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0007b220: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0007b230: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007b240: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0007b250: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007b260: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0007b270: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0007b280: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0007b290: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0007b2a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0007b2b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0007b2c0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0007b2d0: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ -0007b2e0: 2d73 736c 0a0a 636c 6173 7320 7265 6d6f  -ssl..class remo
│ │ │ -0007b2f0: 7665 5f74 656c 6e65 7464 2d73 736c 207b  ve_telnetd-ssl {
│ │ │ -0007b300: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -0007b310: 6c6e 6574 642d 7373 6c27 3a0a 2020 2020  lnetd-ssl':.    
│ │ │ -0007b320: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0007b330: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0007b340: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0007b350: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0007b360: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0007b370: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0007b380: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0007b390: 6964 3131 3622 2074 6162 696e 6465 783d  id116" tabindex=
│ │ │ -0007b3a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0007b3b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0007b3c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0007b3d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0007b3e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007b3f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0007b400: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007b410: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007b420: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007b430: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007b440: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ -0007b450: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007b460: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007b470: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007b480: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007b490: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007b4a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007b4b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007b4c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007b4d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007b4e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007b4f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007b500: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007b510: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0007b520: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007b530: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0007b540: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0007b550: 7468 6520 7373 6c20 636f 6d70 6c69 616e  the ssl complian
│ │ │ -0007b560: 7420 7465 6c6e 6574 2073 6572 7665 723a  t telnet server:
│ │ │ -0007b570: 2045 6e73 7572 6520 7465 6c6e 6574 642d   Ensure telnetd-
│ │ │ -0007b580: 7373 6c20 6973 2072 656d 6f76 6564 270a  ssl is removed'.
│ │ │ -0007b590: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007b5a0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007b5b0: 616d 653a 2074 656c 6e65 7464 2d73 736c  ame: telnetd-ssl
│ │ │ -0007b5c0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0007b5d0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0007b5e0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0007b5f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0007b600: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0007b610: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0007b620: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0007b630: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0007b640: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0007b650: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007b660: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007b670: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007b680: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007b690: 5f74 656c 6e65 7464 2d73 736c 5f72 656d  _telnetd-ssl_rem
│ │ │ -0007b6a0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007b180: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0007b190: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007b1a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007b1b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007b1c0: 6170 7365 2220 6964 3d22 6964 3131 3522  apse" id="id115"
│ │ │ +0007b1d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007b1e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007b1f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007b200: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007b210: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007b220: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007b230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007b240: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007b250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007b260: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007b270: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007b280: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007b290: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007b2a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0007b2b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007b2c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0007b2d0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ +0007b2e0: 2073 736c 2063 6f6d 706c 6961 6e74 2074   ssl compliant t
│ │ │ +0007b2f0: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +0007b300: 7375 7265 2074 656c 6e65 7464 2d73 736c  sure telnetd-ssl
│ │ │ +0007b310: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0007b320: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0007b330: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0007b340: 3a20 7465 6c6e 6574 642d 7373 6c0a 2020  : telnetd-ssl.  
│ │ │ +0007b350: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0007b360: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0007b370: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0007b380: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007b390: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0007b3a0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0007b3b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0007b3c0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0007b3d0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0007b3e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007b3f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007b400: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007b410: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0007b420: 6c6e 6574 642d 7373 6c5f 7265 6d6f 7665  lnetd-ssl_remove
│ │ │ +0007b430: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007b440: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0007b450: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0007b460: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0007b470: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0007b480: 6574 3d22 2369 6431 3136 2220 7461 6269  et="#id116" tabi
│ │ │ +0007b490: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0007b4a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0007b4b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0007b4c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0007b4d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0007b4e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0007b4f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0007b500: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007b510: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007b520: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007b530: 2269 6431 3136 223e 3c74 6162 6c65 2063  "id116"><table c
│ │ │ +0007b540: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007b550: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007b560: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007b570: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007b580: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007b590: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007b5a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007b5b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007b5c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007b5d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007b5e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007b5f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007b600: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007b610: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007b620: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007b630: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0007b640: 5f74 656c 6e65 7464 2d73 736c 0a0a 636c  _telnetd-ssl..cl
│ │ │ +0007b650: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ +0007b660: 7464 2d73 736c 207b 0a20 2070 6163 6b61  td-ssl {.  packa
│ │ │ +0007b670: 6765 207b 2027 7465 6c6e 6574 642d 7373  ge { 'telnetd-ss
│ │ │ +0007b680: 6c27 3a0a 2020 2020 656e 7375 7265 203d  l':.    ensure =
│ │ │ +0007b690: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0007b6a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0007b6b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0007b6c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0007b6d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0007b6e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0007b6f0: 6172 6765 743d 2223 6964 3131 3722 2074  arget="#id117" t
│ │ │  0007b700: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007b710: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -31872,96 +31872,96 @@
│ │ │  0007c7f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0007c800: 6431 3139 2220 7461 6269 6e64 6578 3d22  d119" tabindex="
│ │ │  0007c810: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0007c820: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0007c830: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0007c840: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0007c850: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007c860: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0007c870: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007c880: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007c890: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007c8a0: 6c61 7073 6522 2069 643d 2269 6431 3139  lapse" id="id119
│ │ │ -0007c8b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007c8c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007c8d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007c8e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007c8f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007c900: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007c910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007c920: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007c930: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007c940: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007c950: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007c960: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007c970: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007c980: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007c990: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007c9a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0007c9b0: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ -0007c9c0: 7464 0a0a 636c 6173 7320 7265 6d6f 7665  td..class remove
│ │ │ -0007c9d0: 5f74 656c 6e65 7464 207b 0a20 2070 6163  _telnetd {.  pac
│ │ │ -0007c9e0: 6b61 6765 207b 2027 7465 6c6e 6574 6427  kage { 'telnetd'
│ │ │ -0007c9f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0007ca00: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0007ca10: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0007ca20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007ca30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007ca40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007ca50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007ca60: 6765 743d 2223 6964 3132 3022 2074 6162  get="#id120" tab
│ │ │ -0007ca70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007ca80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007ca90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007caa0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007cab0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007cac0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0007cad0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0007cae0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007caf0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007cb00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007cb10: 643d 2269 6431 3230 223e 3c74 6162 6c65  d="id120"><table
│ │ │ -0007cb20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007cb30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007cb40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007cb50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007cb60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007cb70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007cb80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007cb90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007cba0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007cbb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007cbc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007cbd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007cbe0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007cbf0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007cc00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007cc10: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0007cc20: 7374 616c 6c20 7468 6520 7465 6c6e 6574  stall the telnet
│ │ │ -0007cc30: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ -0007cc40: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ -0007cc50: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0007cc60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0007cc70: 2020 206e 616d 653a 2074 656c 6e65 7464     name: telnetd
│ │ │ -0007cc80: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0007cc90: 6e74 0a20 2074 6167 733a 0a20 202d 2044  nt.  tags:.  - D
│ │ │ -0007cca0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -0007ccb0: 2d32 3135 3033 350a 2020 2d20 4e49 5354  -215035.  - NIST
│ │ │ -0007ccc0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0007ccd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007cce0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0007ccf0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0007cd00: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0007cd10: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -0007cd20: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -0007cd30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0007cd40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0007cd50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007cd60: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -0007cd70: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +0007c860: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0007c870: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007c880: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007c890: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007c8a0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0007c8b0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +0007c8c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007c8d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007c8e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007c8f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007c900: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007c910: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007c920: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007c930: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007c940: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007c950: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007c960: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007c970: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007c980: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007c990: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007c9a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0007c9b0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +0007c9c0: 6865 2074 656c 6e65 7420 7365 7276 6572  he telnet server
│ │ │ +0007c9d0: 3a20 456e 7375 7265 2074 656c 6e65 7464  : Ensure telnetd
│ │ │ +0007c9e0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0007c9f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0007ca00: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0007ca10: 3a20 7465 6c6e 6574 640a 2020 2020 7374  : telnetd.    st
│ │ │ +0007ca20: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0007ca30: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +0007ca40: 472d 5542 5455 2d32 322d 3231 3530 3335  G-UBTU-22-215035
│ │ │ +0007ca50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007ca60: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0007ca70: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0007ca80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007ca90: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0007caa0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0007cab0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0007cac0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007cad0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007cae0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0007caf0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007cb00: 6163 6b61 6765 5f74 656c 6e65 7464 5f72  ackage_telnetd_r
│ │ │ +0007cb10: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007cb20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0007cb30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0007cb40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0007cb50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0007cb60: 2d74 6172 6765 743d 2223 6964 3132 3022  -target="#id120"
│ │ │ +0007cb70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0007cb80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0007cb90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0007cba0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0007cbb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0007cbc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0007cbd0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0007cbe0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007cbf0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007cc00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007cc10: 2220 6964 3d22 6964 3132 3022 3e3c 7461  " id="id120"><ta
│ │ │ +0007cc20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007cc30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007cc40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007cc50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007cc60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007cc70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007cc80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007cc90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007cca0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007ccb0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007ccc0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007ccd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007cce0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007ccf0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007cd00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007cd10: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0007cd20: 656d 6f76 655f 7465 6c6e 6574 640a 0a63  emove_telnetd..c
│ │ │ +0007cd30: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ +0007cd40: 6574 6420 7b0a 2020 7061 636b 6167 6520  etd {.  package 
│ │ │ +0007cd50: 7b20 2774 656c 6e65 7464 273a 0a20 2020  { 'telnetd':.   
│ │ │ +0007cd60: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0007cd70: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0007cd80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0007cd90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0007cda0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0007cdb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0007cdc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007cdd0: 2369 6431 3231 2220 7461 6269 6e64 6578  #id121" tabindex
│ │ │  0007cde0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -37224,156 +37224,156 @@
│ │ │  00091670: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │  00091680: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  00091690: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000916a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000916b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000916c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000916d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000916e0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000916f0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00091700: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00091710: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00091720: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00091730: 643d 2269 6431 3431 223e 3c70 7265 3e3c  d="id141"><pre><
│ │ │ -00091740: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00091750: 5d5d 0a6e 616d 6520 3d20 2261 7564 6974  ]].name = "audit
│ │ │ -00091760: 6422 0a76 6572 7369 6f6e 203d 2022 2a22  d".version = "*"
│ │ │ -00091770: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00091780: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00091790: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000917a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000917b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000917c0: 743d 2223 6964 3134 3222 2074 6162 696e  t="#id142" tabin
│ │ │ -000917d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000917e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000917f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00091800: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00091810: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00091820: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00091830: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00091840: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00091850: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00091860: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00091870: 6964 3134 3222 3e3c 7461 626c 6520 636c  id142"><table cl
│ │ │ -00091880: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00091890: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000918a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000918b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000918c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000918d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000918e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000918f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00091900: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00091910: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00091920: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00091930: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00091940: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00091950: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00091960: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00091970: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -00091980: 7564 6974 640a 0a63 6c61 7373 2069 6e73  uditd..class ins
│ │ │ -00091990: 7461 6c6c 5f61 7564 6974 6420 7b0a 2020  tall_auditd {.  
│ │ │ -000919a0: 7061 636b 6167 6520 7b20 2761 7564 6974  package { 'audit
│ │ │ -000919b0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -000919c0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000919d0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000919e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000919f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00091a00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00091a10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00091a20: 612d 7461 7267 6574 3d22 2369 6431 3433  a-target="#id143
│ │ │ -00091a30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00091a40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00091a50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00091a60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00091a70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00091a80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00091a90: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00091aa0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00091ab0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00091ac0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00091ad0: 7365 2220 6964 3d22 6964 3134 3322 3e3c  se" id="id143"><
│ │ │ -00091ae0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00091af0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00091b00: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00091b10: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00091b20: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00091b30: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00091b40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00091b50: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00091b60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00091b70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00091b80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00091b90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00091ba0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00091bb0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00091bc0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00091bd0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00091be0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00091bf0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00091c00: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00091c10: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00091c20: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ -00091c30: 2d55 4254 552d 3232 2d36 3533 3031 300a  -UBTU-22-653010.
│ │ │ -00091c40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00091c50: 4143 2d37 2861 290a 2020 2d20 4e49 5354  AC-7(a).  - NIST
│ │ │ -00091c60: 2d38 3030 2d35 332d 4155 2d31 3228 3229  -800-53-AU-12(2)
│ │ │ -00091c70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00091c80: 2d41 552d 3134 0a20 202d 204e 4953 542d  -AU-14.  - NIST-
│ │ │ -00091c90: 3830 302d 3533 2d41 552d 3228 6129 0a20  800-53-AU-2(a). 
│ │ │ -00091ca0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00091cb0: 552d 3728 3129 0a20 202d 204e 4953 542d  U-7(1).  - NIST-
│ │ │ -00091cc0: 3830 302d 3533 2d41 552d 3728 3229 0a20  800-53-AU-7(2). 
│ │ │ -00091cd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00091ce0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00091cf0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ -00091d00: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ -00091d10: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00091d20: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -00091d30: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00091d40: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00091d50: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00091d60: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00091d70: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00091d80: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00091d90: 6765 5f61 7564 6974 5f69 6e73 7461 6c6c  ge_audit_install
│ │ │ -00091da0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00091db0: 7265 2061 7564 6974 6420 6973 2069 6e73  re auditd is ins
│ │ │ -00091dc0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00091dd0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00091de0: 3a0a 2020 2020 6e61 6d65 3a20 6175 6469  :.    name: audi
│ │ │ -00091df0: 7464 0a20 2020 2073 7461 7465 3a20 7072  td.    state: pr
│ │ │ -00091e00: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00091e10: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00091e20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00091e30: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00091e40: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -00091e50: 552d 3232 2d36 3533 3031 300a 2020 2d20  U-22-653010.  - 
│ │ │ -00091e60: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ -00091e70: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00091e80: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ -00091e90: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00091ea0: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ -00091eb0: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ -00091ec0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -00091ed0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00091ee0: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ -00091ef0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00091f00: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00091f10: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ -00091f20: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ -00091f30: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ -00091f40: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00091f50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00091f60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00091f70: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00091f80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00091f90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00091fa0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -00091fb0: 7564 6974 5f69 6e73 7461 6c6c 6564 0a3c  udit_installed.<
│ │ │ +000916e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000916f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00091700: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00091710: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00091720: 7073 6522 2069 643d 2269 6431 3431 223e  pse" id="id141">
│ │ │ +00091730: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00091740: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00091750: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00091760: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00091770: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00091780: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00091790: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000917a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000917b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000917c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000917d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000917e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000917f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00091800: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00091810: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00091820: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00091830: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00091840: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00091850: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00091860: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00091870: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +00091880: 472d 5542 5455 2d32 322d 3635 3330 3130  G-UBTU-22-653010
│ │ │ +00091890: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000918a0: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ +000918b0: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ +000918c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000918d0: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ +000918e0: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ +000918f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00091900: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ +00091910: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ +00091920: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00091930: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00091940: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +00091950: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +00091960: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +00091970: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +00091980: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00091990: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000919a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000919b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000919c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000919d0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000919e0: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ +000919f0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00091a00: 7572 6520 6175 6469 7464 2069 7320 696e  ure auditd is in
│ │ │ +00091a10: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +00091a20: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00091a30: 653a 0a20 2020 206e 616d 653a 2061 7564  e:.    name: aud
│ │ │ +00091a40: 6974 640a 2020 2020 7374 6174 653a 2070  itd.    state: p
│ │ │ +00091a50: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +00091a60: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00091a70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00091a80: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00091a90: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +00091aa0: 5455 2d32 322d 3635 3330 3130 0a20 202d  TU-22-653010.  -
│ │ │ +00091ab0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00091ac0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00091ad0: 302d 3533 2d41 552d 3132 2832 290a 2020  0-53-AU-12(2).  
│ │ │ +00091ae0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00091af0: 2d31 340a 2020 2d20 4e49 5354 2d38 3030  -14.  - NIST-800
│ │ │ +00091b00: 2d35 332d 4155 2d32 2861 290a 2020 2d20  -53-AU-2(a).  - 
│ │ │ +00091b10: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +00091b20: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00091b30: 2d35 332d 4155 2d37 2832 290a 2020 2d20  -53-AU-7(2).  - 
│ │ │ +00091b40: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00091b50: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00091b60: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +00091b70: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +00091b80: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +00091b90: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00091ba0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00091bb0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00091bc0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00091bd0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00091be0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00091bf0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00091c00: 6175 6469 745f 696e 7374 616c 6c65 640a  audit_installed.
│ │ │ +00091c10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00091c20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00091c30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00091c40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00091c50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00091c60: 3d22 2369 6431 3432 2220 7461 6269 6e64  ="#id142" tabind
│ │ │ +00091c70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00091c80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00091c90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00091ca0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00091cb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00091cc0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00091cd0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00091ce0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00091cf0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00091d00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00091d10: 6431 3432 223e 3c74 6162 6c65 2063 6c61  d142"><table cla
│ │ │ +00091d20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00091d30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00091d40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00091d50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00091d60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00091d70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00091d80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00091d90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00091da0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00091db0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00091dc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00091dd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00091de0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00091df0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00091e00: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00091e10: 636c 7564 6520 696e 7374 616c 6c5f 6175  clude install_au
│ │ │ +00091e20: 6469 7464 0a0a 636c 6173 7320 696e 7374  ditd..class inst
│ │ │ +00091e30: 616c 6c5f 6175 6469 7464 207b 0a20 2070  all_auditd {.  p
│ │ │ +00091e40: 6163 6b61 6765 207b 2027 6175 6469 7464  ackage { 'auditd
│ │ │ +00091e50: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00091e60: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00091e70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00091e80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00091e90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00091ea0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00091eb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00091ec0: 2d74 6172 6765 743d 2223 6964 3134 3322  -target="#id143"
│ │ │ +00091ed0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00091ee0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00091ef0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00091f00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00091f10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00091f20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00091f30: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00091f40: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00091f50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00091f60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00091f70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00091f80: 2269 6431 3433 223e 3c70 7265 3e3c 636f  "id143"><pre><co
│ │ │ +00091f90: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +00091fa0: 0a6e 616d 6520 3d20 2261 7564 6974 6422  .name = "auditd"
│ │ │ +00091fb0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00091fc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00091fd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00091fe0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00091ff0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00092000: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00092010: 2223 6964 3134 3422 2074 6162 696e 6465  "#id144" tabinde
│ │ │  00092020: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -37838,196 +37838,196 @@
│ │ │  00093cd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00093ce0: 743d 2223 6964 3134 3622 2074 6162 696e  t="#id146" tabin
│ │ │  00093cf0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00093d00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00093d10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00093d20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00093d30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00093d40: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00093d50: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00093d60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00093d70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00093d80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00093d90: 6c61 7073 6522 2069 643d 2269 6431 3436  lapse" id="id146
│ │ │ -00093da0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00093db0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00093dc0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -00093dd0: 3d20 5b22 6175 6469 7464 225d 0a3c 2f63  = ["auditd"].</c
│ │ │ -00093de0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00093df0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00093e00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00093e10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00093e20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00093e30: 6964 3134 3722 2074 6162 696e 6465 783d  id147" tabindex=
│ │ │ -00093e40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00093e50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00093e60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00093e70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00093e80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00093e90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00093ea0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00093eb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00093ec0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00093ed0: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ -00093ee0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00093ef0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00093f00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00093f10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00093f20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00093f30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00093f40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00093f50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00093f60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00093f70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00093f80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00093f90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00093fa0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00093fb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00093fc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00093fd0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00093fe0: 6465 2065 6e61 626c 655f 6175 6469 7464  de enable_auditd
│ │ │ -00093ff0: 0a0a 636c 6173 7320 656e 6162 6c65 5f61  ..class enable_a
│ │ │ -00094000: 7564 6974 6420 7b0a 2020 7365 7276 6963  uditd {.  servic
│ │ │ -00094010: 6520 7b27 6175 6469 7464 273a 0a20 2020  e {'auditd':.   
│ │ │ -00094020: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -00094030: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -00094040: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -00094050: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00094060: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00094070: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00094080: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00094090: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000940a0: 7461 7267 6574 3d22 2369 6431 3438 2220  target="#id148" 
│ │ │ -000940b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000940c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000940d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000940e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000940f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00094100: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00094110: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00094120: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00094130: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00094140: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00094150: 2220 6964 3d22 6964 3134 3822 3e3c 7461  " id="id148"><ta
│ │ │ -00094160: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00094170: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00094180: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00094190: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000941a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000941b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000941c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000941d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000941e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000941f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00094200: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00094210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00094220: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00094230: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00094240: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00094250: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00094260: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00094270: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00094280: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00094290: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000942a0: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ -000942b0: 310a 2020 2d20 4449 5341 2d53 5449 472d  1.  - DISA-STIG-
│ │ │ -000942c0: 5542 5455 2d32 322d 3635 3330 3135 0a20  UBTU-22-653015. 
│ │ │ -000942d0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -000942e0: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ -000942f0: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ -00094300: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00094310: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ -00094320: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ -00094330: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -00094340: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ -00094350: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ -00094360: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ -00094370: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ -00094380: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ -00094390: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -000943a0: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ -000943b0: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ -000943c0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000943d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000943e0: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ -000943f0: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -00094400: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00094410: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00094420: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -00094430: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00094440: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00094450: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00094460: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00094470: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00094480: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00094490: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ -000944a0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -000944b0: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ -000944c0: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -000944d0: 7669 6365 2061 7564 6974 640a 2020 626c  vice auditd.  bl
│ │ │ -000944e0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -000944f0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00094500: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00094510: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00094520: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00094530: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00094540: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00094550: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ -00094560: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00094570: 6520 6175 6469 7464 0a20 2020 2061 6e73  e auditd.    ans
│ │ │ -00094580: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00094590: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -000945a0: 3a20 6175 6469 7464 0a20 2020 2020 2065  : auditd.      e
│ │ │ -000945b0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -000945c0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -000945d0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -000945e0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -000945f0: 2020 2020 2d20 2722 6175 6469 7464 2220      - '"auditd" 
│ │ │ -00094600: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00094610: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00094620: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ -00094630: 312e 310a 2020 2d20 4449 5341 2d53 5449  1.1.  - DISA-STI
│ │ │ -00094640: 472d 5542 5455 2d32 322d 3635 3330 3135  G-UBTU-22-653015
│ │ │ -00094650: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00094660: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ -00094670: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ -00094680: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00094690: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ -000946a0: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ -000946b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -000946c0: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ -000946d0: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ -000946e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -000946f0: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ -00094700: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ -00094710: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00094720: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ -00094730: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ -00094740: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00094750: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00094760: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ -00094770: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -00094780: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00094790: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -000947a0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -000947b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000947c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000947d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000947e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000947f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00094800: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00094810: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ -00094820: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00094830: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00094840: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ -00094850: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00094860: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00094870: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ -00094880: 7464 2220 696e 2061 6e73 6962 6c65 5f66  td" in ansible_f
│ │ │ -00094890: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00093d40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00093d50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00093d60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00093d70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00093d80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00093d90: 2269 6431 3436 223e 3c74 6162 6c65 2063  "id146"><table c
│ │ │ +00093da0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00093db0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00093dc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00093dd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00093de0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00093df0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00093e00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00093e10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00093e20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00093e30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00093e40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00093e50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00093e60: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00093e70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00093e80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00093e90: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00093ea0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00093eb0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00093ec0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00093ed0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00093ee0: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ +00093ef0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +00093f00: 3232 2d36 3533 3031 350a 2020 2d20 4e49  22-653015.  - NI
│ │ │ +00093f10: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ +00093f20: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00093f30: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ +00093f40: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ +00093f50: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00093f60: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ +00093f70: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ +00093f80: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00093f90: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ +00093fa0: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ +00093fb0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00093fc0: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ +00093fd0: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │ +00093fe0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00093ff0: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ +00094000: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00094010: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ +00094020: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ +00094030: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +00094040: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +00094050: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +00094060: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00094070: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00094080: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00094090: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000940a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000940b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000940c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000940d0: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ +000940e0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +000940f0: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ +00094100: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00094110: 6175 6469 7464 0a20 2062 6c6f 636b 3a0a  auditd.  block:.
│ │ │ +00094120: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +00094130: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00094140: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +00094150: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +00094160: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +00094170: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +00094180: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ +00094190: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ +000941a0: 6162 6c65 2053 6572 7669 6365 2061 7564  able Service aud
│ │ │ +000941b0: 6974 640a 2020 2020 616e 7369 626c 652e  itd.    ansible.
│ │ │ +000941c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +000941d0: 0a20 2020 2020 206e 616d 653a 2061 7564  .      name: aud
│ │ │ +000941e0: 6974 640a 2020 2020 2020 656e 6162 6c65  itd.      enable
│ │ │ +000941f0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +00094200: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +00094210: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +00094220: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +00094230: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ +00094240: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00094250: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00094260: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ +00094270: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +00094280: 552d 3232 2d36 3533 3031 350a 2020 2d20  U-22-653015.  - 
│ │ │ +00094290: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +000942a0: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ +000942b0: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ +000942c0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ +000942d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000942e0: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ +000942f0: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ +00094300: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00094310: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ +00094320: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ +00094330: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00094340: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ +00094350: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │ +00094360: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00094370: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ +00094380: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00094390: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ +000943a0: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ +000943b0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +000943c0: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +000943d0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +000943e0: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +000943f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00094400: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00094410: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00094420: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00094430: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00094440: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00094450: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ +00094460: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00094470: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00094480: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +00094490: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +000944a0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000944b0: 0a20 202d 2027 2261 7564 6974 6422 2069  .  - '"auditd" i
│ │ │ +000944c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000944d0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000944e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000944f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00094500: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00094510: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00094520: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00094530: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ +00094540: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00094550: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00094560: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00094570: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00094580: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00094590: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000945a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000945b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000945c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000945d0: 7073 6522 2069 643d 2269 6431 3437 223e  pse" id="id147">
│ │ │ +000945e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000945f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00094600: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00094610: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00094620: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00094630: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00094640: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00094650: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00094660: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00094670: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00094680: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00094690: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000946a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000946b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000946c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000946d0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000946e0: 656e 6162 6c65 5f61 7564 6974 640a 0a63  enable_auditd..c
│ │ │ +000946f0: 6c61 7373 2065 6e61 626c 655f 6175 6469  lass enable_audi
│ │ │ +00094700: 7464 207b 0a20 2073 6572 7669 6365 207b  td {.  service {
│ │ │ +00094710: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ +00094720: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +00094730: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00094740: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00094750: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00094760: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00094770: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00094780: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00094790: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000947a0: 6765 743d 2223 6964 3134 3822 2074 6162  get="#id148" tab
│ │ │ +000947b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000947c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000947d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000947e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000947f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00094800: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00094810: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00094820: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00094830: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00094840: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00094850: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00094860: 3438 223e 3c70 7265 3e3c 636f 6465 3e0a  48"><pre><code>.
│ │ │ +00094870: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00094880: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00094890: 6420 3d20 5b22 6175 6469 7464 225d 0a3c  d = ["auditd"].<
│ │ │  000948a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000948b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000948c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000948d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000948e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000948f0: 2223 6964 3134 3922 2074 6162 696e 6465  "#id149" tabinde
│ │ │  00094900: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ ├── html2text {}
│ │ │ │ @@ -1659,31 +1659,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1706,14 +1689,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1746,31 +1746,14 @@
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1809,14 +1792,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -4151,50 +4151,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable
│ │ │ │  Rationale:  configuration at runtime which prevents other hardening from being
│ │ │ │              persistent. Disabling the service prevents this behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4247,14 +4211,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null |
│ │ │ │ @@ -4312,31 +4312,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4363,14 +4346,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -4407,31 +4407,14 @@
│ │ │ │                             1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6,
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4466,14 +4449,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4516,27 +4516,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4549,14 +4536,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4571,27 +4571,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4600,14 +4587,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4622,27 +4622,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4651,14 +4638,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4690,27 +4690,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4723,14 +4710,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4765,27 +4765,14 @@
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _s_t_i_g_i_d         UBTU-22-215035
│ │ │ │              _s_t_i_g_r_e_f        SV-260483r987796_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4798,14 +4785,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -6303,31 +6303,14 @@
│ │ │ │                       GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.3.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6370,14 +6353,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -6448,31 +6448,14 @@
│ │ │ │                             SRG-APP-000508-CTR-001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.3.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6541,14 +6524,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-stig.html
│ │ │ @@ -15059,137 +15059,137 @@
│ │ │  0003ad20: 7461 7267 6574 3d22 2369 6438 2220 7461  target="#id8" ta
│ │ │  0003ad30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003ad40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0003ad50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0003ad60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0003ad70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0003ad80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003ad90: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0003ada0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0003adb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0003adc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0003add0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0003ade0: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ -0003adf0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0003ae00: 203d 2022 6169 6465 220a 7665 7273 696f   = "aide".versio
│ │ │ -0003ae10: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -0003ae20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0003ae30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0003ae40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0003ae50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0003ae60: 612d 7461 7267 6574 3d22 2369 6439 2220  a-target="#id9" 
│ │ │ -0003ae70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0003ae80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0003ae90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0003aea0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0003aeb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0003aec0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0003aed0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0003aee0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0003aef0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0003af00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0003af10: 2069 643d 2269 6439 223e 3c74 6162 6c65   id="id9"><table
│ │ │ -0003af20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0003af30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0003af40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0003af50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0003af60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0003af70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003af80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0003af90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0003afa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0003afb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0003afc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0003afd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0003afe0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0003aff0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0003b000: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0003b010: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -0003b020: 6c5f 6169 6465 0a0a 636c 6173 7320 696e  l_aide..class in
│ │ │ -0003b030: 7374 616c 6c5f 6169 6465 207b 0a20 2070  stall_aide {.  p
│ │ │ -0003b040: 6163 6b61 6765 207b 2027 6169 6465 273a  ackage { 'aide':
│ │ │ -0003b050: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0003b060: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0003b070: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0003b080: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003b090: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003b0a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003b0b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003b0c0: 6172 6765 743d 2223 6964 3130 2220 7461  arget="#id10" ta
│ │ │ -0003b0d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0003b0e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0003b0f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0003b100: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0003b110: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0003b120: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003b130: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0003b140: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003b150: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003b160: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003b170: 6964 3d22 6964 3130 223e 3c74 6162 6c65  id="id10"><table
│ │ │ -0003b180: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0003b190: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0003b1a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0003b1b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0003b1c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0003b1d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003b1e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0003b1f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0003b200: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0003b210: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0003b220: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0003b230: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0003b240: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0003b250: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0003b260: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0003b270: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0003b280: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0003b290: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0003b2a0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0003b2b0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0003b2c0: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ -0003b2d0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -0003b2e0: 5455 2d32 322d 3635 3130 3130 0a20 202d  TU-22-651010.  -
│ │ │ -0003b2f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0003b300: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0003b310: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ -0003b320: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ -0003b330: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0003b340: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0003b350: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0003b360: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0003b370: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0003b380: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0003b390: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ -0003b3a0: 6465 5f69 6e73 7461 6c6c 6564 0a0a 2d20  de_installed..- 
│ │ │ -0003b3b0: 6e61 6d65 3a20 456e 7375 7265 2061 6964  name: Ensure aid
│ │ │ -0003b3c0: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ -0003b3d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0003b3e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0003b3f0: 6d65 3a20 6169 6465 0a20 2020 2073 7461  me: aide.    sta
│ │ │ -0003b400: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0003b410: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0003b420: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0003b430: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0003b440: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -0003b450: 3130 2e31 2e33 0a20 202d 2044 4953 412d  10.1.3.  - DISA-
│ │ │ -0003b460: 5354 4947 2d55 4254 552d 3232 2d36 3531  STIG-UBTU-22-651
│ │ │ -0003b470: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ -0003b480: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0003b490: 5043 492d 4453 532d 5265 712d 3131 2e35  PCI-DSS-Req-11.5
│ │ │ -0003b4a0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0003b4b0: 312e 352e 320a 2020 2d20 656e 6162 6c65  1.5.2.  - enable
│ │ │ -0003b4c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0003b4d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0003b4e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0003b4f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0003b500: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0003b510: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0003b520: 6b61 6765 5f61 6964 655f 696e 7374 616c  kage_aide_instal
│ │ │ -0003b530: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0003ad90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0003ada0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0003adb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0003adc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0003add0: 6964 3d22 6964 3822 3e3c 7461 626c 6520  id="id8"><table 
│ │ │ +0003ade0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0003adf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0003ae00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0003ae10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0003ae20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0003ae30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003ae40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0003ae50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0003ae60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003ae70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0003ae80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0003ae90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0003aea0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0003aeb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0003aec0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0003aed0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0003aee0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0003aef0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0003af00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0003af10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0003af20: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ +0003af30: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +0003af40: 552d 3232 2d36 3531 3031 300a 2020 2d20  U-22-651010.  - 
│ │ │ +0003af50: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0003af60: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +0003af70: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ +0003af80: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ +0003af90: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0003afa0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0003afb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0003afc0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0003afd0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0003afe0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0003aff0: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ +0003b000: 655f 696e 7374 616c 6c65 640a 0a2d 206e  e_installed..- n
│ │ │ +0003b010: 616d 653a 2045 6e73 7572 6520 6169 6465  ame: Ensure aide
│ │ │ +0003b020: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0003b030: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0003b040: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0003b050: 653a 2061 6964 650a 2020 2020 7374 6174  e: aide.    stat
│ │ │ +0003b060: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0003b070: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0003b080: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0003b090: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0003b0a0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ +0003b0b0: 302e 312e 330a 2020 2d20 4449 5341 2d53  0.1.3.  - DISA-S
│ │ │ +0003b0c0: 5449 472d 5542 5455 2d32 322d 3635 3130  TIG-UBTU-22-6510
│ │ │ +0003b0d0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0003b0e0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0003b0f0: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ +0003b100: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ +0003b110: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ +0003b120: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0003b130: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0003b140: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0003b150: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0003b160: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0003b170: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0003b180: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ +0003b190: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0003b1a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0003b1b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0003b1c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0003b1d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0003b1e0: 6765 743d 2223 6964 3922 2074 6162 696e  get="#id9" tabin
│ │ │ +0003b1f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003b200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003b210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003b220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003b230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003b240: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0003b250: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0003b260: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003b270: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003b280: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003b290: 6964 3922 3e3c 7461 626c 6520 636c 6173  id9"><table clas
│ │ │ +0003b2a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003b2b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003b2c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003b2d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003b2e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003b2f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003b300: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003b310: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003b320: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003b330: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003b340: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003b350: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003b360: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003b370: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003b380: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0003b390: 6c75 6465 2069 6e73 7461 6c6c 5f61 6964  lude install_aid
│ │ │ +0003b3a0: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ +0003b3b0: 5f61 6964 6520 7b0a 2020 7061 636b 6167  _aide {.  packag
│ │ │ +0003b3c0: 6520 7b20 2761 6964 6527 3a0a 2020 2020  e { 'aide':.    
│ │ │ +0003b3d0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +0003b3e0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +0003b3f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b400: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b410: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b420: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b430: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b440: 3d22 2369 6431 3022 2074 6162 696e 6465  ="#id10" tabinde
│ │ │ +0003b450: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0003b460: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0003b470: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0003b480: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0003b490: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0003b4a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0003b4b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0003b4c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003b4d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003b4e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003b4f0: 7073 6522 2069 643d 2269 6431 3022 3e3c  pse" id="id10"><
│ │ │ +0003b500: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +0003b510: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +0003b520: 6169 6465 220a 7665 7273 696f 6e20 3d20  aide".version = 
│ │ │ +0003b530: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  0003b540: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0003b550: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0003b560: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0003b570: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0003b580: 7267 6574 3d22 2369 6431 3122 2074 6162  rget="#id11" tab
│ │ │  0003b590: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0003b5a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -38427,133 +38427,133 @@
│ │ │  000961a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000961b0: 2369 6439 3222 2074 6162 696e 6465 783d  #id92" tabindex=
│ │ │  000961c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000961d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000961e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000961f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00096200: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00096210: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00096220: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00096230: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00096240: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00096250: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00096260: 6522 2069 643d 2269 6439 3222 3e3c 7072  e" id="id92"><pr
│ │ │ -00096270: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -00096280: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ -00096290: 6270 616d 2d70 7771 7561 6c69 7479 220a  bpam-pwquality".
│ │ │ -000962a0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000962b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000962c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000962d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000962e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000962f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00096300: 2369 6439 3322 2074 6162 696e 6465 783d  #id93" tabindex=
│ │ │ -00096310: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00096320: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00096330: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00096340: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00096350: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00096360: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00096370: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00096380: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00096390: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000963a0: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -000963b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000963c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000963d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000963e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000963f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00096400: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00096410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00096420: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00096430: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00096440: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00096450: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00096460: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00096470: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00096480: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00096490: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000964a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000964b0: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ -000964c0: 2d70 7771 7561 6c69 7479 0a0a 636c 6173  -pwquality..clas
│ │ │ -000964d0: 7320 696e 7374 616c 6c5f 6c69 6270 616d  s install_libpam
│ │ │ -000964e0: 2d70 7771 7561 6c69 7479 207b 0a20 2070  -pwquality {.  p
│ │ │ -000964f0: 6163 6b61 6765 207b 2027 6c69 6270 616d  ackage { 'libpam
│ │ │ -00096500: 2d70 7771 7561 6c69 7479 273a 0a20 2020  -pwquality':.   
│ │ │ -00096510: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -00096520: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -00096530: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00096540: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00096550: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00096560: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00096570: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00096580: 743d 2223 6964 3934 2220 7461 6269 6e64  t="#id94" tabind
│ │ │ -00096590: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000965a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000965b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000965c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000965d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000965e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000965f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00096600: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00096610: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00096620: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00096630: 6964 3934 223e 3c74 6162 6c65 2063 6c61  id94"><table cla
│ │ │ -00096640: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00096650: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00096660: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00096670: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00096680: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00096690: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000966a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000966b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000966c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000966d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000966e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000966f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00096700: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00096710: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00096720: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00096730: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00096740: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00096750: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00096760: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00096770: 6f0a 2020 7461 6773 3a0a 2020 2d20 4449  o.  tags:.  - DI
│ │ │ -00096780: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -00096790: 3231 3530 3130 0a20 202d 2065 6e61 626c  215010.  - enabl
│ │ │ -000967a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000967b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000967c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000967d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000967e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000967f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00096800: 636b 6167 655f 7061 6d5f 7077 7175 616c  ckage_pam_pwqual
│ │ │ -00096810: 6974 795f 696e 7374 616c 6c65 640a 0a2d  ity_installed..-
│ │ │ -00096820: 206e 616d 653a 2045 6e73 7572 6520 6c69   name: Ensure li
│ │ │ -00096830: 6270 616d 2d70 7771 7561 6c69 7479 2069  bpam-pwquality i
│ │ │ -00096840: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00096850: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00096860: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00096870: 206c 6962 7061 6d2d 7077 7175 616c 6974   libpam-pwqualit
│ │ │ -00096880: 790a 2020 2020 7374 6174 653a 2070 7265  y.    state: pre
│ │ │ -00096890: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -000968a0: 6962 7061 6d2d 7275 6e74 696d 6522 2069  ibpam-runtime" i
│ │ │ -000968b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000968c0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000968d0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ -000968e0: 5542 5455 2d32 322d 3231 3530 3130 0a20  UBTU-22-215010. 
│ │ │ -000968f0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00096900: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00096910: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00096920: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00096930: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00096940: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00096950: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -00096960: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ -00096970: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00096210: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00096220: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00096230: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00096240: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00096250: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00096260: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +00096270: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00096280: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00096290: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000962a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000962b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000962c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000962d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000962e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000962f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00096300: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00096310: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00096320: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00096330: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00096340: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00096350: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00096360: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00096370: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00096380: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00096390: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000963a0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +000963b0: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ +000963c0: 3031 300a 2020 2d20 656e 6162 6c65 5f73  010.  - enable_s
│ │ │ +000963d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000963e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000963f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00096400: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00096410: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00096420: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00096430: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ +00096440: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +00096450: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +00096460: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ +00096470: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +00096480: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00096490: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +000964a0: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ +000964b0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000964c0: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ +000964d0: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ +000964e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000964f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00096500: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +00096510: 552d 3232 2d32 3135 3031 300a 2020 2d20  U-22-215010.  - 
│ │ │ +00096520: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00096530: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00096540: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00096550: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00096560: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00096570: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00096580: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +00096590: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +000965a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000965b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000965c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000965d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000965e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000965f0: 6765 743d 2223 6964 3933 2220 7461 6269  get="#id93" tabi
│ │ │ +00096600: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00096610: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00096620: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00096630: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00096640: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00096650: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00096660: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00096670: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00096680: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00096690: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000966a0: 2269 6439 3322 3e3c 7461 626c 6520 636c  "id93"><table cl
│ │ │ +000966b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000966c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000966d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000966e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000966f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00096700: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00096710: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00096720: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00096730: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00096740: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00096750: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00096760: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00096770: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00096780: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00096790: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000967a0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +000967b0: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ +000967c0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ +000967d0: 6962 7061 6d2d 7077 7175 616c 6974 7920  ibpam-pwquality 
│ │ │ +000967e0: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ +000967f0: 6962 7061 6d2d 7077 7175 616c 6974 7927  ibpam-pwquality'
│ │ │ +00096800: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00096810: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00096820: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00096830: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00096840: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00096850: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00096860: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00096870: 7461 7267 6574 3d22 2369 6439 3422 2074  target="#id94" t
│ │ │ +00096880: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00096890: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000968a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000968b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000968c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000968d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000968e0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000968f0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00096900: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00096910: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00096920: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00096930: 6439 3422 3e3c 7072 653e 3c63 6f64 653e  d94"><pre><code>
│ │ │ +00096940: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00096950: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ +00096960: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ +00096970: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00096980: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00096990: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000969a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000969b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000969c0: 7461 7267 6574 3d22 2369 6439 3522 2074  target="#id95" t
│ │ │  000969d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000969e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -39011,127 +39011,127 @@
│ │ │  00098620: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00098630: 6765 743d 2223 6964 3937 2220 7461 6269  get="#id97" tabi
│ │ │  00098640: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00098650: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00098660: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00098670: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00098680: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00098690: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000986a0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000986b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000986c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000986d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000986e0: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ -000986f0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00098700: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00098710: 3d20 2276 6c6f 636b 220a 7665 7273 696f  = "vlock".versio
│ │ │ -00098720: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00098730: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00098740: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00098750: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00098760: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00098770: 612d 7461 7267 6574 3d22 2369 6439 3822  a-target="#id98"
│ │ │ -00098780: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00098790: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000987a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000987b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000987c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000987d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000987e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000987f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00098800: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00098810: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00098820: 2220 6964 3d22 6964 3938 223e 3c74 6162  " id="id98"><tab
│ │ │ -00098830: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00098840: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00098850: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00098860: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00098870: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00098880: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00098890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000988a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000988b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000988c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000988d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000988e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000988f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00098900: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00098910: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00098920: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00098930: 616c 6c5f 766c 6f63 6b0a 0a63 6c61 7373  all_vlock..class
│ │ │ -00098940: 2069 6e73 7461 6c6c 5f76 6c6f 636b 207b   install_vlock {
│ │ │ -00098950: 0a20 2070 6163 6b61 6765 207b 2027 766c  .  package { 'vl
│ │ │ -00098960: 6f63 6b27 3a0a 2020 2020 656e 7375 7265  ock':.    ensure
│ │ │ -00098970: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00098980: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00098990: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000989a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000989b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000989c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000989d0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -000989e0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -000989f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00098a00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00098a10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00098a20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00098a30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00098a40: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00098a50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00098a60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00098a70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00098a80: 7073 6522 2069 643d 2269 6439 3922 3e3c  pse" id="id99"><
│ │ │ -00098a90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00098aa0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00098ab0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00098ac0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00098ad0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00098ae0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00098af0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00098b00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00098b10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00098b20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00098b30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00098b40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00098b50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00098b60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00098b70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00098b80: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00098b90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00098ba0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00098bb0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00098bc0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00098bd0: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ -00098be0: 2d55 4254 552d 3232 2d34 3132 3032 350a  -UBTU-22-412025.
│ │ │ -00098bf0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00098c00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00098c10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00098c20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00098c30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00098c40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00098c50: 6564 0a20 202d 2076 6c6f 636b 5f69 6e73  ed.  - vlock_ins
│ │ │ -00098c60: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00098c70: 456e 7375 7265 2076 6c6f 636b 2069 7320  Ensure vlock is 
│ │ │ -00098c80: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00098c90: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00098ca0: 6167 653a 0a20 2020 206e 616d 653a 2076  age:.    name: v
│ │ │ -00098cb0: 6c6f 636b 0a20 2020 2073 7461 7465 3a20  lock.    state: 
│ │ │ -00098cc0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -00098cd0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00098ce0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00098cf0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00098d00: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -00098d10: 4254 552d 3232 2d34 3132 3032 350a 2020  BTU-22-412025.  
│ │ │ -00098d20: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00098d30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00098d40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00098d50: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00098d60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00098d70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00098d80: 0a20 202d 2076 6c6f 636b 5f69 6e73 7461  .  - vlock_insta
│ │ │ -00098d90: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00098690: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000986a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000986b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000986c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000986d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000986e0: 3d22 6964 3937 223e 3c74 6162 6c65 2063  ="id97"><table c
│ │ │ +000986f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00098700: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00098710: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00098720: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00098730: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00098740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00098750: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00098760: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00098770: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00098780: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00098790: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000987a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000987b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000987c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000987d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000987e0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000987f0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00098800: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00098810: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00098820: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00098830: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +00098840: 322d 3431 3230 3235 0a20 202d 2065 6e61  2-412025.  - ena
│ │ │ +00098850: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00098860: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00098870: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00098880: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00098890: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000988a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000988b0: 766c 6f63 6b5f 696e 7374 616c 6c65 640a  vlock_installed.
│ │ │ +000988c0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +000988d0: 766c 6f63 6b20 6973 2069 6e73 7461 6c6c  vlock is install
│ │ │ +000988e0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000988f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00098900: 2020 6e61 6d65 3a20 766c 6f63 6b0a 2020    name: vlock.  
│ │ │ +00098910: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +00098920: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00098930: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00098940: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00098950: 270a 2020 7461 6773 3a0a 2020 2d20 4449  '.  tags:.  - DI
│ │ │ +00098960: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ +00098970: 3431 3230 3235 0a20 202d 2065 6e61 626c  412025.  - enabl
│ │ │ +00098980: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00098990: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000989a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000989b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000989c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000989d0: 6f74 5f6e 6565 6465 640a 2020 2d20 766c  ot_needed.  - vl
│ │ │ +000989e0: 6f63 6b5f 696e 7374 616c 6c65 640a 3c2f  ock_installed.</
│ │ │ +000989f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00098a00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00098a10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00098a20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00098a30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00098a40: 2369 6439 3822 2074 6162 696e 6465 783d  #id98" tabindex=
│ │ │ +00098a50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00098a60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00098a70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00098a80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00098a90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00098aa0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00098ab0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00098ac0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00098ad0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00098ae0: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +00098af0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00098b00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00098b10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00098b20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00098b30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00098b40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00098b50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00098b60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00098b70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00098b80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00098b90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00098ba0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00098bb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00098bc0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00098bd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00098be0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00098bf0: 6520 696e 7374 616c 6c5f 766c 6f63 6b0a  e install_vlock.
│ │ │ +00098c00: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f76  .class install_v
│ │ │ +00098c10: 6c6f 636b 207b 0a20 2070 6163 6b61 6765  lock {.  package
│ │ │ +00098c20: 207b 2027 766c 6f63 6b27 3a0a 2020 2020   { 'vlock':.    
│ │ │ +00098c30: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00098c40: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00098c50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00098c60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00098c70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00098c80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00098c90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00098ca0: 3d22 2369 6439 3922 2074 6162 696e 6465  ="#id99" tabinde
│ │ │ +00098cb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00098cc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00098cd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00098ce0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00098cf0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00098d00: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00098d10: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00098d20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00098d30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00098d40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00098d50: 7073 6522 2069 643d 2269 6439 3922 3e3c  pse" id="id99"><
│ │ │ +00098d60: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +00098d70: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +00098d80: 766c 6f63 6b22 0a76 6572 7369 6f6e 203d  vlock".version =
│ │ │ +00098d90: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  00098da0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00098db0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00098dc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00098dd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00098de0: 6172 6765 743d 2223 6964 3130 3022 2074  arget="#id100" t
│ │ │  00098df0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00098e00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -39438,134 +39438,134 @@
│ │ │  0009a0d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0009a0e0: 3d22 2369 6431 3032 2220 7461 6269 6e64  ="#id102" tabind
│ │ │  0009a0f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0009a100: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0009a110: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0009a120: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0009a130: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0009a140: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0009a150: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0009a160: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0009a170: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0009a180: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0009a190: 6170 7365 2220 6964 3d22 6964 3130 3222  apse" id="id102"
│ │ │ -0009a1a0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -0009a1b0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -0009a1c0: 2022 6f70 656e 7363 2d70 6b63 7331 3122   "opensc-pkcs11"
│ │ │ -0009a1d0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0009a1e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0009a1f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0009a200: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0009a210: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0009a220: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0009a230: 2223 6964 3130 3322 2074 6162 696e 6465  "#id103" tabinde
│ │ │ -0009a240: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0009a250: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0009a260: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0009a270: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0009a280: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0009a290: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0009a2a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0009a2b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0009a2c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0009a2d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0009a2e0: 3130 3322 3e3c 7461 626c 6520 636c 6173  103"><table clas
│ │ │ -0009a2f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0009a300: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0009a310: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0009a320: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0009a330: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0009a340: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0009a350: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0009a360: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0009a370: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0009a380: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0009a390: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0009a3a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0009a3b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0009a3c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0009a3d0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0009a3e0: 6c75 6465 2069 6e73 7461 6c6c 5f6f 7065  lude install_ope
│ │ │ -0009a3f0: 6e73 632d 706b 6373 3131 0a0a 636c 6173  nsc-pkcs11..clas
│ │ │ -0009a400: 7320 696e 7374 616c 6c5f 6f70 656e 7363  s install_opensc
│ │ │ -0009a410: 2d70 6b63 7331 3120 7b0a 2020 7061 636b  -pkcs11 {.  pack
│ │ │ -0009a420: 6167 6520 7b20 276f 7065 6e73 632d 706b  age { 'opensc-pk
│ │ │ -0009a430: 6373 3131 273a 0a20 2020 2065 6e73 7572  cs11':.    ensur
│ │ │ -0009a440: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0009a450: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0009a460: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0009a470: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0009a480: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0009a490: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0009a4a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0009a4b0: 3130 3422 2074 6162 696e 6465 783d 2230  104" tabindex="0
│ │ │ -0009a4c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0009a4d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0009a4e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0009a4f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0009a500: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0009a510: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0009a520: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0009a530: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0009a540: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0009a550: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ -0009a560: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0009a570: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0009a580: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0009a590: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0009a5a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0009a5b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0009a5c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0009a5d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0009a5e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0009a5f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0009a600: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0009a610: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0009a620: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0009a630: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0009a640: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0009a650: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0009a660: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0009a670: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0009a680: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0009a690: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0009a6a0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -0009a6b0: 5449 472d 5542 5455 2d32 322d 3631 3230  TIG-UBTU-22-6120
│ │ │ -0009a6c0: 3135 0a20 202d 204e 4953 542d 3830 302d  15.  - NIST-800-
│ │ │ -0009a6d0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -0009a6e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0009a6f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0009a700: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0009a710: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0009a720: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0009a730: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0009a740: 2d20 7061 636b 6167 655f 6f70 656e 7363  - package_opensc
│ │ │ -0009a750: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0009a760: 6d65 3a20 456e 7375 7265 206f 7065 6e73  me: Ensure opens
│ │ │ -0009a770: 632d 706b 6373 3131 2069 7320 696e 7374  c-pkcs11 is inst
│ │ │ -0009a780: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0009a790: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0009a7a0: 0a20 2020 206e 616d 653a 206f 7065 6e73  .    name: opens
│ │ │ -0009a7b0: 632d 706b 6373 3131 0a20 2020 2073 7461  c-pkcs11.    sta
│ │ │ -0009a7c0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0009a7d0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0009a7e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0009a7f0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0009a800: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -0009a810: 4947 2d55 4254 552d 3232 2d36 3132 3031  IG-UBTU-22-61201
│ │ │ -0009a820: 350a 2020 2d20 4e49 5354 2d38 3030 2d35  5.  - NIST-800-5
│ │ │ -0009a830: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -0009a840: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0009a850: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0009a860: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0009a870: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0009a880: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0009a890: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0009a8a0: 2070 6163 6b61 6765 5f6f 7065 6e73 635f   package_opensc_
│ │ │ -0009a8b0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0009a140: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0009a150: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0009a160: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0009a170: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0009a180: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0009a190: 6964 3130 3222 3e3c 7461 626c 6520 636c  id102"><table cl
│ │ │ +0009a1a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0009a1b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0009a1c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0009a1d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0009a1e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0009a1f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0009a200: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0009a210: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0009a220: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0009a230: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0009a240: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0009a250: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0009a260: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0009a270: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0009a280: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0009a290: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0009a2a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0009a2b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0009a2c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0009a2d0: 746f 0a20 2074 6167 733a 0a20 202d 2044  to.  tags:.  - D
│ │ │ +0009a2e0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +0009a2f0: 2d36 3132 3031 350a 2020 2d20 4e49 5354  -612015.  - NIST
│ │ │ +0009a300: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0009a310: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0009a320: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0009a330: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0009a340: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0009a350: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0009a360: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0009a370: 6564 0a20 202d 2070 6163 6b61 6765 5f6f  ed.  - package_o
│ │ │ +0009a380: 7065 6e73 635f 696e 7374 616c 6c65 640a  pensc_installed.
│ │ │ +0009a390: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0009a3a0: 6f70 656e 7363 2d70 6b63 7331 3120 6973  opensc-pkcs11 is
│ │ │ +0009a3b0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0009a3c0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0009a3d0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0009a3e0: 6f70 656e 7363 2d70 6b63 7331 310a 2020  opensc-pkcs11.  
│ │ │ +0009a3f0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0009a400: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0009a410: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0009a420: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0009a430: 270a 2020 7461 6773 3a0a 2020 2d20 4449  '.  tags:.  - DI
│ │ │ +0009a440: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ +0009a450: 3631 3230 3135 0a20 202d 204e 4953 542d  612015.  - NIST-
│ │ │ +0009a460: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0009a470: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0009a480: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0009a490: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0009a4a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0009a4b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0009a4c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0009a4d0: 640a 2020 2d20 7061 636b 6167 655f 6f70  d.  - package_op
│ │ │ +0009a4e0: 656e 7363 5f69 6e73 7461 6c6c 6564 0a3c  ensc_installed.<
│ │ │ +0009a4f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0009a500: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0009a510: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0009a520: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0009a530: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0009a540: 2223 6964 3130 3322 2074 6162 696e 6465  "#id103" tabinde
│ │ │ +0009a550: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0009a560: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0009a570: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0009a580: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0009a590: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0009a5a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0009a5b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0009a5c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0009a5d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0009a5e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0009a5f0: 3130 3322 3e3c 7461 626c 6520 636c 6173  103"><table clas
│ │ │ +0009a600: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0009a610: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0009a620: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0009a630: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0009a640: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0009a650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0009a660: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0009a670: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0009a680: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0009a690: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0009a6a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0009a6b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0009a6c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0009a6d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0009a6e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0009a6f0: 6c75 6465 2069 6e73 7461 6c6c 5f6f 7065  lude install_ope
│ │ │ +0009a700: 6e73 632d 706b 6373 3131 0a0a 636c 6173  nsc-pkcs11..clas
│ │ │ +0009a710: 7320 696e 7374 616c 6c5f 6f70 656e 7363  s install_opensc
│ │ │ +0009a720: 2d70 6b63 7331 3120 7b0a 2020 7061 636b  -pkcs11 {.  pack
│ │ │ +0009a730: 6167 6520 7b20 276f 7065 6e73 632d 706b  age { 'opensc-pk
│ │ │ +0009a740: 6373 3131 273a 0a20 2020 2065 6e73 7572  cs11':.    ensur
│ │ │ +0009a750: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0009a760: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0009a770: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0009a780: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0009a790: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0009a7a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0009a7b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0009a7c0: 3130 3422 2074 6162 696e 6465 783d 2230  104" tabindex="0
│ │ │ +0009a7d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0009a7e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0009a7f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0009a800: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0009a810: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0009a820: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0009a830: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0009a840: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0009a850: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0009a860: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0009a870: 2069 643d 2269 6431 3034 223e 3c70 7265   id="id104"><pre
│ │ │ +0009a880: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0009a890: 6573 5d5d 0a6e 616d 6520 3d20 226f 7065  es]].name = "ope
│ │ │ +0009a8a0: 6e73 632d 706b 6373 3131 220a 7665 7273  nsc-pkcs11".vers
│ │ │ +0009a8b0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0009a8c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0009a8d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0009a8e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0009a8f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0009a900: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0009a910: 3035 2220 7461 6269 6e64 6578 3d22 3022  05" tabindex="0"
│ │ │  0009a920: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -39816,139 +39816,139 @@
│ │ │  0009b870: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0009b880: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  0009b890: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0009b8a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0009b8b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0009b8c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0009b8d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0009b8e0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0009b8f0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0009b900: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0009b910: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0009b920: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0009b930: 643d 2269 6431 3037 223e 3c70 7265 3e3c  d="id107"><pre><
│ │ │ -0009b940: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0009b950: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ -0009b960: 6d2d 706b 6373 3131 220a 7665 7273 696f  m-pkcs11".versio
│ │ │ -0009b970: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -0009b980: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0009b990: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0009b9a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0009b9b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0009b9c0: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │ -0009b9d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0009b9e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0009b9f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0009ba00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0009ba10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0009ba20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0009ba30: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0009ba40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0009ba50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0009ba60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0009ba70: 6522 2069 643d 2269 6431 3038 223e 3c74  e" id="id108"><t
│ │ │ -0009ba80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0009ba90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0009baa0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0009bab0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0009bac0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0009bad0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0009bae0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0009baf0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0009bb00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0009bb10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0009bb20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0009bb30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0009bb40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0009bb50: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0009bb60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0009bb70: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -0009bb80: 7374 616c 6c5f 6c69 6270 616d 2d70 6b63  stall_libpam-pkc
│ │ │ -0009bb90: 7331 310a 0a63 6c61 7373 2069 6e73 7461  s11..class insta
│ │ │ -0009bba0: 6c6c 5f6c 6962 7061 6d2d 706b 6373 3131  ll_libpam-pkcs11
│ │ │ -0009bbb0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0009bbc0: 6c69 6270 616d 2d70 6b63 7331 3127 3a0a  libpam-pkcs11':.
│ │ │ -0009bbd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0009bbe0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0009bbf0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0009bc00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0009bc10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0009bc20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0009bc30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0009bc40: 7267 6574 3d22 2369 6431 3039 2220 7461  rget="#id109" ta
│ │ │ -0009bc50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0009bc60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0009bc70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0009bc80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0009bc90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0009bca0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0009bcb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0009bcc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0009bcd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0009bce0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0009bcf0: 6964 3d22 6964 3130 3922 3e3c 7461 626c  id="id109"><tabl
│ │ │ -0009bd00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0009bd10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0009bd20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0009bd30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0009bd40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0009bd50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0009bd60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0009bd70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0009bd80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0009bd90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0009bda0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0009bdb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0009bdc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0009bdd0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0009bde0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0009bdf0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0009be00: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0009be10: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0009be20: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0009be30: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0009be40: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0009be50: 552d 3232 2d36 3132 3031 300a 2020 2d20  U-22-612010.  - 
│ │ │ -0009be60: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0009be70: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0009be80: 5265 712d 382e 330a 2020 2d20 656e 6162  Req-8.3.  - enab
│ │ │ -0009be90: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0009bea0: 696e 7374 616c 6c5f 736d 6172 7463 6172  install_smartcar
│ │ │ -0009beb0: 645f 7061 636b 6167 6573 0a20 202d 206c  d_packages.  - l
│ │ │ -0009bec0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0009bed0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0009bee0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0009bef0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0009bf00: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -0009bf10: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -0009bf20: 2d70 6b63 7331 3120 6973 2069 6e73 7461  -pkcs11 is insta
│ │ │ -0009bf30: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0009bf40: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0009bf50: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ -0009bf60: 2d70 6b63 7331 310a 2020 2020 7374 6174  -pkcs11.    stat
│ │ │ -0009bf70: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -0009bf80: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ -0009bf90: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0009bfa0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0009bfb0: 2020 2d20 616e 7369 626c 655f 6172 6368    - ansible_arch
│ │ │ -0009bfc0: 6974 6563 7475 7265 2021 3d20 2273 3339  itecture != "s39
│ │ │ -0009bfd0: 3078 220a 2020 7461 6773 3a0a 2020 2d20  0x".  tags:.  - 
│ │ │ -0009bfe0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -0009bff0: 322d 3631 3230 3130 0a20 202d 204e 4953  2-612010.  - NIS
│ │ │ -0009c000: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0009c010: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0009c020: 2d38 2e33 0a20 202d 2065 6e61 626c 655f  -8.3.  - enable_
│ │ │ -0009c030: 7374 7261 7465 6779 0a20 202d 2069 6e73  strategy.  - ins
│ │ │ -0009c040: 7461 6c6c 5f73 6d61 7274 6361 7264 5f70  tall_smartcard_p
│ │ │ -0009c050: 6163 6b61 6765 730a 2020 2d20 6c6f 775f  ackages.  - low_
│ │ │ -0009c060: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0009c070: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0009c080: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0009c090: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0009c0a0: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +0009b8e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0009b8f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0009b900: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0009b910: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0009b920: 7073 6522 2069 643d 2269 6431 3037 223e  pse" id="id107">
│ │ │ +0009b930: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0009b940: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0009b950: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0009b960: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0009b970: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0009b980: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0009b990: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0009b9a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0009b9b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0009b9c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0009b9d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0009b9e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0009b9f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0009ba00: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0009ba10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0009ba20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0009ba30: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0009ba40: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0009ba50: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0009ba60: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0009ba70: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +0009ba80: 472d 5542 5455 2d32 322d 3631 3230 3130  G-UBTU-22-612010
│ │ │ +0009ba90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0009baa0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +0009bab0: 2d44 5353 2d52 6571 2d38 2e33 0a20 202d  -DSS-Req-8.3.  -
│ │ │ +0009bac0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0009bad0: 0a20 202d 2069 6e73 7461 6c6c 5f73 6d61  .  - install_sma
│ │ │ +0009bae0: 7274 6361 7264 5f70 6163 6b61 6765 730a  rtcard_packages.
│ │ │ +0009baf0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0009bb00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0009bb10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0009bb20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0009bb30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +0009bb40: 2d20 6e61 6d65 3a20 456e 7375 7265 206c  - name: Ensure l
│ │ │ +0009bb50: 6962 7061 6d2d 706b 6373 3131 2069 7320  ibpam-pkcs11 is 
│ │ │ +0009bb60: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0009bb70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0009bb80: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ +0009bb90: 6962 7061 6d2d 706b 6373 3131 0a20 2020  ibpam-pkcs11.   
│ │ │ +0009bba0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +0009bbb0: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +0009bbc0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0009bbd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0009bbe0: 6765 7327 0a20 202d 2061 6e73 6962 6c65  ges'.  - ansible
│ │ │ +0009bbf0: 5f61 7263 6869 7465 6374 7572 6520 213d  _architecture !=
│ │ │ +0009bc00: 2022 7333 3930 7822 0a20 2074 6167 733a   "s390x".  tags:
│ │ │ +0009bc10: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +0009bc20: 4254 552d 3232 2d36 3132 3031 300a 2020  BTU-22-612010.  
│ │ │ +0009bc30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0009bc40: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0009bc50: 532d 5265 712d 382e 330a 2020 2d20 656e  S-Req-8.3.  - en
│ │ │ +0009bc60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0009bc70: 2d20 696e 7374 616c 6c5f 736d 6172 7463  - install_smartc
│ │ │ +0009bc80: 6172 645f 7061 636b 6167 6573 0a20 202d  ard_packages.  -
│ │ │ +0009bc90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0009bca0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0009bcb0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0009bcc0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0009bcd0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +0009bce0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0009bcf0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0009bd00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0009bd10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0009bd20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0009bd30: 6431 3038 2220 7461 6269 6e64 6578 3d22  d108" tabindex="
│ │ │ +0009bd40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0009bd50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0009bd60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0009bd70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0009bd80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0009bd90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0009bda0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0009bdb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0009bdc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0009bdd0: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ +0009bde0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0009bdf0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0009be00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0009be10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0009be20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0009be30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0009be40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0009be50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0009be60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0009be70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0009be80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0009be90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0009bea0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0009beb0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0009bec0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0009bed0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0009bee0: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ +0009bef0: 2d70 6b63 7331 310a 0a63 6c61 7373 2069  -pkcs11..class i
│ │ │ +0009bf00: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 706b  nstall_libpam-pk
│ │ │ +0009bf10: 6373 3131 207b 0a20 2070 6163 6b61 6765  cs11 {.  package
│ │ │ +0009bf20: 207b 2027 6c69 6270 616d 2d70 6b63 7331   { 'libpam-pkcs1
│ │ │ +0009bf30: 3127 3a0a 2020 2020 656e 7375 7265 203d  1':.    ensure =
│ │ │ +0009bf40: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0009bf50: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0009bf60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0009bf70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0009bf80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0009bf90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0009bfa0: 612d 7461 7267 6574 3d22 2369 6431 3039  a-target="#id109
│ │ │ +0009bfb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0009bfc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0009bfd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0009bfe0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0009bff0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0009c000: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0009c010: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0009c020: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0009c030: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0009c040: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0009c050: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0009c060: 3d22 6964 3130 3922 3e3c 7072 653e 3c63  ="id109"><pre><c
│ │ │ +0009c070: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0009c080: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ +0009c090: 2d70 6b63 7331 3122 0a76 6572 7369 6f6e  -pkcs11".version
│ │ │ +0009c0a0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0009c0b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0009c0c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0009c0d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0009c0e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0009c0f0: 2d74 6172 6765 743d 2223 6964 3131 3022  -target="#id110"
│ │ │  0009c100: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0009c110: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -47354,117 +47354,117 @@
│ │ │  000b8f90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000b8fa0: 2223 6964 3135 3022 2074 6162 696e 6465  "#id150" tabinde
│ │ │  000b8fb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000b8fc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000b8fd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000b8fe0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000b8ff0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000b9000: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000b9010: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000b9020: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000b9030: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000b9040: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000b9050: 7073 6522 2069 643d 2269 6431 3530 223e  pse" id="id150">
│ │ │ -000b9060: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000b9070: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000b9080: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ -000b9090: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000b90a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000b90b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000b90c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000b90d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000b90e0: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │ -000b90f0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -000b9100: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000b9110: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000b9120: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000b9130: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000b9140: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000b9150: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000b9160: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000b9170: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000b9180: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000b9190: 7365 2220 6964 3d22 6964 3135 3122 3e3c  se" id="id151"><
│ │ │ -000b91a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000b91b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000b91c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000b91d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000b91e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000b91f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000b9200: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000b9210: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000b9220: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000b9230: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000b9240: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000b9250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000b9260: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000b9270: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000b9280: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000b9290: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000b92a0: 6e73 7461 6c6c 5f61 7070 6172 6d6f 720a  nstall_apparmor.
│ │ │ -000b92b0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -000b92c0: 7070 6172 6d6f 7220 7b0a 2020 7061 636b  pparmor {.  pack
│ │ │ -000b92d0: 6167 6520 7b20 2761 7070 6172 6d6f 7227  age { 'apparmor'
│ │ │ -000b92e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000b92f0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -000b9300: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000b9310: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000b9320: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000b9330: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000b9340: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000b9350: 7461 7267 6574 3d22 2369 6431 3532 2220  target="#id152" 
│ │ │ -000b9360: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000b9370: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000b9380: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000b9390: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000b93a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000b93b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000b93c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000b93d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000b93e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000b93f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000b9400: 2220 6964 3d22 6964 3135 3222 3e3c 7461  " id="id152"><ta
│ │ │ -000b9410: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000b9420: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000b9430: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000b9440: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000b9450: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000b9460: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000b9470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000b9480: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000b9490: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000b94a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000b94b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000b94c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000b94d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000b94e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000b94f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000b9500: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ -000b9510: 7572 6520 6170 7061 726d 6f72 2069 7320  ure apparmor is 
│ │ │ -000b9520: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000b9530: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000b9540: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -000b9550: 7070 6172 6d6f 720a 2020 2020 7374 6174  pparmor.    stat
│ │ │ -000b9560: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000b9570: 6e3a 2061 6e73 6962 6c65 5f76 6972 7475  n: ansible_virtu
│ │ │ -000b9580: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ -000b9590: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ -000b95a0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -000b95b0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -000b95c0: 7461 696e 6572 225d 0a20 2074 6167 733a  tainer"].  tags:
│ │ │ -000b95d0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -000b95e0: 4254 552d 3232 2d34 3331 3031 300a 2020  BTU-22-431010.  
│ │ │ -000b95f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000b9600: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000b9610: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000b9620: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000b9630: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000b9640: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000b9650: 0a20 202d 2070 6163 6b61 6765 5f61 7070  .  - package_app
│ │ │ -000b9660: 6172 6d6f 725f 696e 7374 616c 6c65 640a  armor_installed.
│ │ │ +000b9000: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000b9010: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000b9020: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000b9030: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000b9040: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000b9050: 6431 3530 223e 3c74 6162 6c65 2063 6c61  d150"><table cla
│ │ │ +000b9060: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000b9070: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000b9080: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000b9090: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000b90a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000b90b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000b90c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000b90d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000b90e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b90f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000b9100: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000b9110: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000b9120: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000b9130: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000b9140: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000b9150: 6e61 6d65 3a20 456e 7375 7265 2061 7070  name: Ensure app
│ │ │ +000b9160: 6172 6d6f 7220 6973 2069 6e73 7461 6c6c  armor is install
│ │ │ +000b9170: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000b9180: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000b9190: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ +000b91a0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000b91b0: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ +000b91c0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +000b91d0: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ +000b91e0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +000b91f0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +000b9200: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +000b9210: 5d0a 2020 7461 6773 3a0a 2020 2d20 4449  ].  tags:.  - DI
│ │ │ +000b9220: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ +000b9230: 3433 3130 3130 0a20 202d 2065 6e61 626c  431010.  - enabl
│ │ │ +000b9240: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000b9250: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000b9260: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000b9270: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000b9280: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000b9290: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000b92a0: 636b 6167 655f 6170 7061 726d 6f72 5f69  ckage_apparmor_i
│ │ │ +000b92b0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000b92c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000b92d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000b92e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000b92f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000b9300: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │ +000b9310: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +000b9320: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000b9330: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000b9340: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000b9350: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000b9360: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000b9370: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000b9380: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000b9390: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000b93a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000b93b0: 7365 2220 6964 3d22 6964 3135 3122 3e3c  se" id="id151"><
│ │ │ +000b93c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000b93d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000b93e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000b93f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000b9400: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000b9410: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000b9420: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b9430: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000b9440: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000b9450: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000b9460: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000b9470: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b9480: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000b9490: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000b94a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000b94b0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000b94c0: 6e73 7461 6c6c 5f61 7070 6172 6d6f 720a  nstall_apparmor.
│ │ │ +000b94d0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +000b94e0: 7070 6172 6d6f 7220 7b0a 2020 7061 636b  pparmor {.  pack
│ │ │ +000b94f0: 6167 6520 7b20 2761 7070 6172 6d6f 7227  age { 'apparmor'
│ │ │ +000b9500: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000b9510: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000b9520: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000b9530: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000b9540: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000b9550: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000b9560: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000b9570: 7461 7267 6574 3d22 2369 6431 3532 2220  target="#id152" 
│ │ │ +000b9580: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000b9590: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000b95a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000b95b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000b95c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000b95d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000b95e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000b95f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000b9600: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000b9610: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000b9620: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000b9630: 6964 3135 3222 3e3c 7072 653e 3c63 6f64  id152"><pre><cod
│ │ │ +000b9640: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000b9650: 6e61 6d65 203d 2022 6170 7061 726d 6f72  name = "apparmor
│ │ │ +000b9660: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000b9670: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000b9680: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000b9690: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000b96a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000b96b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000b96c0: 3d22 2369 6431 3533 2220 7461 6269 6e64  ="#id153" tabind
│ │ │  000b96d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -47758,64 +47758,64 @@
│ │ │  000ba8d0: 2d74 6172 6765 743d 2223 6964 3135 3522  -target="#id155"
│ │ │  000ba8e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000ba8f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000ba900: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000ba910: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000ba920: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000ba930: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ba940: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000ba950: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000ba960: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000ba970: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000ba980: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000ba990: 2269 6431 3535 223e 3c70 7265 3e3c 636f  "id155"><pre><co
│ │ │ -000ba9a0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -000ba9b0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -000ba9c0: 6162 6c65 6420 3d20 5b22 6170 7061 726d  abled = ["apparm
│ │ │ -000ba9d0: 6f72 225d 0a3c 2f63 6f64 653e 3c2f 7072  or"].</code></pr
│ │ │ -000ba9e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000ba9f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000baa00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000baa10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000baa20: 6172 6765 743d 2223 6964 3135 3622 2074  arget="#id156" t
│ │ │ -000baa30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000baa40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000baa50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000baa60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000baa70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000baa80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000baa90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000baaa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000baab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000baac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000baad0: 6964 3d22 6964 3135 3622 3e3c 7461 626c  id="id156"><tabl
│ │ │ -000baae0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000baaf0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000bab00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000bab10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000bab20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000bab30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000bab40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000bab50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000bab60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000bab70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000bab80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000bab90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000baba0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000babb0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000babc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000babd0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -000babe0: 655f 6170 7061 726d 6f72 0a0a 636c 6173  e_apparmor..clas
│ │ │ -000babf0: 7320 656e 6162 6c65 5f61 7070 6172 6d6f  s enable_apparmo
│ │ │ -000bac00: 7220 7b0a 2020 7365 7276 6963 6520 7b27  r {.  service {'
│ │ │ -000bac10: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ -000bac20: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -000bac30: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -000bac40: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -000bac50: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000ba940: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000ba950: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000ba960: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000ba970: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000ba980: 2220 6964 3d22 6964 3135 3522 3e3c 7461  " id="id155"><ta
│ │ │ +000ba990: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000ba9a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000ba9b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000ba9c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000ba9d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000ba9e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000ba9f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000baa00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000baa10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000baa20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000baa30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000baa40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000baa50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000baa60: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000baa70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000baa80: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +000baa90: 626c 655f 6170 7061 726d 6f72 0a0a 636c  ble_apparmor..cl
│ │ │ +000baaa0: 6173 7320 656e 6162 6c65 5f61 7070 6172  ass enable_appar
│ │ │ +000baab0: 6d6f 7220 7b0a 2020 7365 7276 6963 6520  mor {.  service 
│ │ │ +000baac0: 7b27 6170 7061 726d 6f72 273a 0a20 2020  {'apparmor':.   
│ │ │ +000baad0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +000baae0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +000baaf0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +000bab00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000bab10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000bab20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000bab30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000bab40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000bab50: 7461 7267 6574 3d22 2369 6431 3536 2220  target="#id156" 
│ │ │ +000bab60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000bab70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000bab80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000bab90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000baba0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000babb0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000babc0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000babd0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000babe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000babf0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000bac00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000bac10: 6964 3135 3622 3e3c 7072 653e 3c63 6f64  id156"><pre><cod
│ │ │ +000bac20: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +000bac30: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +000bac40: 626c 6564 203d 205b 2261 7070 6172 6d6f  bled = ["apparmo
│ │ │ +000bac50: 7222 5d0a 3c2f 636f 6465 3e3c 2f70 7265  r"].</code></pre
│ │ │  000bac60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000bac70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000bac80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000bac90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000baca0: 7267 6574 3d22 2369 6431 3537 2220 7461  rget="#id157" ta
│ │ │  000bacb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000bacc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -53247,155 +53247,155 @@
│ │ │  000cffe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000cfff0: 6964 3139 3122 2074 6162 696e 6465 783d  id191" tabindex=
│ │ │  000d0000: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000d0010: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000d0020: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000d0030: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000d0040: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000d0050: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000d0060: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000d0070: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000d0080: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000d0090: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000d00a0: 6522 2069 643d 2269 6431 3931 223e 3c70  e" id="id191"><p
│ │ │ -000d00b0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -000d00c0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -000d00d0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -000d00e0: 7273 7973 6c6f 6722 5d0a 3c2f 636f 6465  rsyslog"].</code
│ │ │ -000d00f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000d0100: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000d0110: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000d0120: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000d0130: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000d0140: 3932 2220 7461 6269 6e64 6578 3d22 3022  92" tabindex="0"
│ │ │ -000d0150: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000d0160: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000d0170: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000d0180: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000d0190: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000d01a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000d01b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000d01c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000d01d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000d01e0: 7073 6522 2069 643d 2269 6431 3932 223e  pse" id="id192">
│ │ │ -000d01f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000d0200: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000d0210: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000d0220: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000d0230: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000d0240: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000d0250: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000d0260: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000d0270: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000d0280: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000d0290: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000d02a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000d02b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000d02c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000d02d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000d02e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000d02f0: 656e 6162 6c65 5f72 7379 736c 6f67 0a0a  enable_rsyslog..
│ │ │ -000d0300: 636c 6173 7320 656e 6162 6c65 5f72 7379  class enable_rsy
│ │ │ -000d0310: 736c 6f67 207b 0a20 2073 6572 7669 6365  slog {.  service
│ │ │ -000d0320: 207b 2772 7379 736c 6f67 273a 0a20 2020   {'rsyslog':.   
│ │ │ -000d0330: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -000d0340: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000d0350: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000d0360: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000d0370: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000d0380: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000d0390: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000d03a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000d03b0: 7461 7267 6574 3d22 2369 6431 3933 2220  target="#id193" 
│ │ │ -000d03c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000d03d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000d03e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000d03f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000d0400: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000d0410: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000d0420: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000d0430: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000d0440: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000d0450: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000d0460: 2220 6964 3d22 6964 3139 3322 3e3c 7461  " id="id193"><ta
│ │ │ -000d0470: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000d0480: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000d0490: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000d04a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000d04b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000d04c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000d04d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d04e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000d04f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d0500: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000d0510: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000d0520: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d0530: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000d0540: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000d0550: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000d0560: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000d0570: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000d0580: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000d0590: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000d05a0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000d05b0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -000d05c0: 4254 552d 3232 2d36 3532 3031 300a 2020  BTU-22-652010.  
│ │ │ -000d05d0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -000d05e0: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ -000d05f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000d0600: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000d0610: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000d0620: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000d0630: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000d0640: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000d0650: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000d0660: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ -000d0670: 736c 6f67 5f65 6e61 626c 6564 0a0a 2d20  slog_enabled..- 
│ │ │ -000d0680: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ -000d0690: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ -000d06a0: 6e61 626c 6520 7365 7276 6963 6520 7273  nable service rs
│ │ │ -000d06b0: 7973 6c6f 670a 2020 626c 6f63 6b3a 0a0a  yslog.  block:..
│ │ │ -000d06c0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -000d06d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000d06e0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -000d06f0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -000d0700: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -000d0710: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -000d0720: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ -000d0730: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ -000d0740: 6162 6c65 2053 6572 7669 6365 2072 7379  able Service rsy
│ │ │ -000d0750: 736c 6f67 0a20 2020 2061 6e73 6962 6c65  slog.    ansible
│ │ │ -000d0760: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -000d0770: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ -000d0780: 7973 6c6f 670a 2020 2020 2020 656e 6162  yslog.      enab
│ │ │ -000d0790: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -000d07a0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -000d07b0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -000d07c0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -000d07d0: 202d 2027 2272 7379 736c 6f67 2220 696e   - '"rsyslog" in
│ │ │ -000d07e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000d07f0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -000d0800: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -000d0810: 4254 552d 3232 2d36 3532 3031 300a 2020  BTU-22-652010.  
│ │ │ -000d0820: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -000d0830: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ -000d0840: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000d0850: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000d0860: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000d0870: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000d0880: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000d0890: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000d08a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000d08b0: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ -000d08c0: 736c 6f67 5f65 6e61 626c 6564 0a20 202d  slog_enabled.  -
│ │ │ -000d08d0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -000d08e0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -000d08f0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000d0900: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000d0910: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000d0050: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000d0060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000d0070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000d0080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000d0090: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000d00a0: 3931 223e 3c74 6162 6c65 2063 6c61 7373  91"><table class
│ │ │ +000d00b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000d00c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000d00d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000d00e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000d00f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000d0100: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d0110: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000d0120: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000d0130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d0140: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000d0150: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000d0160: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000d0170: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000d0180: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000d0190: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000d01a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000d01b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000d01c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000d01d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000d01e0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +000d01f0: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ +000d0200: 3230 3130 0a20 202d 204e 4953 542d 3830  2010.  - NIST-80
│ │ │ +000d0210: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ +000d0220: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000d0230: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +000d0240: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000d0250: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000d0260: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000d0270: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000d0280: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000d0290: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +000d02a0: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ +000d02b0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +000d02c0: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ +000d02d0: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +000d02e0: 7669 6365 2072 7379 736c 6f67 0a20 2062  vice rsyslog.  b
│ │ │ +000d02f0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +000d0300: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000d0310: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +000d0320: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000d0330: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000d0340: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000d0350: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +000d0360: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ +000d0370: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +000d0380: 6963 6520 7273 7973 6c6f 670a 2020 2020  ice rsyslog.    
│ │ │ +000d0390: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000d03a0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +000d03b0: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ +000d03c0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +000d03d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +000d03e0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +000d03f0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +000d0400: 656e 3a0a 2020 2020 2d20 2722 7273 7973  en:.    - '"rsys
│ │ │ +000d0410: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ +000d0420: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000d0430: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +000d0440: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ +000d0450: 3230 3130 0a20 202d 204e 4953 542d 3830  2010.  - NIST-80
│ │ │ +000d0460: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ +000d0470: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000d0480: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +000d0490: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000d04a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000d04b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000d04c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000d04d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000d04e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +000d04f0: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ +000d0500: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +000d0510: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +000d0520: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000d0530: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000d0540: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000d0550: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000d0560: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000d0570: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000d0580: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000d0590: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000d05a0: 2223 6964 3139 3222 2074 6162 696e 6465  "#id192" tabinde
│ │ │ +000d05b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000d05c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000d05d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000d05e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000d05f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000d0600: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000d0610: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000d0620: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000d0630: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000d0640: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000d0650: 3139 3222 3e3c 7461 626c 6520 636c 6173  192"><table clas
│ │ │ +000d0660: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000d0670: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000d0680: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000d0690: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000d06a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000d06b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000d06c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000d06d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000d06e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000d06f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000d0700: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000d0710: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000d0720: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000d0730: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000d0740: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000d0750: 6c75 6465 2065 6e61 626c 655f 7273 7973  lude enable_rsys
│ │ │ +000d0760: 6c6f 670a 0a63 6c61 7373 2065 6e61 626c  log..class enabl
│ │ │ +000d0770: 655f 7273 7973 6c6f 6720 7b0a 2020 7365  e_rsyslog {.  se
│ │ │ +000d0780: 7276 6963 6520 7b27 7273 7973 6c6f 6727  rvice {'rsyslog'
│ │ │ +000d0790: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +000d07a0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +000d07b0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +000d07c0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +000d07d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000d07e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000d07f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000d0800: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000d0810: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000d0820: 3139 3322 2074 6162 696e 6465 783d 2230  193" tabindex="0
│ │ │ +000d0830: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000d0840: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000d0850: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000d0860: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000d0870: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000d0880: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000d0890: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000d08a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000d08b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000d08c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000d08d0: 2069 643d 2269 6431 3933 223e 3c70 7265   id="id193"><pre
│ │ │ +000d08e0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +000d08f0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +000d0900: 5d0a 656e 6162 6c65 6420 3d20 5b22 7273  ].enabled = ["rs
│ │ │ +000d0910: 7973 6c6f 6722 5d0a 3c2f 636f 6465 3e3c  yslog"].</code><
│ │ │  000d0920: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000d0930: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000d0940: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000d0950: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000d0960: 612d 7461 7267 6574 3d22 2369 6431 3934  a-target="#id194
│ │ │  000d0970: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000d0980: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -67850,265 +67850,265 @@
│ │ │  00109090: 2d74 6172 6765 743d 2223 6964 3237 3722  -target="#id277"
│ │ │  001090a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001090b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001090c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001090d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001090e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001090f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00109100: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00109110: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00109120: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00109130: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00109140: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00109150: 2269 6432 3737 223e 3c70 7265 3e3c 636f  "id277"><pre><co
│ │ │ -00109160: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00109170: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00109180: 736b 6564 203d 205b 226b 6475 6d70 2d74  sked = ["kdump-t
│ │ │ -00109190: 6f6f 6c73 225d 0a3c 2f63 6f64 653e 3c2f  ools"].</code></
│ │ │ -001091a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001091b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001091c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001091d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001091e0: 2d74 6172 6765 743d 2223 6964 3237 3822  -target="#id278"
│ │ │ -001091f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00109200: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00109210: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00109220: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00109230: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00109240: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00109250: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -00109260: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00109270: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00109280: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00109290: 6170 7365 2220 6964 3d22 6964 3237 3822  apse" id="id278"
│ │ │ -001092a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001092b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001092c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001092d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001092e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001092f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00109300: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00109310: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00109320: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00109330: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00109340: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00109350: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -00109360: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00109370: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00109380: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00109390: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -001093a0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -001093b0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -001093c0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -001093d0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -001093e0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -001093f0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -00109400: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -00109410: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -00109420: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -00109430: 2020 2020 2d20 6e61 6d65 3a20 6b64 756d      - name: kdum
│ │ │ -00109440: 702d 746f 6f6c 732e 7365 7276 6963 650a  p-tools.service.
│ │ │ -00109450: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00109460: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00109470: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -00109480: 2d20 6e61 6d65 3a20 6b64 756d 702d 746f  - name: kdump-to
│ │ │ -00109490: 6f6c 732e 736f 636b 6574 0a20 2020 2020  ols.socket.     
│ │ │ -001094a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -001094b0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -001094c0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -001094d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001094e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001094f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00109500: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00109510: 6172 6765 743d 2223 6964 3237 3922 2074  arget="#id279" t
│ │ │ -00109520: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00109530: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00109540: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00109550: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00109560: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00109570: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00109580: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00109590: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001095a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001095b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001095c0: 6964 3d22 6964 3237 3922 3e3c 7461 626c  id="id279"><tabl
│ │ │ -001095d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001095e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001095f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00109600: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00109610: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00109620: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00109630: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00109640: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00109650: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00109660: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00109670: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00109680: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00109690: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001096a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001096b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001096c0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -001096d0: 6c65 5f6b 6475 6d70 2d74 6f6f 6c73 0a0a  le_kdump-tools..
│ │ │ -001096e0: 636c 6173 7320 6469 7361 626c 655f 6b64  class disable_kd
│ │ │ -001096f0: 756d 702d 746f 6f6c 7320 7b0a 2020 7365  ump-tools {.  se
│ │ │ -00109700: 7276 6963 6520 7b27 6b64 756d 702d 746f  rvice {'kdump-to
│ │ │ -00109710: 6f6c 7327 3a0a 2020 2020 656e 6162 6c65  ols':.    enable
│ │ │ -00109720: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00109730: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00109740: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00109750: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00109760: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00109770: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00109780: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00109790: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001097a0: 3d22 2369 6432 3830 2220 7461 6269 6e64  ="#id280" tabind
│ │ │ -001097b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001097c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001097d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001097e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001097f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00109800: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00109810: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00109820: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00109830: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00109840: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00109850: 6964 3238 3022 3e3c 7461 626c 6520 636c  id280"><table cl
│ │ │ -00109860: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00109870: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00109880: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00109890: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001098a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001098b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001098c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001098d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001098e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001098f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00109900: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00109910: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00109920: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00109930: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00109940: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00109950: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00109960: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00109970: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00109980: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00109990: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001099a0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -001099b0: 322d 3231 3330 3135 0a20 202d 204e 4953  2-213015.  - NIS
│ │ │ -001099c0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001099d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001099e0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001099f0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00109a00: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00109a10: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00109a20: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00109a30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00109a40: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00109a50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00109a60: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00109a70: 5f6b 6475 6d70 5f64 6973 6162 6c65 640a  _kdump_disabled.
│ │ │ -00109a80: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -00109a90: 204b 4475 6d70 204b 6572 6e65 6c20 4372   KDump Kernel Cr
│ │ │ -00109aa0: 6173 6820 416e 616c 797a 6572 2028 6b64  ash Analyzer (kd
│ │ │ -00109ab0: 756d 7029 202d 2044 6973 6162 6c65 2073  ump) - Disable s
│ │ │ -00109ac0: 6572 7669 6365 206b 6475 6d70 2d74 6f6f  ervice kdump-too
│ │ │ -00109ad0: 6c73 0a20 2062 6c6f 636b 3a0a 0a20 202d  ls.  block:..  -
│ │ │ -00109ae0: 206e 616d 653a 2044 6973 6162 6c65 204b   name: Disable K
│ │ │ -00109af0: 4475 6d70 204b 6572 6e65 6c20 4372 6173  Dump Kernel Cras
│ │ │ -00109b00: 6820 416e 616c 797a 6572 2028 6b64 756d  h Analyzer (kdum
│ │ │ -00109b10: 7029 202d 2043 6f6c 6c65 6374 2073 7973  p) - Collect sys
│ │ │ -00109b20: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00109b30: 6573 656e 740a 2020 2020 2020 696e 2074  esent.      in t
│ │ │ -00109b40: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00109b50: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00109b60: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00109b70: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00109b80: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00109b90: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00109ba0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00109bb0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00109bc0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00109bd0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00109be0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00109bf0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00109c00: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00109c10: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00109c20: 6520 4b44 756d 7020 4b65 726e 656c 2043  e KDump Kernel C
│ │ │ -00109c30: 7261 7368 2041 6e61 6c79 7a65 7220 286b  rash Analyzer (k
│ │ │ -00109c40: 6475 6d70 2920 2d20 456e 7375 7265 206b  dump) - Ensure k
│ │ │ -00109c50: 6475 6d70 2d74 6f6f 6c73 2e73 6572 7669  dump-tools.servi
│ │ │ -00109c60: 6365 0a20 2020 2020 2069 7320 4d61 736b  ce.      is Mask
│ │ │ -00109c70: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00109c80: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00109c90: 2020 2020 2020 6e61 6d65 3a20 6b64 756d        name: kdum
│ │ │ -00109ca0: 702d 746f 6f6c 732e 7365 7276 6963 650a  p-tools.service.
│ │ │ -00109cb0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00109cc0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00109cd0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00109ce0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00109cf0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00109d00: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00109d10: 6573 2069 7320 7365 6172 6368 2822 6b64  es is search("kd
│ │ │ -00109d20: 756d 702d 746f 6f6c 732e 7365 7276 6963  ump-tools.servic
│ │ │ -00109d30: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00109d40: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00109d50: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00109d60: 7320 2d20 6b64 756d 702d 746f 6f6c 732e  s - kdump-tools.
│ │ │ -00109d70: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00109d80: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00109d90: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00109da0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00109db0: 206b 6475 6d70 2d74 6f6f 6c73 2e73 6f63   kdump-tools.soc
│ │ │ -00109dc0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00109dd0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00109de0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00109df0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00109e00: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00109e10: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00109e20: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00109e30: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00109e40: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00109e50: 653a 2044 6973 6162 6c65 204b 4475 6d70  e: Disable KDump
│ │ │ -00109e60: 204b 6572 6e65 6c20 4372 6173 6820 416e   Kernel Crash An
│ │ │ -00109e70: 616c 797a 6572 2028 6b64 756d 7029 202d  alyzer (kdump) -
│ │ │ -00109e80: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00109e90: 6b64 756d 702d 746f 6f6c 730a 2020 2020  kdump-tools.    
│ │ │ -00109ea0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00109eb0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00109ec0: 616d 653a 206b 6475 6d70 2d74 6f6f 6c73  ame: kdump-tools
│ │ │ -00109ed0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00109ee0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00109ef0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00109f00: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00109f10: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00109f20: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00109f30: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00109f40: 7320 7365 6172 6368 2822 6b64 756d 702d  s search("kdump-
│ │ │ -00109f50: 746f 6f6c 732e 736f 636b 6574 222c 206d  tools.socket", m
│ │ │ -00109f60: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00109f70: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -00109f80: 5354 4947 2d55 4254 552d 3232 2d32 3133  STIG-UBTU-22-213
│ │ │ -00109f90: 3031 350a 2020 2d20 4e49 5354 2d38 3030  015.  - NIST-800
│ │ │ -00109fa0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00109fb0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00109fc0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00109fd0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00109fe0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00109ff0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0010a000: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0010a010: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0010a020: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0010a030: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0010a040: 2020 2d20 7365 7276 6963 655f 6b64 756d    - service_kdum
│ │ │ -0010a050: 705f 6469 7361 626c 6564 0a20 202d 2073  p_disabled.  - s
│ │ │ -0010a060: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0010a070: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0010a080: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0010a090: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0010a0a0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00109100: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00109110: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00109120: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00109130: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00109140: 6522 2069 643d 2269 6432 3737 223e 3c74  e" id="id277"><t
│ │ │ +00109150: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00109160: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00109170: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00109180: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00109190: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001091a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001091b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001091c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001091d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001091e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001091f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00109200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00109210: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00109220: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00109230: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00109240: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00109250: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00109260: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00109270: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00109280: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00109290: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +001092a0: 2d55 4254 552d 3232 2d32 3133 3031 350a  -UBTU-22-213015.
│ │ │ +001092b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001092c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001092d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001092e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001092f0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00109300: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00109310: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00109320: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00109330: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00109340: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00109350: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00109360: 7365 7276 6963 655f 6b64 756d 705f 6469  service_kdump_di
│ │ │ +00109370: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +00109380: 4469 7361 626c 6520 4b44 756d 7020 4b65  Disable KDump Ke
│ │ │ +00109390: 726e 656c 2043 7261 7368 2041 6e61 6c79  rnel Crash Analy
│ │ │ +001093a0: 7a65 7220 286b 6475 6d70 2920 2d20 4469  zer (kdump) - Di
│ │ │ +001093b0: 7361 626c 6520 7365 7276 6963 6520 6b64  sable service kd
│ │ │ +001093c0: 756d 702d 746f 6f6c 730a 2020 626c 6f63  ump-tools.  bloc
│ │ │ +001093d0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +001093e0: 7361 626c 6520 4b44 756d 7020 4b65 726e  sable KDump Kern
│ │ │ +001093f0: 656c 2043 7261 7368 2041 6e61 6c79 7a65  el Crash Analyze
│ │ │ +00109400: 7220 286b 6475 6d70 2920 2d20 436f 6c6c  r (kdump) - Coll
│ │ │ +00109410: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00109420: 6963 6573 2050 7265 7365 6e74 0a20 2020  ices Present.   
│ │ │ +00109430: 2020 2069 6e20 7468 6520 5379 7374 656d     in the System
│ │ │ +00109440: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00109450: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00109460: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00109470: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00109480: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00109490: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +001094a0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +001094b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +001094c0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +001094d0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +001094e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +001094f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00109500: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00109510: 2044 6973 6162 6c65 204b 4475 6d70 204b   Disable KDump K
│ │ │ +00109520: 6572 6e65 6c20 4372 6173 6820 416e 616c  ernel Crash Anal
│ │ │ +00109530: 797a 6572 2028 6b64 756d 7029 202d 2045  yzer (kdump) - E
│ │ │ +00109540: 6e73 7572 6520 6b64 756d 702d 746f 6f6c  nsure kdump-tool
│ │ │ +00109550: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ +00109560: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00109570: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00109580: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00109590: 653a 206b 6475 6d70 2d74 6f6f 6c73 2e73  e: kdump-tools.s
│ │ │ +001095a0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +001095b0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +001095c0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +001095d0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +001095e0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +001095f0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00109600: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00109610: 7263 6828 226b 6475 6d70 2d74 6f6f 6c73  rch("kdump-tools
│ │ │ +00109620: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00109630: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00109640: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00109650: 7420 4578 6973 7473 202d 206b 6475 6d70  t Exists - kdump
│ │ │ +00109660: 2d74 6f6f 6c73 2e73 6f63 6b65 740a 2020  -tools.socket.  
│ │ │ +00109670: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00109680: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00109690: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +001096a0: 742d 6669 6c65 7320 6b64 756d 702d 746f  t-files kdump-to
│ │ │ +001096b0: 6f6c 732e 736f 636b 6574 0a20 2020 2072  ols.socket.    r
│ │ │ +001096c0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +001096d0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +001096e0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001096f0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00109700: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00109710: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00109720: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00109730: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00109740: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00109750: 6520 4b44 756d 7020 4b65 726e 656c 2043  e KDump Kernel C
│ │ │ +00109760: 7261 7368 2041 6e61 6c79 7a65 7220 286b  rash Analyzer (k
│ │ │ +00109770: 6475 6d70 2920 2d20 4469 7361 626c 6520  dump) - Disable 
│ │ │ +00109780: 536f 636b 6574 206b 6475 6d70 2d74 6f6f  Socket kdump-too
│ │ │ +00109790: 6c73 0a20 2020 2061 6e73 6962 6c65 2e62  ls.    ansible.b
│ │ │ +001097a0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +001097b0: 2020 2020 2020 6e61 6d65 3a20 6b64 756d        name: kdum
│ │ │ +001097c0: 702d 746f 6f6c 732e 736f 636b 6574 0a20  p-tools.socket. 
│ │ │ +001097d0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +001097e0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +001097f0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00109800: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00109810: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00109820: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00109830: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00109840: 226b 6475 6d70 2d74 6f6f 6c73 2e73 6f63  "kdump-tools.soc
│ │ │ +00109850: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00109860: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00109870: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +00109880: 2d32 322d 3231 3330 3135 0a20 202d 204e  -22-213015.  - N
│ │ │ +00109890: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001098a0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001098b0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001098c0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001098d0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +001098e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001098f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00109900: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00109910: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00109920: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00109930: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00109940: 6365 5f6b 6475 6d70 5f64 6973 6162 6c65  ce_kdump_disable
│ │ │ +00109950: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00109960: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00109970: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00109980: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00109990: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +001099a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001099b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001099c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001099d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001099e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001099f0: 6964 3237 3822 2074 6162 696e 6465 783d  id278" tabindex=
│ │ │ +00109a00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00109a10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00109a20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00109a30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00109a40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00109a50: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00109a60: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00109a70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00109a80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00109a90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00109aa0: 6964 3237 3822 3e3c 7461 626c 6520 636c  id278"><table cl
│ │ │ +00109ab0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00109ac0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00109ad0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00109ae0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00109af0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00109b00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00109b10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00109b20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +00109b30: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00109b40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00109b50: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00109b60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00109b70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00109b80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00109b90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00109ba0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00109bb0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00109bc0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00109bd0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00109be0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00109bf0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +00109c00: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +00109c10: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +00109c20: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +00109c30: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00109c40: 3a20 6b64 756d 702d 746f 6f6c 732e 7365  : kdump-tools.se
│ │ │ +00109c50: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00109c60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00109c70: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00109c80: 2020 2020 2020 2d20 6e61 6d65 3a20 6b64        - name: kd
│ │ │ +00109c90: 756d 702d 746f 6f6c 732e 736f 636b 6574  ump-tools.socket
│ │ │ +00109ca0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00109cb0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00109cc0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +00109cd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00109ce0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00109cf0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00109d00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00109d10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00109d20: 3237 3922 2074 6162 696e 6465 783d 2230  279" tabindex="0
│ │ │ +00109d30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00109d40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00109d50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00109d60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00109d70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00109d80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00109d90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00109da0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00109db0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00109dc0: 6170 7365 2220 6964 3d22 6964 3237 3922  apse" id="id279"
│ │ │ +00109dd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00109de0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00109df0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00109e00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00109e10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00109e20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00109e30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00109e40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00109e50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00109e60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00109e70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00109e80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00109e90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00109ea0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00109eb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00109ec0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00109ed0: 2064 6973 6162 6c65 5f6b 6475 6d70 2d74   disable_kdump-t
│ │ │ +00109ee0: 6f6f 6c73 0a0a 636c 6173 7320 6469 7361  ools..class disa
│ │ │ +00109ef0: 626c 655f 6b64 756d 702d 746f 6f6c 7320  ble_kdump-tools 
│ │ │ +00109f00: 7b0a 2020 7365 7276 6963 6520 7b27 6b64  {.  service {'kd
│ │ │ +00109f10: 756d 702d 746f 6f6c 7327 3a0a 2020 2020  ump-tools':.    
│ │ │ +00109f20: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00109f30: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00109f40: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00109f50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00109f60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00109f70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00109f80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00109f90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00109fa0: 7461 7267 6574 3d22 2369 6432 3830 2220  target="#id280" 
│ │ │ +00109fb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00109fc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00109fd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00109fe0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00109ff0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0010a000: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0010a010: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0010a020: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0010a030: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0010a040: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0010a050: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0010a060: 6964 3238 3022 3e3c 7072 653e 3c63 6f64  id280"><pre><cod
│ │ │ +0010a070: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0010a080: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0010a090: 6b65 6420 3d20 5b22 6b64 756d 702d 746f  ked = ["kdump-to
│ │ │ +0010a0a0: 6f6c 7322 5d0a 3c2f 636f 6465 3e3c 2f70  ols"].</code></p
│ │ │  0010a0b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0010a0c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0010a0d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0010a0e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0010a0f0: 7461 7267 6574 3d22 2369 6432 3831 2220  target="#id281" 
│ │ │  0010a100: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0010a110: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -68496,97 +68496,97 @@
│ │ │  0010b8f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0010b900: 6574 3d22 2369 6432 3833 2220 7461 6269  et="#id283" tabi
│ │ │  0010b910: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0010b920: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0010b930: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0010b940: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0010b950: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0010b960: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0010b970: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0010b980: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0010b990: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0010b9a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0010b9b0: 2269 6432 3833 223e 3c74 6162 6c65 2063  "id283"><table c
│ │ │ -0010b9c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0010b9d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0010b9e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0010b9f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0010ba00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0010ba10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0010ba20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0010ba30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0010ba40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0010ba50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0010ba60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0010ba70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0010ba80: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0010ba90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0010baa0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0010bab0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0010bac0: 5f74 656c 6e65 7464 0a0a 636c 6173 7320  _telnetd..class 
│ │ │ -0010bad0: 7265 6d6f 7665 5f74 656c 6e65 7464 207b  remove_telnetd {
│ │ │ -0010bae0: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -0010baf0: 6c6e 6574 6427 3a0a 2020 2020 656e 7375  lnetd':.    ensu
│ │ │ -0010bb00: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0010bb10: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0010bb20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0010bb30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0010bb40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0010bb50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0010bb60: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ -0010bb70: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -0010bb80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0010bb90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0010bba0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0010bbb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0010bbc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0010bbd0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0010bbe0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0010bbf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0010bc00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0010bc10: 7073 6522 2069 643d 2269 6432 3834 223e  pse" id="id284">
│ │ │ -0010bc20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0010bc30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0010bc40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0010bc50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0010bc60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0010bc70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0010bc80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0010bc90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0010bca0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0010bcb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0010bcc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0010bcd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0010bce0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0010bcf0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0010bd00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0010bd10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0010bd20: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -0010bd30: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ -0010bd40: 6e73 7572 6520 7465 6c6e 6574 6420 6973  nsure telnetd is
│ │ │ -0010bd50: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0010bd60: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0010bd70: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -0010bd80: 656c 6e65 7464 0a20 2020 2073 7461 7465  elnetd.    state
│ │ │ -0010bd90: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0010bda0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -0010bdb0: 4254 552d 3232 2d32 3135 3033 350a 2020  BTU-22-215035.  
│ │ │ -0010bdc0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0010bdd0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0010bde0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0010bdf0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0010be00: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0010be10: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0010be20: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0010be30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0010be40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0010be50: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0010be60: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0010be70: 6167 655f 7465 6c6e 6574 645f 7265 6d6f  age_telnetd_remo
│ │ │ -0010be80: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0010b960: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0010b970: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0010b980: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0010b990: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0010b9a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0010b9b0: 3d22 6964 3238 3322 3e3c 7461 626c 6520  ="id283"><table 
│ │ │ +0010b9c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0010b9d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0010b9e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0010b9f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0010ba00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0010ba10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0010ba20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0010ba30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0010ba40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0010ba50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0010ba60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0010ba70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0010ba80: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0010ba90: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0010baa0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0010bab0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0010bac0: 7461 6c6c 2074 6865 2074 656c 6e65 7420  tall the telnet 
│ │ │ +0010bad0: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ +0010bae0: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ +0010baf0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0010bb00: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0010bb10: 2020 6e61 6d65 3a20 7465 6c6e 6574 640a    name: telnetd.
│ │ │ +0010bb20: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0010bb30: 740a 2020 7461 6773 3a0a 2020 2d20 4449  t.  tags:.  - DI
│ │ │ +0010bb40: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ +0010bb50: 3231 3530 3335 0a20 202d 204e 4953 542d  215035.  - NIST-
│ │ │ +0010bb60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0010bb70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0010bb80: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0010bb90: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0010bba0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0010bbb0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0010bbc0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0010bbd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0010bbe0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0010bbf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0010bc00: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ +0010bc10: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +0010bc20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010bc30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010bc40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010bc50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010bc60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010bc70: 6964 3238 3422 2074 6162 696e 6465 783d  id284" tabindex=
│ │ │ +0010bc80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010bc90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010bca0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010bcb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010bcc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010bcd0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0010bce0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0010bcf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0010bd00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0010bd10: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +0010bd20: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0010bd30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0010bd40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0010bd50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0010bd60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0010bd70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0010bd80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010bd90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0010bda0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0010bdb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0010bdc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0010bdd0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0010bde0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0010bdf0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0010be00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0010be10: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0010be20: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +0010be30: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +0010be40: 655f 7465 6c6e 6574 6420 7b0a 2020 7061  e_telnetd {.  pa
│ │ │ +0010be50: 636b 6167 6520 7b20 2774 656c 6e65 7464  ckage { 'telnetd
│ │ │ +0010be60: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0010be70: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0010be80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0010be90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0010bea0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0010beb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0010bec0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0010bed0: 7267 6574 3d22 2369 6432 3835 2220 7461  rget="#id285" ta
│ │ │  0010bee0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0010bef0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -69381,107 +69381,107 @@
│ │ │  0010f040: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0010f050: 3d22 2369 6432 3930 2220 7461 6269 6e64  ="#id290" tabind
│ │ │  0010f060: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0010f070: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0010f080: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0010f090: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0010f0a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0010f0b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0010f0c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0010f0d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0010f0e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0010f0f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0010f100: 6432 3930 223e 3c74 6162 6c65 2063 6c61  d290"><table cla
│ │ │ -0010f110: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0010f120: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0010f130: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0010f140: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0010f150: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0010f160: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0010f170: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0010f180: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0010f190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010f1a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0010f1b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0010f1c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0010f1d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0010f1e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0010f1f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0010f200: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -0010f210: 7470 0a0a 636c 6173 7320 7265 6d6f 7665  tp..class remove
│ │ │ -0010f220: 5f6e 7470 207b 0a20 2070 6163 6b61 6765  _ntp {.  package
│ │ │ -0010f230: 207b 2027 6e74 7027 3a0a 2020 2020 656e   { 'ntp':.    en
│ │ │ -0010f240: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0010f250: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0010f260: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0010f270: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0010f280: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0010f290: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0010f2a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0010f2b0: 3239 3122 2074 6162 696e 6465 783d 2230  291" tabindex="0
│ │ │ -0010f2c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0010f2d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0010f2e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0010f2f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0010f300: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0010f310: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0010f320: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0010f330: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0010f340: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0010f350: 6c61 7073 6522 2069 643d 2269 6432 3931  lapse" id="id291
│ │ │ -0010f360: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0010f370: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0010f380: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0010f390: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0010f3a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0010f3b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0010f3c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0010f3d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0010f3e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0010f3f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0010f400: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0010f410: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0010f420: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0010f430: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0010f440: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0010f450: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0010f460: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0010f470: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0010f480: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0010f490: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0010f4a0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -0010f4b0: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ -0010f4c0: 3032 350a 2020 2d20 6469 7361 626c 655f  025.  - disable_
│ │ │ -0010f4d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0010f4e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0010f4f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0010f500: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -0010f510: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0010f520: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0010f530: 5f6e 7470 5f72 656d 6f76 6564 0a0a 2d20  _ntp_removed..- 
│ │ │ -0010f540: 6e61 6d65 3a20 2752 656d 6f76 6520 7468  name: 'Remove th
│ │ │ -0010f550: 6520 6e74 7020 7365 7276 6963 653a 2045  e ntp service: E
│ │ │ -0010f560: 6e73 7572 6520 6e74 7020 6973 2072 656d  nsure ntp is rem
│ │ │ -0010f570: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0010f580: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0010f590: 0a20 2020 206e 616d 653a 206e 7470 0a20  .    name: ntp. 
│ │ │ -0010f5a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0010f5b0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0010f5c0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0010f5d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0010f5e0: 270a 2020 7461 6773 3a0a 2020 2d20 4449  '.  tags:.  - DI
│ │ │ -0010f5f0: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -0010f600: 3231 3530 3235 0a20 202d 2064 6973 6162  215025.  - disab
│ │ │ -0010f610: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0010f620: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0010f630: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0010f640: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0010f650: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0010f660: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0010f670: 6167 655f 6e74 705f 7265 6d6f 7665 640a  age_ntp_removed.
│ │ │ +0010f0b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0010f0c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0010f0d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0010f0e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0010f0f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0010f100: 6964 3239 3022 3e3c 7461 626c 6520 636c  id290"><table cl
│ │ │ +0010f110: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0010f120: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0010f130: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0010f140: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0010f150: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0010f160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0010f170: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0010f180: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0010f190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0010f1a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0010f1b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0010f1c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0010f1d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0010f1e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0010f1f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0010f200: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0010f210: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0010f220: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0010f230: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0010f240: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0010f250: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +0010f260: 322d 3231 3530 3235 0a20 202d 2064 6973  2-215025.  - dis
│ │ │ +0010f270: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0010f280: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0010f290: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0010f2a0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0010f2b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0010f2c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0010f2d0: 636b 6167 655f 6e74 705f 7265 6d6f 7665  ckage_ntp_remove
│ │ │ +0010f2e0: 640a 0a2d 206e 616d 653a 2027 5265 6d6f  d..- name: 'Remo
│ │ │ +0010f2f0: 7665 2074 6865 206e 7470 2073 6572 7669  ve the ntp servi
│ │ │ +0010f300: 6365 3a20 456e 7375 7265 206e 7470 2069  ce: Ensure ntp i
│ │ │ +0010f310: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0010f320: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0010f330: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0010f340: 6e74 700a 2020 2020 7374 6174 653a 2061  ntp.    state: a
│ │ │ +0010f350: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +0010f360: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0010f370: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0010f380: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0010f390: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +0010f3a0: 552d 3232 2d32 3135 3032 350a 2020 2d20  U-22-215025.  - 
│ │ │ +0010f3b0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0010f3c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0010f3d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0010f3e0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0010f3f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0010f400: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0010f410: 2070 6163 6b61 6765 5f6e 7470 5f72 656d   package_ntp_rem
│ │ │ +0010f420: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0010f430: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0010f440: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0010f450: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0010f460: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0010f470: 6172 6765 743d 2223 6964 3239 3122 2074  arget="#id291" t
│ │ │ +0010f480: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0010f490: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0010f4a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0010f4b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0010f4c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0010f4d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0010f4e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0010f4f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0010f500: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0010f510: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0010f520: 6964 3d22 6964 3239 3122 3e3c 7461 626c  id="id291"><tabl
│ │ │ +0010f530: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0010f540: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0010f550: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0010f560: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0010f570: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0010f580: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0010f590: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0010f5a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0010f5b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0010f5c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0010f5d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0010f5e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0010f5f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0010f600: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0010f610: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0010f620: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0010f630: 6f76 655f 6e74 700a 0a63 6c61 7373 2072  ove_ntp..class r
│ │ │ +0010f640: 656d 6f76 655f 6e74 7020 7b0a 2020 7061  emove_ntp {.  pa
│ │ │ +0010f650: 636b 6167 6520 7b20 276e 7470 273a 0a20  ckage { 'ntp':. 
│ │ │ +0010f660: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0010f670: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0010f680: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0010f690: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0010f6a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0010f6b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0010f6c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0010f6d0: 3d22 2369 6432 3932 2220 7461 6269 6e64  ="#id292" tabind
│ │ │  0010f6e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -71457,102 +71457,102 @@
│ │ │  00117200: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00117210: 2369 6433 3033 2220 7461 6269 6e64 6578  #id303" tabindex
│ │ │  00117220: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00117230: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00117240: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00117250: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00117260: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00117270: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00117280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00117290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001172a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001172b0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001172c0: 3033 223e 3c74 6162 6c65 2063 6c61 7373  03"><table class
│ │ │ -001172d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001172e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001172f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00117300: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00117310: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00117320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00117330: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00117340: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00117350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00117360: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00117370: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00117380: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00117390: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001173a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001173b0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001173c0: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ -001173d0: 2d73 6572 7665 720a 0a63 6c61 7373 2072  -server..class r
│ │ │ -001173e0: 656d 6f76 655f 7273 682d 7365 7276 6572  emove_rsh-server
│ │ │ -001173f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00117400: 7273 682d 7365 7276 6572 273a 0a20 2020  rsh-server':.   
│ │ │ -00117410: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00117420: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00117430: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00117440: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00117450: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00117460: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00117470: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00117480: 2369 6433 3034 2220 7461 6269 6e64 6578  #id304" tabindex
│ │ │ -00117490: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001174a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001174b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001174c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001174d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001174e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001174f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00117500: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00117510: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00117520: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00117530: 3330 3422 3e3c 7461 626c 6520 636c 6173  304"><table clas
│ │ │ -00117540: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00117550: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00117560: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00117570: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00117580: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00117590: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001175a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001175b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001175c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001175d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001175e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001175f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00117600: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00117610: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00117620: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00117630: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00117640: 2072 7368 2d73 6572 7665 7220 5061 636b   rsh-server Pack
│ │ │ -00117650: 6167 653a 2045 6e73 7572 6520 7273 682d  age: Ensure rsh-
│ │ │ -00117660: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ -00117670: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00117680: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00117690: 2020 6e61 6d65 3a20 7273 682d 7365 7276    name: rsh-serv
│ │ │ -001176a0: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ -001176b0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -001176c0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -001176d0: 3232 2d32 3135 3033 300a 2020 2d20 4e49  22-215030.  - NI
│ │ │ -001176e0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001176f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00117700: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00117710: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00117720: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00117730: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ -00117740: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00117750: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00117760: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00117770: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00117780: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00117790: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001177a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001177b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001177c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001177d0: 5f72 7368 2d73 6572 7665 725f 7265 6d6f  _rsh-server_remo
│ │ │ -001177e0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00117270: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00117280: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00117290: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001172a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001172b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001172c0: 3330 3322 3e3c 7461 626c 6520 636c 6173  303"><table clas
│ │ │ +001172d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001172e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001172f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00117300: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00117310: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00117320: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00117330: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00117340: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00117350: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00117360: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00117370: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00117380: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00117390: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001173a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001173b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001173c0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +001173d0: 2072 7368 2d73 6572 7665 7220 5061 636b   rsh-server Pack
│ │ │ +001173e0: 6167 653a 2045 6e73 7572 6520 7273 682d  age: Ensure rsh-
│ │ │ +001173f0: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ +00117400: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00117410: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00117420: 2020 6e61 6d65 3a20 7273 682d 7365 7276    name: rsh-serv
│ │ │ +00117430: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ +00117440: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00117450: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +00117460: 3232 2d32 3135 3033 300a 2020 2d20 4e49  22-215030.  - NI
│ │ │ +00117470: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00117480: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00117490: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001174a0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001174b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001174c0: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ +001174d0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001174e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001174f0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00117500: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00117510: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00117520: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00117530: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00117540: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00117550: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00117560: 5f72 7368 2d73 6572 7665 725f 7265 6d6f  _rsh-server_remo
│ │ │ +00117570: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00117580: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00117590: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001175a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001175b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001175c0: 7267 6574 3d22 2369 6433 3034 2220 7461  rget="#id304" ta
│ │ │ +001175d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001175e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001175f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00117600: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00117610: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00117620: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00117630: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00117640: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00117650: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00117660: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00117670: 643d 2269 6433 3034 223e 3c74 6162 6c65  d="id304"><table
│ │ │ +00117680: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00117690: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001176a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001176b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001176c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001176d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001176e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001176f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00117700: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00117710: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00117720: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00117730: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00117740: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00117750: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00117760: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00117770: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00117780: 7665 5f72 7368 2d73 6572 7665 720a 0a63  ve_rsh-server..c
│ │ │ +00117790: 6c61 7373 2072 656d 6f76 655f 7273 682d  lass remove_rsh-
│ │ │ +001177a0: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +001177b0: 6765 207b 2027 7273 682d 7365 7276 6572  ge { 'rsh-server
│ │ │ +001177c0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +001177d0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +001177e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  001177f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00117800: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00117810: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00117820: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00117830: 7267 6574 3d22 2369 6433 3035 2220 7461  rget="#id305" ta
│ │ │  00117840: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00117850: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -80060,135 +80060,135 @@
│ │ │  00138bb0: 612d 7461 7267 6574 3d22 2369 6433 3433  a-target="#id343
│ │ │  00138bc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00138bd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00138be0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00138bf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00138c00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00138c10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00138c20: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00138c30: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00138c40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00138c50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00138c60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00138c70: 3d22 6964 3334 3322 3e3c 7072 653e 3c63  ="id343"><pre><c
│ │ │ -00138c80: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00138c90: 5d0a 6e61 6d65 203d 2022 6f70 656e 7373  ].name = "openss
│ │ │ -00138ca0: 682d 7365 7276 6572 220a 7665 7273 696f  h-server".versio
│ │ │ -00138cb0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00138cc0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00138cd0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00138ce0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00138cf0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00138d00: 612d 7461 7267 6574 3d22 2369 6433 3434  a-target="#id344
│ │ │ -00138d10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00138d20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00138d30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00138d40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00138d50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00138d60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00138d70: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00138d80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00138d90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00138da0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00138db0: 6522 2069 643d 2269 6433 3434 223e 3c74  e" id="id344"><t
│ │ │ -00138dc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00138dd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00138de0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00138df0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00138e00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00138e10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00138e20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00138e30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00138e40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00138e50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00138e60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00138e70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00138e80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00138e90: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00138ea0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00138eb0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00138ec0: 7374 616c 6c5f 6f70 656e 7373 682d 7365  stall_openssh-se
│ │ │ -00138ed0: 7276 6572 0a0a 636c 6173 7320 696e 7374  rver..class inst
│ │ │ -00138ee0: 616c 6c5f 6f70 656e 7373 682d 7365 7276  all_openssh-serv
│ │ │ -00138ef0: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -00138f00: 2027 6f70 656e 7373 682d 7365 7276 6572   'openssh-server
│ │ │ -00138f10: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00138f20: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00138f30: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00138f40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00138f50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00138f60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00138f70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00138f80: 2d74 6172 6765 743d 2223 6964 3334 3522  -target="#id345"
│ │ │ -00138f90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00138fa0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00138fb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00138fc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00138fd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00138fe0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00138ff0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00139000: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00139010: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00139020: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00139030: 6522 2069 643d 2269 6433 3435 223e 3c74  e" id="id345"><t
│ │ │ -00139040: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00139050: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00139060: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00139070: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00139080: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00139090: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001390a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001390b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001390c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001390d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001390e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001390f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00139100: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00139110: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00139120: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00139130: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00139140: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00139150: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00139160: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00139170: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00139180: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ -00139190: 5542 5455 2d32 322d 3235 3530 3130 0a20  UBTU-22-255010. 
│ │ │ -001391a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001391b0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -001391c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001391d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001391e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001391f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00139200: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00139210: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00139220: 636b 6167 655f 6f70 656e 7373 682d 7365  ckage_openssh-se
│ │ │ -00139230: 7276 6572 5f69 6e73 7461 6c6c 6564 0a0a  rver_installed..
│ │ │ -00139240: 2d20 6e61 6d65 3a20 456e 7375 7265 206f  - name: Ensure o
│ │ │ -00139250: 7065 6e73 7368 2d73 6572 7665 7220 6973  penssh-server is
│ │ │ -00139260: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -00139270: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00139280: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00139290: 6f70 656e 7373 682d 7365 7276 6572 0a20  openssh-server. 
│ │ │ -001392a0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -001392b0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -001392c0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -001392d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001392e0: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ -001392f0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -00139300: 2d32 3535 3031 300a 2020 2d20 4e49 5354  -255010.  - NIST
│ │ │ -00139310: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00139320: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00139330: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00139340: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00139350: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00139360: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00139370: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00139380: 6564 0a20 202d 2070 6163 6b61 6765 5f6f  ed.  - package_o
│ │ │ -00139390: 7065 6e73 7368 2d73 6572 7665 725f 696e  penssh-server_in
│ │ │ -001393a0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00138c20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00138c30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00138c40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00138c50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00138c60: 7365 2220 6964 3d22 6964 3334 3322 3e3c  se" id="id343"><
│ │ │ +00138c70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00138c80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00138c90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00138ca0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00138cb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00138cc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00138cd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00138ce0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00138cf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00138d00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00138d10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00138d20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00138d30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00138d40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00138d50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00138d60: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00138d70: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00138d80: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00138d90: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00138da0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00138db0: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +00138dc0: 2d55 4254 552d 3232 2d32 3535 3031 300a  -UBTU-22-255010.
│ │ │ +00138dd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00138de0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +00138df0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00138e00: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00138e10: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00138e20: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00138e30: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00138e40: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00138e50: 6163 6b61 6765 5f6f 7065 6e73 7368 2d73  ackage_openssh-s
│ │ │ +00138e60: 6572 7665 725f 696e 7374 616c 6c65 640a  erver_installed.
│ │ │ +00138e70: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00138e80: 6f70 656e 7373 682d 7365 7276 6572 2069  openssh-server i
│ │ │ +00138e90: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00138ea0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00138eb0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00138ec0: 206f 7065 6e73 7368 2d73 6572 7665 720a   openssh-server.
│ │ │ +00138ed0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00138ee0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00138ef0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00138f00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00138f10: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00138f20: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +00138f30: 322d 3235 3530 3130 0a20 202d 204e 4953  2-255010.  - NIS
│ │ │ +00138f40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00138f50: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00138f60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00138f70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00138f80: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00138f90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00138fa0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00138fb0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00138fc0: 6f70 656e 7373 682d 7365 7276 6572 5f69  openssh-server_i
│ │ │ +00138fd0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00138fe0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00138ff0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00139000: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00139010: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00139020: 7461 2d74 6172 6765 743d 2223 6964 3334  ta-target="#id34
│ │ │ +00139030: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +00139040: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00139050: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00139060: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00139070: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00139080: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00139090: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001390a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001390b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001390c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001390d0: 7365 2220 6964 3d22 6964 3334 3422 3e3c  se" id="id344"><
│ │ │ +001390e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001390f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00139100: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00139110: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00139120: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00139130: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00139140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00139150: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00139160: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00139170: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00139180: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00139190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001391a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001391b0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001391c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001391d0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +001391e0: 6e73 7461 6c6c 5f6f 7065 6e73 7368 2d73  nstall_openssh-s
│ │ │ +001391f0: 6572 7665 720a 0a63 6c61 7373 2069 6e73  erver..class ins
│ │ │ +00139200: 7461 6c6c 5f6f 7065 6e73 7368 2d73 6572  tall_openssh-ser
│ │ │ +00139210: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +00139220: 7b20 276f 7065 6e73 7368 2d73 6572 7665  { 'openssh-serve
│ │ │ +00139230: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +00139240: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +00139250: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00139260: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00139270: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00139280: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00139290: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001392a0: 612d 7461 7267 6574 3d22 2369 6433 3435  a-target="#id345
│ │ │ +001392b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001392c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001392d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001392e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001392f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00139300: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00139310: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00139320: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00139330: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00139340: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00139350: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00139360: 3d22 6964 3334 3522 3e3c 7072 653e 3c63  ="id345"><pre><c
│ │ │ +00139370: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +00139380: 5d0a 6e61 6d65 203d 2022 6f70 656e 7373  ].name = "openss
│ │ │ +00139390: 682d 7365 7276 6572 220a 7665 7273 696f  h-server".versio
│ │ │ +001393a0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  001393b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001393c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001393d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001393e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001393f0: 612d 7461 7267 6574 3d22 2369 6433 3436  a-target="#id346
│ │ │  00139400: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00139410: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -80488,174 +80488,174 @@
│ │ │  0013a670: 2d74 6172 6765 743d 2223 6964 3334 3822  -target="#id348"
│ │ │  0013a680: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0013a690: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0013a6a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0013a6b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0013a6c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0013a6d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0013a6e0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0013a6f0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0013a700: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0013a710: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0013a720: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0013a730: 2269 6433 3438 223e 3c70 7265 3e3c 636f  "id348"><pre><co
│ │ │ -0013a740: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0013a750: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -0013a760: 6162 6c65 6420 3d20 5b22 7373 6822 5d0a  abled = ["ssh"].
│ │ │ -0013a770: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0013a780: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0013a790: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0013a7a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0013a7b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0013a7c0: 3d22 2369 6433 3439 2220 7461 6269 6e64  ="#id349" tabind
│ │ │ -0013a7d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0013a7e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0013a7f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0013a800: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0013a810: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0013a820: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0013a830: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0013a840: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0013a850: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0013a860: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0013a870: 6433 3439 223e 3c74 6162 6c65 2063 6c61  d349"><table cla
│ │ │ -0013a880: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0013a890: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0013a8a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0013a8b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0013a8c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0013a8d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0013a8e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0013a8f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0013a900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0013a910: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0013a920: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0013a930: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0013a940: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0013a950: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0013a960: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0013a970: 636c 7564 6520 656e 6162 6c65 5f73 7368  clude enable_ssh
│ │ │ -0013a980: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -0013a990: 7368 207b 0a20 2073 6572 7669 6365 207b  sh {.  service {
│ │ │ -0013a9a0: 2773 7368 273a 0a20 2020 2065 6e61 626c  'ssh':.    enabl
│ │ │ -0013a9b0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -0013a9c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0013a9d0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -0013a9e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0013a9f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0013aa00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0013aa10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0013aa20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0013aa30: 3d22 2369 6433 3530 2220 7461 6269 6e64  ="#id350" tabind
│ │ │ -0013aa40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0013aa50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0013aa60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0013aa70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0013aa80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0013aa90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0013aaa0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0013aab0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0013aac0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0013aad0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0013aae0: 6964 3335 3022 3e3c 7461 626c 6520 636c  id350"><table cl
│ │ │ -0013aaf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0013ab00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0013ab10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0013ab20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0013ab30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0013ab40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0013ab50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0013ab60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0013ab70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0013ab80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0013ab90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0013aba0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0013abb0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0013abc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0013abd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0013abe0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0013abf0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0013ac00: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0013ac10: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0013ac20: 746f 0a20 2074 6167 733a 0a20 202d 2044  to.  tags:.  - D
│ │ │ -0013ac30: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -0013ac40: 2d32 3535 3031 350a 2020 2d20 4e49 5354  -255015.  - NIST
│ │ │ -0013ac50: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -0013ac60: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0013ac70: 2d33 2e31 332e 380a 2020 2d20 4e49 5354  -3.13.8.  - NIST
│ │ │ -0013ac80: 2d38 3030 2d31 3731 2d33 2e35 2e34 0a20  -800-171-3.5.4. 
│ │ │ -0013ac90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0013aca0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0013acb0: 3830 302d 3533 2d53 432d 380a 2020 2d20  800-53-SC-8.  - 
│ │ │ -0013acc0: 4e49 5354 2d38 3030 2d35 332d 5343 2d38  NIST-800-53-SC-8
│ │ │ -0013acd0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -0013ace0: 2d35 332d 5343 2d38 2832 290a 2020 2d20  -53-SC-8(2).  - 
│ │ │ -0013acf0: 4e49 5354 2d38 3030 2d35 332d 5343 2d38  NIST-800-53-SC-8
│ │ │ -0013ad00: 2833 290a 2020 2d20 4e49 5354 2d38 3030  (3).  - NIST-800
│ │ │ -0013ad10: 2d35 332d 5343 2d38 2834 290a 2020 2d20  -53-SC-8(4).  - 
│ │ │ -0013ad20: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0013ad30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0013ad40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0013ad50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0013ad60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0013ad70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0013ad80: 202d 2073 6572 7669 6365 5f73 7368 645f   - service_sshd_
│ │ │ -0013ad90: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -0013ada0: 2045 6e61 626c 6520 7468 6520 4f70 656e   Enable the Open
│ │ │ -0013adb0: 5353 4820 5365 7276 6963 6520 2d20 456e  SSH Service - En
│ │ │ -0013adc0: 6162 6c65 2073 6572 7669 6365 2073 7368  able service ssh
│ │ │ -0013add0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0013ade0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0013adf0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0013ae00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0013ae10: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -0013ae20: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -0013ae30: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -0013ae40: 456e 6162 6c65 2074 6865 204f 7065 6e53  Enable the OpenS
│ │ │ -0013ae50: 5348 2053 6572 7669 6365 202d 2045 6e61  SH Service - Ena
│ │ │ -0013ae60: 626c 6520 5365 7276 6963 6520 7373 680a  ble Service ssh.
│ │ │ -0013ae70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0013ae80: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0013ae90: 2020 206e 616d 653a 2073 7368 0a20 2020     name: ssh.   
│ │ │ -0013aea0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -0013aeb0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0013aec0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -0013aed0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -0013aee0: 656e 3a0a 2020 2020 2d20 2722 6f70 656e  en:.    - '"open
│ │ │ -0013aef0: 7373 682d 7365 7276 6572 2220 696e 2061  ssh-server" in a
│ │ │ -0013af00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0013af10: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0013af20: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0013af30: 552d 3232 2d32 3535 3031 350a 2020 2d20  U-22-255015.  - 
│ │ │ -0013af40: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -0013af50: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -0013af60: 2d31 3731 2d33 2e31 332e 380a 2020 2d20  -171-3.13.8.  - 
│ │ │ -0013af70: 4e49 5354 2d38 3030 2d31 3731 2d33 2e35  NIST-800-171-3.5
│ │ │ -0013af80: 2e34 0a20 202d 204e 4953 542d 3830 302d  .4.  - NIST-800-
│ │ │ -0013af90: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0013afa0: 4953 542d 3830 302d 3533 2d53 432d 380a  IST-800-53-SC-8.
│ │ │ -0013afb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0013afc0: 5343 2d38 2831 290a 2020 2d20 4e49 5354  SC-8(1).  - NIST
│ │ │ -0013afd0: 2d38 3030 2d35 332d 5343 2d38 2832 290a  -800-53-SC-8(2).
│ │ │ -0013afe0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0013aff0: 5343 2d38 2833 290a 2020 2d20 4e49 5354  SC-8(3).  - NIST
│ │ │ -0013b000: 2d38 3030 2d35 332d 5343 2d38 2834 290a  -800-53-SC-8(4).
│ │ │ -0013b010: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0013b020: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0013b030: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0013b040: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0013b050: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0013b060: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0013b070: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -0013b080: 7368 645f 656e 6162 6c65 640a 2020 2d20  shd_enabled.  - 
│ │ │ -0013b090: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0013b0a0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0013b0b0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0013b0c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0013b0d0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0013a6e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0013a6f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0013a700: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0013a710: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0013a720: 6522 2069 643d 2269 6433 3438 223e 3c74  e" id="id348"><t
│ │ │ +0013a730: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0013a740: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0013a750: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0013a760: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0013a770: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0013a780: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0013a790: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0013a7a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0013a7b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0013a7c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0013a7d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0013a7e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0013a7f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0013a800: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0013a810: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0013a820: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0013a830: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0013a840: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0013a850: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0013a860: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0013a870: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +0013a880: 5542 5455 2d32 322d 3235 3530 3135 0a20  UBTU-22-255015. 
│ │ │ +0013a890: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0013a8a0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +0013a8b0: 3830 302d 3137 312d 332e 3133 2e38 0a20  800-171-3.13.8. 
│ │ │ +0013a8c0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0013a8d0: 332e 352e 340a 2020 2d20 4e49 5354 2d38  3.5.4.  - NIST-8
│ │ │ +0013a8e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0013a8f0: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ +0013a900: 2d38 0a20 202d 204e 4953 542d 3830 302d  -8.  - NIST-800-
│ │ │ +0013a910: 3533 2d53 432d 3828 3129 0a20 202d 204e  53-SC-8(1).  - N
│ │ │ +0013a920: 4953 542d 3830 302d 3533 2d53 432d 3828  IST-800-53-SC-8(
│ │ │ +0013a930: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +0013a940: 3533 2d53 432d 3828 3329 0a20 202d 204e  53-SC-8(3).  - N
│ │ │ +0013a950: 4953 542d 3830 302d 3533 2d53 432d 3828  IST-800-53-SC-8(
│ │ │ +0013a960: 3429 0a20 202d 2065 6e61 626c 655f 7374  4).  - enable_st
│ │ │ +0013a970: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0013a980: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0013a990: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0013a9a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0013a9b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0013a9c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0013a9d0: 655f 7373 6864 5f65 6e61 626c 6564 0a0a  e_sshd_enabled..
│ │ │ +0013a9e0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ +0013a9f0: 6865 204f 7065 6e53 5348 2053 6572 7669  he OpenSSH Servi
│ │ │ +0013aa00: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +0013aa10: 6963 6520 7373 680a 2020 626c 6f63 6b3a  ice ssh.  block:
│ │ │ +0013aa20: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +0013aa30: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0013aa40: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +0013aa50: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0013aa60: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +0013aa70: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +0013aa80: 206e 616d 653a 2045 6e61 626c 6520 7468   name: Enable th
│ │ │ +0013aa90: 6520 4f70 656e 5353 4820 5365 7276 6963  e OpenSSH Servic
│ │ │ +0013aaa0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +0013aab0: 6365 2073 7368 0a20 2020 2061 6e73 6962  ce ssh.    ansib
│ │ │ +0013aac0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0013aad0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0013aae0: 7373 680a 2020 2020 2020 656e 6162 6c65  ssh.      enable
│ │ │ +0013aaf0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +0013ab00: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +0013ab10: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +0013ab20: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +0013ab30: 2027 226f 7065 6e73 7368 2d73 6572 7665   '"openssh-serve
│ │ │ +0013ab40: 7222 2069 6e20 616e 7369 626c 655f 6661  r" in ansible_fa
│ │ │ +0013ab50: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0013ab60: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +0013ab70: 5449 472d 5542 5455 2d32 322d 3235 3530  TIG-UBTU-22-2550
│ │ │ +0013ab80: 3135 0a20 202d 204e 4953 542d 3830 302d  15.  - NIST-800-
│ │ │ +0013ab90: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +0013aba0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +0013abb0: 2e38 0a20 202d 204e 4953 542d 3830 302d  .8.  - NIST-800-
│ │ │ +0013abc0: 3137 312d 332e 352e 340a 2020 2d20 4e49  171-3.5.4.  - NI
│ │ │ +0013abd0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0013abe0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0013abf0: 332d 5343 2d38 0a20 202d 204e 4953 542d  3-SC-8.  - NIST-
│ │ │ +0013ac00: 3830 302d 3533 2d53 432d 3828 3129 0a20  800-53-SC-8(1). 
│ │ │ +0013ac10: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +0013ac20: 432d 3828 3229 0a20 202d 204e 4953 542d  C-8(2).  - NIST-
│ │ │ +0013ac30: 3830 302d 3533 2d53 432d 3828 3329 0a20  800-53-SC-8(3). 
│ │ │ +0013ac40: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +0013ac50: 432d 3828 3429 0a20 202d 2065 6e61 626c  C-8(4).  - enabl
│ │ │ +0013ac60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0013ac70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0013ac80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0013ac90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0013aca0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0013acb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0013acc0: 7276 6963 655f 7373 6864 5f65 6e61 626c  rvice_sshd_enabl
│ │ │ +0013acd0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0013ace0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0013acf0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0013ad00: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0013ad10: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0013ad20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0013ad30: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0013ad40: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0013ad50: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0013ad60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0013ad70: 2369 6433 3439 2220 7461 6269 6e64 6578  #id349" tabindex
│ │ │ +0013ad80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0013ad90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0013ada0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0013adb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0013adc0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0013add0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0013ade0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0013adf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0013ae00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0013ae10: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0013ae20: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ +0013ae30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0013ae40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0013ae50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0013ae60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0013ae70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0013ae80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0013ae90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0013aea0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0013aeb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0013aec0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0013aed0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0013aee0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0013aef0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0013af00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0013af10: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0013af20: 7564 6520 656e 6162 6c65 5f73 7368 0a0a  ude enable_ssh..
│ │ │ +0013af30: 636c 6173 7320 656e 6162 6c65 5f73 7368  class enable_ssh
│ │ │ +0013af40: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +0013af50: 7368 273a 0a20 2020 2065 6e61 626c 6520  sh':.    enable 
│ │ │ +0013af60: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +0013af70: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +0013af80: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +0013af90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0013afa0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0013afb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0013afc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0013afd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0013afe0: 2369 6433 3530 2220 7461 6269 6e64 6578  #id350" tabindex
│ │ │ +0013aff0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0013b000: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0013b010: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0013b020: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0013b030: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0013b040: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0013b050: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0013b060: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0013b070: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0013b080: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0013b090: 7365 2220 6964 3d22 6964 3335 3022 3e3c  se" id="id350"><
│ │ │ +0013b0a0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0013b0b0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0013b0c0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +0013b0d0: 2273 7368 225d 0a3c 2f63 6f64 653e 3c2f  "ssh"].</code></
│ │ │  0013b0e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0013b0f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0013b100: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0013b110: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0013b120: 2d74 6172 6765 743d 2223 6964 3335 3122  -target="#id351"
│ │ │  0013b130: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0013b140: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -218444,142 +218444,142 @@
│ │ │  003554b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  003554c0: 6574 3d22 2369 6435 3936 2220 7461 6269  et="#id596" tabi
│ │ │  003554d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  003554e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  003554f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00355500: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00355510: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00355520: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00355530: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00355540: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00355550: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00355560: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00355570: 6c6c 6170 7365 2220 6964 3d22 6964 3539  llapse" id="id59
│ │ │ -00355580: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -00355590: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -003555a0: 203d 2022 6175 6469 7370 642d 706c 7567   = "audispd-plug
│ │ │ -003555b0: 696e 7322 0a76 6572 7369 6f6e 203d 2022  ins".version = "
│ │ │ -003555c0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -003555d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -003555e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -003555f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00355600: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00355610: 6765 743d 2223 6964 3539 3722 2074 6162  get="#id597" tab
│ │ │ -00355620: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00355630: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00355640: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00355650: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00355660: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00355670: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00355680: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00355690: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -003556a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -003556b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -003556c0: 3d22 6964 3539 3722 3e3c 7461 626c 6520  ="id597"><table 
│ │ │ -003556d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -003556e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -003556f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00355700: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00355710: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00355720: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00355730: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00355740: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00355750: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00355760: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00355770: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00355780: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00355790: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -003557a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -003557b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -003557c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -003557d0: 5f61 7564 6973 7064 2d70 6c75 6769 6e73  _audispd-plugins
│ │ │ -003557e0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -003557f0: 6175 6469 7370 642d 706c 7567 696e 7320  audispd-plugins 
│ │ │ -00355800: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -00355810: 7564 6973 7064 2d70 6c75 6769 6e73 273a  udispd-plugins':
│ │ │ -00355820: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00355830: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -00355840: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00355850: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00355860: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00355870: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00355880: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00355890: 6172 6765 743d 2223 6964 3539 3822 2074  arget="#id598" t
│ │ │ -003558a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -003558b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -003558c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -003558d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -003558e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -003558f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00355900: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00355910: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00355920: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00355930: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00355940: 2069 643d 2269 6435 3938 223e 3c74 6162   id="id598"><tab
│ │ │ -00355950: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00355960: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00355970: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00355980: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00355990: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -003559a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -003559b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -003559c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -003559d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -003559e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -003559f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00355a00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00355a10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00355a20: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00355a30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00355a40: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00355a50: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00355a60: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00355a70: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00355a80: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00355a90: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -00355aa0: 5455 2d32 322d 3635 3330 3230 0a20 202d  TU-22-653020.  -
│ │ │ -00355ab0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00355ac0: 352e 330a 2020 2d20 5043 492d 4453 5376  5.3.  - PCI-DSSv
│ │ │ -00355ad0: 342d 3130 2e33 0a20 202d 2050 4349 2d44  4-10.3.  - PCI-D
│ │ │ -00355ae0: 5353 7634 2d31 302e 332e 330a 2020 2d20  SSv4-10.3.3.  - 
│ │ │ -00355af0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00355b00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00355b10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00355b20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00355b30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00355b40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00355b50: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ -00355b60: 2d61 7564 6973 7064 2d70 6c75 6769 6e73  -audispd-plugins
│ │ │ -00355b70: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00355b80: 6d65 3a20 456e 7375 7265 2061 7564 6973  me: Ensure audis
│ │ │ -00355b90: 7064 2d70 6c75 6769 6e73 2069 7320 696e  pd-plugins is in
│ │ │ -00355ba0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00355bb0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00355bc0: 653a 0a20 2020 206e 616d 653a 2061 7564  e:.    name: aud
│ │ │ -00355bd0: 6973 7064 2d70 6c75 6769 6e73 0a20 2020  ispd-plugins.   
│ │ │ -00355be0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00355bf0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00355c00: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00355c10: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00355c20: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ -00355c30: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ -00355c40: 3533 3032 300a 2020 2d20 5043 492d 4453  53020.  - PCI-DS
│ │ │ -00355c50: 532d 5265 712d 3130 2e35 2e33 0a20 202d  S-Req-10.5.3.  -
│ │ │ -00355c60: 2050 4349 2d44 5353 7634 2d31 302e 330a   PCI-DSSv4-10.3.
│ │ │ -00355c70: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00355c80: 2e33 2e33 0a20 202d 2065 6e61 626c 655f  .3.3.  - enable_
│ │ │ -00355c90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00355ca0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00355cb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00355cc0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00355cd0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00355ce0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00355cf0: 6167 655f 6175 6469 742d 6175 6469 7370  age_audit-audisp
│ │ │ -00355d00: 642d 706c 7567 696e 735f 696e 7374 616c  d-plugins_instal
│ │ │ -00355d10: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00355520: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00355530: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00355540: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00355550: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00355560: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00355570: 3d22 6964 3539 3622 3e3c 7461 626c 6520  ="id596"><table 
│ │ │ +00355580: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00355590: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +003555a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +003555b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +003555c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +003555d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +003555e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +003555f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00355600: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00355610: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00355620: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00355630: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00355640: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00355650: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00355660: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00355670: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00355680: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00355690: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +003556a0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +003556b0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +003556c0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +003556d0: 3232 2d36 3533 3032 300a 2020 2d20 5043  22-653020.  - PC
│ │ │ +003556e0: 492d 4453 532d 5265 712d 3130 2e35 2e33  I-DSS-Req-10.5.3
│ │ │ +003556f0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00355700: 302e 330a 2020 2d20 5043 492d 4453 5376  0.3.  - PCI-DSSv
│ │ │ +00355710: 342d 3130 2e33 2e33 0a20 202d 2065 6e61  4-10.3.3.  - ena
│ │ │ +00355720: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00355730: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00355740: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00355750: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00355760: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00355770: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00355780: 7061 636b 6167 655f 6175 6469 742d 6175  package_audit-au
│ │ │ +00355790: 6469 7370 642d 706c 7567 696e 735f 696e  dispd-plugins_in
│ │ │ +003557a0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +003557b0: 2045 6e73 7572 6520 6175 6469 7370 642d   Ensure audispd-
│ │ │ +003557c0: 706c 7567 696e 7320 6973 2069 6e73 7461  plugins is insta
│ │ │ +003557d0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +003557e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +003557f0: 2020 2020 6e61 6d65 3a20 6175 6469 7370      name: audisp
│ │ │ +00355800: 642d 706c 7567 696e 730a 2020 2020 7374  d-plugins.    st
│ │ │ +00355810: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00355820: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00355830: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00355840: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00355850: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +00355860: 5449 472d 5542 5455 2d32 322d 3635 3330  TIG-UBTU-22-6530
│ │ │ +00355870: 3230 0a20 202d 2050 4349 2d44 5353 2d52  20.  - PCI-DSS-R
│ │ │ +00355880: 6571 2d31 302e 352e 330a 2020 2d20 5043  eq-10.5.3.  - PC
│ │ │ +00355890: 492d 4453 5376 342d 3130 2e33 0a20 202d  I-DSSv4-10.3.  -
│ │ │ +003558a0: 2050 4349 2d44 5353 7634 2d31 302e 332e   PCI-DSSv4-10.3.
│ │ │ +003558b0: 330a 2020 2d20 656e 6162 6c65 5f73 7472  3.  - enable_str
│ │ │ +003558c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +003558d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +003558e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +003558f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00355900: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00355910: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00355920: 5f61 7564 6974 2d61 7564 6973 7064 2d70  _audit-audispd-p
│ │ │ +00355930: 6c75 6769 6e73 5f69 6e73 7461 6c6c 6564  lugins_installed
│ │ │ +00355940: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00355950: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00355960: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00355970: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00355980: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00355990: 743d 2223 6964 3539 3722 2074 6162 696e  t="#id597" tabin
│ │ │ +003559a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +003559b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +003559c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +003559d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +003559e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +003559f0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00355a00: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00355a10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00355a20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00355a30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00355a40: 6964 3539 3722 3e3c 7461 626c 6520 636c  id597"><table cl
│ │ │ +00355a50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00355a60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00355a70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00355a80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00355a90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00355aa0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00355ab0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00355ac0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00355ad0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00355ae0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00355af0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00355b00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00355b10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00355b20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00355b30: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00355b40: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +00355b50: 7564 6973 7064 2d70 6c75 6769 6e73 0a0a  udispd-plugins..
│ │ │ +00355b60: 636c 6173 7320 696e 7374 616c 6c5f 6175  class install_au
│ │ │ +00355b70: 6469 7370 642d 706c 7567 696e 7320 7b0a  dispd-plugins {.
│ │ │ +00355b80: 2020 7061 636b 6167 6520 7b20 2761 7564    package { 'aud
│ │ │ +00355b90: 6973 7064 2d70 6c75 6769 6e73 273a 0a20  ispd-plugins':. 
│ │ │ +00355ba0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00355bb0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +00355bc0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00355bd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00355be0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00355bf0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00355c00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00355c10: 6765 743d 2223 6964 3539 3822 2074 6162  get="#id598" tab
│ │ │ +00355c20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00355c30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00355c40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00355c50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00355c60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00355c70: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00355c80: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00355c90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00355ca0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00355cb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00355cc0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +00355cd0: 3938 223e 3c70 7265 3e3c 636f 6465 3e0a  98"><pre><code>.
│ │ │ +00355ce0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +00355cf0: 6520 3d20 2261 7564 6973 7064 2d70 6c75  e = "audispd-plu
│ │ │ +00355d00: 6769 6e73 220a 7665 7273 696f 6e20 3d20  gins".version = 
│ │ │ +00355d10: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00355d20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00355d30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00355d40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00355d50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00355d60: 7267 6574 3d22 2369 6435 3939 2220 7461  rget="#id599" ta
│ │ │  00355d70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00355d80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -218885,156 +218885,156 @@
│ │ │  00357040: 6172 6765 743d 2223 6964 3630 3122 2074  arget="#id601" t
│ │ │  00357050: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00357060: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00357070: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00357080: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00357090: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  003570a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -003570b0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -003570c0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -003570d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -003570e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -003570f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00357100: 6436 3031 223e 3c70 7265 3e3c 636f 6465  d601"><pre><code
│ │ │ -00357110: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00357120: 616d 6520 3d20 2261 7564 6974 6422 0a76  ame = "auditd".v
│ │ │ -00357130: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00357140: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00357150: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00357160: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00357170: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00357180: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00357190: 6964 3630 3222 2074 6162 696e 6465 783d  id602" tabindex=
│ │ │ -003571a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -003571b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -003571c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -003571d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -003571e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -003571f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00357200: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00357210: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00357220: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00357230: 6c6c 6170 7365 2220 6964 3d22 6964 3630  llapse" id="id60
│ │ │ -00357240: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00357250: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00357260: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00357270: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00357280: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00357290: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -003572a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -003572b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -003572c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -003572d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -003572e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -003572f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00357300: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00357310: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00357320: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00357330: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00357340: 6465 2069 6e73 7461 6c6c 5f61 7564 6974  de install_audit
│ │ │ -00357350: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ -00357360: 5f61 7564 6974 6420 7b0a 2020 7061 636b  _auditd {.  pack
│ │ │ -00357370: 6167 6520 7b20 2761 7564 6974 6427 3a0a  age { 'auditd':.
│ │ │ -00357380: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00357390: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -003573a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -003573b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -003573c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -003573d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -003573e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -003573f0: 7267 6574 3d22 2369 6436 3033 2220 7461  rget="#id603" ta
│ │ │ -00357400: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00357410: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00357420: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00357430: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00357440: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00357450: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00357460: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00357470: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00357480: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00357490: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -003574a0: 6964 3d22 6964 3630 3322 3e3c 7461 626c  id="id603"><tabl
│ │ │ -003574b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -003574c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -003574d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -003574e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -003574f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00357500: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00357510: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00357520: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00357530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00357540: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00357550: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00357560: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00357570: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00357580: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00357590: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -003575a0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -003575b0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -003575c0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -003575d0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -003575e0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -003575f0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -00357600: 552d 3232 2d36 3533 3031 300a 2020 2d20  U-22-653010.  - 
│ │ │ -00357610: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ -00357620: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00357630: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ -00357640: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00357650: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ -00357660: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ -00357670: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -00357680: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00357690: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ -003576a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -003576b0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -003576c0: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ -003576d0: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ -003576e0: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ -003576f0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00357700: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00357710: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00357720: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00357730: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00357740: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00357750: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -00357760: 7564 6974 5f69 6e73 7461 6c6c 6564 0a0a  udit_installed..
│ │ │ -00357770: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -00357780: 7564 6974 6420 6973 2069 6e73 7461 6c6c  uditd is install
│ │ │ -00357790: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -003577a0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -003577b0: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ -003577c0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -003577d0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -003577e0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -003577f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00357800: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ -00357810: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -00357820: 2d36 3533 3031 300a 2020 2d20 4e49 5354  -653010.  - NIST
│ │ │ -00357830: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ -00357840: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00357850: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ -00357860: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ -00357870: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00357880: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ -00357890: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ -003578a0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -003578b0: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ -003578c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -003578d0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -003578e0: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -003578f0: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -00357900: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -00357910: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00357920: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00357930: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00357940: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00357950: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00357960: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00357970: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ -00357980: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +003570b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +003570c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +003570d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +003570e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +003570f0: 2069 643d 2269 6436 3031 223e 3c74 6162   id="id601"><tab
│ │ │ +00357100: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00357110: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00357120: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00357130: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00357140: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00357150: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00357160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00357170: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00357180: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00357190: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +003571a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +003571b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +003571c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +003571d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +003571e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +003571f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00357200: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00357210: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00357220: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00357230: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00357240: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +00357250: 5455 2d32 322d 3635 3330 3130 0a20 202d  TU-22-653010.  -
│ │ │ +00357260: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00357270: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00357280: 302d 3533 2d41 552d 3132 2832 290a 2020  0-53-AU-12(2).  
│ │ │ +00357290: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +003572a0: 2d31 340a 2020 2d20 4e49 5354 2d38 3030  -14.  - NIST-800
│ │ │ +003572b0: 2d35 332d 4155 2d32 2861 290a 2020 2d20  -53-AU-2(a).  - 
│ │ │ +003572c0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +003572d0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +003572e0: 2d35 332d 4155 2d37 2832 290a 2020 2d20  -53-AU-7(2).  - 
│ │ │ +003572f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00357300: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00357310: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +00357320: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +00357330: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +00357340: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00357350: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00357360: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00357370: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00357380: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00357390: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +003573a0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +003573b0: 6175 6469 745f 696e 7374 616c 6c65 640a  audit_installed.
│ │ │ +003573c0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +003573d0: 6175 6469 7464 2069 7320 696e 7374 616c  auditd is instal
│ │ │ +003573e0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +003573f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00357400: 2020 206e 616d 653a 2061 7564 6974 640a     name: auditd.
│ │ │ +00357410: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00357420: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00357430: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00357440: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00357450: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00357460: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +00357470: 322d 3635 3330 3130 0a20 202d 204e 4953  2-653010.  - NIS
│ │ │ +00357480: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ +00357490: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003574a0: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ +003574b0: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ +003574c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003574d0: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ +003574e0: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ +003574f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00357500: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ +00357510: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00357520: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00357530: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +00357540: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +00357550: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +00357560: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00357570: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00357580: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00357590: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +003575a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +003575b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +003575c0: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ +003575d0: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +003575e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +003575f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00357600: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00357610: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00357620: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00357630: 6436 3032 2220 7461 6269 6e64 6578 3d22  d602" tabindex="
│ │ │ +00357640: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00357650: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00357660: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00357670: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00357680: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00357690: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +003576a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +003576b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +003576c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +003576d0: 6c61 7073 6522 2069 643d 2269 6436 3032  lapse" id="id602
│ │ │ +003576e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +003576f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00357700: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00357710: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00357720: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00357730: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00357740: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00357750: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00357760: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00357770: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00357780: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00357790: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +003577a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +003577b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +003577c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +003577d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +003577e0: 6520 696e 7374 616c 6c5f 6175 6469 7464  e install_auditd
│ │ │ +003577f0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +00357800: 6175 6469 7464 207b 0a20 2070 6163 6b61  auditd {.  packa
│ │ │ +00357810: 6765 207b 2027 6175 6469 7464 273a 0a20  ge { 'auditd':. 
│ │ │ +00357820: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00357830: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +00357840: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00357850: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00357860: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00357870: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00357880: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00357890: 6765 743d 2223 6964 3630 3322 2074 6162  get="#id603" tab
│ │ │ +003578a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +003578b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +003578c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +003578d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +003578e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +003578f0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00357900: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00357910: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00357920: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00357930: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00357940: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +00357950: 3033 223e 3c70 7265 3e3c 636f 6465 3e0a  03"><pre><code>.
│ │ │ +00357960: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +00357970: 6520 3d20 2261 7564 6974 6422 0a76 6572  e = "auditd".ver
│ │ │ +00357980: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00357990: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  003579a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  003579b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  003579c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  003579d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  003579e0: 3630 3422 2074 6162 696e 6465 783d 2230  604" tabindex="0
│ │ │  003579f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -219499,196 +219499,196 @@
│ │ │  003596a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  003596b0: 6964 3630 3622 2074 6162 696e 6465 783d  id606" tabindex=
│ │ │  003596c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  003596d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  003596e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  003596f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00359700: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00359710: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00359720: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00359730: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00359740: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00359750: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00359760: 6522 2069 643d 2269 6436 3036 223e 3c70  e" id="id606"><p
│ │ │ -00359770: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00359780: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00359790: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -003597a0: 6175 6469 7464 225d 0a3c 2f63 6f64 653e  auditd"].</code>
│ │ │ -003597b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -003597c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -003597d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -003597e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -003597f0: 7461 2d74 6172 6765 743d 2223 6964 3630  ta-target="#id60
│ │ │ -00359800: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00359810: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00359820: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00359830: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00359840: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00359850: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00359860: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00359870: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00359880: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00359890: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -003598a0: 7365 2220 6964 3d22 6964 3630 3722 3e3c  se" id="id607"><
│ │ │ -003598b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -003598c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -003598d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -003598e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -003598f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00359900: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00359910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00359920: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00359930: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00359940: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00359950: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00359960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00359970: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00359980: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00359990: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -003599a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -003599b0: 6e61 626c 655f 6175 6469 7464 0a0a 636c  nable_auditd..cl
│ │ │ -003599c0: 6173 7320 656e 6162 6c65 5f61 7564 6974  ass enable_audit
│ │ │ -003599d0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -003599e0: 6175 6469 7464 273a 0a20 2020 2065 6e61  auditd':.    ena
│ │ │ -003599f0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -00359a00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00359a10: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -00359a20: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00359a30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00359a40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00359a50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00359a60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00359a70: 6574 3d22 2369 6436 3038 2220 7461 6269  et="#id608" tabi
│ │ │ -00359a80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00359a90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00359aa0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00359ab0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00359ac0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00359ad0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00359ae0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00359af0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00359b00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00359b10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00359b20: 3d22 6964 3630 3822 3e3c 7461 626c 6520  ="id608"><table 
│ │ │ -00359b30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00359b40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00359b50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00359b60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00359b70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00359b80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00359b90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00359ba0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00359bb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00359bc0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00359bd0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00359be0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00359bf0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00359c00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00359c10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00359c20: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00359c30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00359c40: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00359c50: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00359c60: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00359c70: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -00359c80: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -00359c90: 2d32 322d 3635 3330 3135 0a20 202d 204e  -22-653015.  - N
│ │ │ -00359ca0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00359cb0: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -00359cc0: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ -00359cd0: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ -00359ce0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00359cf0: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ -00359d00: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ -00359d10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00359d20: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ -00359d30: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ -00359d40: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00359d50: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ -00359d60: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │ -00359d70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00359d80: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ -00359d90: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00359da0: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ -00359db0: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ -00359dc0: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -00359dd0: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -00359de0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -00359df0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -00359e00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00359e10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00359e20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00359e30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00359e40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00359e50: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00359e60: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ -00359e70: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -00359e80: 2061 7564 6974 6420 5365 7276 6963 6520   auditd Service 
│ │ │ -00359e90: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00359ea0: 2061 7564 6974 640a 2020 626c 6f63 6b3a   auditd.  block:
│ │ │ -00359eb0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00359ec0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00359ed0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00359ee0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00359ef0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00359f00: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00359f10: 206e 616d 653a 2045 6e61 626c 6520 6175   name: Enable au
│ │ │ -00359f20: 6469 7464 2053 6572 7669 6365 202d 2045  ditd Service - E
│ │ │ -00359f30: 6e61 626c 6520 5365 7276 6963 6520 6175  nable Service au
│ │ │ -00359f40: 6469 7464 0a20 2020 2061 6e73 6962 6c65  ditd.    ansible
│ │ │ -00359f50: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00359f60: 3a0a 2020 2020 2020 6e61 6d65 3a20 6175  :.      name: au
│ │ │ -00359f70: 6469 7464 0a20 2020 2020 2065 6e61 626c  ditd.      enabl
│ │ │ -00359f80: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00359f90: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00359fa0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00359fb0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -00359fc0: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ -00359fd0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00359fe0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00359ff0: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ -0035a000: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -0035a010: 5455 2d32 322d 3635 3330 3135 0a20 202d  TU-22-653015.  -
│ │ │ -0035a020: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0035a030: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ -0035a040: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ -0035a050: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -0035a060: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -0035a070: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ -0035a080: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ -0035a090: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0035a0a0: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ -0035a0b0: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ -0035a0c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0035a0d0: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ -0035a0e0: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │ -0035a0f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0035a100: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ -0035a110: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0035a120: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -0035a130: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ -0035a140: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -0035a150: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -0035a160: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -0035a170: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -0035a180: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0035a190: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0035a1a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0035a1b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0035a1c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0035a1d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0035a1e0: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ -0035a1f0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0035a200: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0035a210: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -0035a220: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0035a230: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0035a240: 270a 2020 2d20 2722 6175 6469 7464 2220  '.  - '"auditd" 
│ │ │ -0035a250: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0035a260: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00359710: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00359720: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00359730: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00359740: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00359750: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +00359760: 3036 223e 3c74 6162 6c65 2063 6c61 7373  06"><table class
│ │ │ +00359770: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00359780: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00359790: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +003597a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +003597b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +003597c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +003597d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +003597e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +003597f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00359800: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00359810: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00359820: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00359830: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00359840: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00359850: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00359860: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00359870: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00359880: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00359890: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +003598a0: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +003598b0: 2d35 2e34 2e31 2e31 0a20 202d 2044 4953  -5.4.1.1.  - DIS
│ │ │ +003598c0: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ +003598d0: 3533 3031 350a 2020 2d20 4e49 5354 2d38  53015.  - NIST-8
│ │ │ +003598e0: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ +003598f0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00359900: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ +00359910: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ +00359920: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ +00359930: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ +00359940: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ +00359950: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ +00359960: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00359970: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ +00359980: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ +00359990: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +003599a0: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ +003599b0: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ +003599c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003599d0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +003599e0: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ +003599f0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00359a00: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +00359a10: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +00359a20: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +00359a30: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00359a40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00359a50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00359a60: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00359a70: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00359a80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00359a90: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ +00359aa0: 6974 645f 656e 6162 6c65 640a 0a2d 206e  itd_enabled..- n
│ │ │ +00359ab0: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ +00359ac0: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ +00359ad0: 626c 6520 7365 7276 6963 6520 6175 6469  ble service audi
│ │ │ +00359ae0: 7464 0a20 2062 6c6f 636b 3a0a 0a20 202d  td.  block:..  -
│ │ │ +00359af0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00359b00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00359b10: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00359b20: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +00359b30: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +00359b40: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00359b50: 3a20 456e 6162 6c65 2061 7564 6974 6420  : Enable auditd 
│ │ │ +00359b60: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00359b70: 2053 6572 7669 6365 2061 7564 6974 640a   Service auditd.
│ │ │ +00359b80: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00359b90: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00359ba0: 2020 206e 616d 653a 2061 7564 6974 640a     name: auditd.
│ │ │ +00359bb0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +00359bc0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +00359bd0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +00359be0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +00359bf0: 2077 6865 6e3a 0a20 2020 202d 2027 2261   when:.    - '"a
│ │ │ +00359c00: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ +00359c10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00359c20: 270a 2020 7461 6773 3a0a 2020 2d20 434a  '.  tags:.  - CJ
│ │ │ +00359c30: 4953 2d35 2e34 2e31 2e31 0a20 202d 2044  IS-5.4.1.1.  - D
│ │ │ +00359c40: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +00359c50: 2d36 3533 3031 350a 2020 2d20 4e49 5354  -653015.  - NIST
│ │ │ +00359c60: 2d38 3030 2d31 3731 2d33 2e33 2e31 0a20  -800-171-3.3.1. 
│ │ │ +00359c70: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00359c80: 332e 332e 320a 2020 2d20 4e49 5354 2d38  3.3.2.  - NIST-8
│ │ │ +00359c90: 3030 2d31 3731 2d33 2e33 2e36 0a20 202d  00-171-3.3.6.  -
│ │ │ +00359ca0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00359cb0: 3228 6729 0a20 202d 204e 4953 542d 3830  2(g).  - NIST-80
│ │ │ +00359cc0: 302d 3533 2d41 432d 3628 3929 0a20 202d  0-53-AC-6(9).  -
│ │ │ +00359cd0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00359ce0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +00359cf0: 3533 2d41 552d 3132 2863 290a 2020 2d20  53-AU-12(c).  - 
│ │ │ +00359d00: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00359d10: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00359d20: 302d 3533 2d41 552d 3228 6429 0a20 202d  0-53-AU-2(d).  -
│ │ │ +00359d30: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00359d40: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +00359d50: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00359d60: 5354 2d38 3030 2d35 332d 5349 2d34 2832  ST-800-53-SI-4(2
│ │ │ +00359d70: 3329 0a20 202d 2050 4349 2d44 5353 2d52  3).  - PCI-DSS-R
│ │ │ +00359d80: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +00359d90: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +00359da0: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +00359db0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00359dc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00359dd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00359de0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00359df0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00359e00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00359e10: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +00359e20: 7564 6974 645f 656e 6162 6c65 640a 2020  uditd_enabled.  
│ │ │ +00359e30: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00359e40: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ +00359e50: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ +00359e60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00359e70: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ +00359e80: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ +00359e90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00359ea0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00359eb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00359ec0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00359ed0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00359ee0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00359ef0: 7461 7267 6574 3d22 2369 6436 3037 2220  target="#id607" 
│ │ │ +00359f00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00359f10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00359f20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00359f30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00359f40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00359f50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00359f60: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00359f70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00359f80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00359f90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00359fa0: 2069 643d 2269 6436 3037 223e 3c74 6162   id="id607"><tab
│ │ │ +00359fb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00359fc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00359fd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00359fe0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00359ff0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0035a000: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0035a010: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0035a020: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0035a030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0035a040: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0035a050: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0035a060: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0035a070: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0035a080: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0035a090: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0035a0a0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +0035a0b0: 6c65 5f61 7564 6974 640a 0a63 6c61 7373  le_auditd..class
│ │ │ +0035a0c0: 2065 6e61 626c 655f 6175 6469 7464 207b   enable_auditd {
│ │ │ +0035a0d0: 0a20 2073 6572 7669 6365 207b 2761 7564  .  service {'aud
│ │ │ +0035a0e0: 6974 6427 3a0a 2020 2020 656e 6162 6c65  itd':.    enable
│ │ │ +0035a0f0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +0035a100: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +0035a110: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +0035a120: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0035a130: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0035a140: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0035a150: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0035a160: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0035a170: 2223 6964 3630 3822 2074 6162 696e 6465  "#id608" tabinde
│ │ │ +0035a180: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0035a190: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0035a1a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0035a1b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0035a1c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0035a1d0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0035a1e0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0035a1f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0035a200: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0035a210: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0035a220: 7073 6522 2069 643d 2269 6436 3038 223e  pse" id="id608">
│ │ │ +0035a230: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0035a240: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0035a250: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +0035a260: 5b22 6175 6469 7464 225d 0a3c 2f63 6f64  ["auditd"].</cod
│ │ │  0035a270: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0035a280: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0035a290: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0035a2a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0035a2b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0035a2c0: 3630 3922 2074 6162 696e 6465 783d 2230  609" tabindex="0
│ │ │  0035a2d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -112,31 +112,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -167,14 +150,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -6424,31 +6424,14 @@
│ │ │ │              construction configuration and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6471,14 +6454,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -6518,31 +6518,14 @@
│ │ │ │              implemented, once invoked, the session lock must remain in place until the user
│ │ │ │              reauthenticates. No other activity aside from reauthentication must unlock the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_vlock_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000028-GPOS-00009, SRG-OS-000030-GPOS-00011
│ │ │ │  References: _s_t_i_g_i_d  UBTU-22-412025
│ │ │ │              _s_t_i_g_r_e_f SV-260553r1015010_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "vlock"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_vlock
│ │ │ │ -
│ │ │ │ -class install_vlock {
│ │ │ │ -  package { 'vlock':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6565,14 +6548,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-412025
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - vlock_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_vlock
│ │ │ │ +
│ │ │ │ +class install_vlock {
│ │ │ │ +  package { 'vlock':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "vlock"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -6601,31 +6601,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_opensc_installed
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000375-GPOS-00160, SRG-OS-000376-GPOS-00161
│ │ │ │  References: _i_s_m     1386
│ │ │ │              _s_t_i_g_i_d  UBTU-22-612015
│ │ │ │              _s_t_i_g_r_e_f SV-260574r958816_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "opensc-pkcs11"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_opensc-pkcs11
│ │ │ │ -
│ │ │ │ -class install_opensc-pkcs11 {
│ │ │ │ -  package { 'opensc-pkcs11':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6650,14 +6633,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_opensc_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_opensc-pkcs11
│ │ │ │ +
│ │ │ │ +class install_opensc-pkcs11 {
│ │ │ │ +  package { 'opensc-pkcs11':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "opensc-pkcs11"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -6684,31 +6684,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_install_smartcard_packages
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _p_c_i_d_s_s  Req-8.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000105-GPOS-00052, SRG-OS-000375-GPOS-00160, SRG-OS-000375-GPOS-00161, SRG-OS-
│ │ │ │                      000377-GPOS-00162
│ │ │ │              _s_t_i_g_i_d  UBTU-22-612010
│ │ │ │              _s_t_i_g_r_e_f SV-260573r1015019_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pkcs11"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pkcs11
│ │ │ │ -
│ │ │ │ -class install_libpam-pkcs11 {
│ │ │ │ -  package { 'libpam-pkcs11':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6737,14 +6720,31 @@
│ │ │ │    - PCI-DSS-Req-8.3
│ │ │ │    - enable_strategy
│ │ │ │    - install_smartcard_packages
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pkcs11
│ │ │ │ +
│ │ │ │ +class install_libpam-pkcs11 {
│ │ │ │ +  package { 'libpam-pkcs11':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pkcs11"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'
│ │ │ │  && { ! ( grep -sqE "^.*\.s390x$" /proc/sys/kernel/osrelease || grep -sqE "^s390x$" /proc/sys/kernel/arch;
│ │ │ │  ); }; then
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y -o Dpkg::Options::="--path-include=/usr/share/doc/
│ │ │ │ @@ -8084,31 +8084,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-
│ │ │ │                      000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8119,14 +8102,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8166,31 +8166,31 @@
│ │ │ │                      SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-OS-
│ │ │ │              _o_s_-_s_r_g  000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-000480-
│ │ │ │  References:         GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-000480-GPOS-
│ │ │ │                      00232
│ │ │ │              _a_n_s_s_i   R45
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431015
│ │ │ │              _s_t_i_g_r_e_f SV-260557r958804_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["apparmor"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  include enable_apparmor
│ │ │ │  
│ │ │ │  class enable_apparmor {
│ │ │ │    service {'apparmor':
│ │ │ │      enable => true,
│ │ │ │      ensure => 'running',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["apparmor"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │  
│ │ │ │  # Enable apparmor
│ │ │ │  /usr/bin/systemctl enable "apparmor"
│ │ │ │  if [[ $(/usr/bin/systemctl is-system-running) != "offline" ]]; then
│ │ │ │ @@ -9552,31 +9552,14 @@
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9615,14 +9598,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -13188,50 +13188,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_p_p           FMT_SMF_EXT.1.1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000269-GPOS-00103, SRG-OS-000480-GPOS-00227
│ │ │ │              _s_t_i_g_i_d         UBTU-22-213015
│ │ │ │              _s_t_i_g_r_e_f        SV-260473r1044782_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["kdump-tools"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: kdump-tools.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: kdump-tools.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_kdump-tools
│ │ │ │ -
│ │ │ │ -class disable_kdump-tools {
│ │ │ │ -  service {'kdump-tools':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13291,14 +13255,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_kdump_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: kdump-tools.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: kdump-tools.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_kdump-tools
│ │ │ │ +
│ │ │ │ +class disable_kdump-tools {
│ │ │ │ +  service {'kdump-tools':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["kdump-tools"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -13348,27 +13348,14 @@
│ │ │ │                             7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _s_t_i_g_i_d         UBTU-22-215035
│ │ │ │              _s_t_i_g_r_e_f        SV-260483r987796_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -13381,14 +13368,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -13529,27 +13529,14 @@
│ │ │ │  Rationale:  inaccurate analysis. Determining the correct time a particular event occurred on a system is
│ │ │ │              critical when conducting forensic analysis and investigating system events. Sources outside
│ │ │ │              the configured acceptable allowance (drift) may be inaccurate.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ntp_removed
│ │ │ │  References: _s_t_i_g_i_d  UBTU-22-215025
│ │ │ │              _s_t_i_g_r_e_f SV-260481r991589_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntp
│ │ │ │ -
│ │ │ │ -class remove_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13572,14 +13559,27 @@
│ │ │ │    - DISA-STIG-UBTU-22-215025
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntp
│ │ │ │ +
│ │ │ │ +class remove_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -14088,27 +14088,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-215030
│ │ │ │              _s_t_i_g_r_e_f        SV-260482r958478_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -14124,14 +14111,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -16640,31 +16640,14 @@
│ │ │ │  References: _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.DS-2, PR.DS-5
│ │ │ │              _o_s_p_p           FIA_UAU.5, FTP_ITC_EXT.1, FCS_SSH_EXT.1, FCS_SSHS_EXT.1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000423-GPOS-00187, SRG-OS-000424-GPOS-00188, SRG-OS-000425-GPOS-00189,
│ │ │ │                             SRG-OS-000426-GPOS-00190
│ │ │ │              _s_t_i_g_i_d         UBTU-22-255010
│ │ │ │              _s_t_i_g_r_e_f        SV-260523r958908_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "openssh-server"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_openssh-server
│ │ │ │ -
│ │ │ │ -class install_openssh-server {
│ │ │ │ -  package { 'openssh-server':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16689,14 +16672,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openssh-server_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_openssh-server
│ │ │ │ +
│ │ │ │ +class install_openssh-server {
│ │ │ │ +  package { 'openssh-server':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "openssh-server"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -16730,31 +16730,14 @@
│ │ │ │  References:                A.8.2.3, A.9.1.1, A.9.1.2, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-6(a), SC-8, SC-8(1), SC-8(2), SC-8(3), SC-8(4)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.DS-2, PR.DS-5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000423-GPOS-00187, SRG-OS-000424-GPOS-00188, SRG-OS-000425-GPOS-00189,
│ │ │ │                             SRG-OS-000426-GPOS-00190
│ │ │ │              _s_t_i_g_i_d         UBTU-22-255015
│ │ │ │              _s_t_i_g_r_e_f        SV-260524r958908_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ssh"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ssh
│ │ │ │ -
│ │ │ │ -class enable_ssh {
│ │ │ │ -  service {'ssh':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16807,14 +16790,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sshd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ssh
│ │ │ │ +
│ │ │ │ +class enable_ssh {
│ │ │ │ +  service {'ssh':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ssh"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -65358,31 +65358,14 @@
│ │ │ │                      164.312(b)
│ │ │ │              _p_c_i_d_s_s  Req-10.5.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000342-GPOS-00133
│ │ │ │              _c_i_s     6.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.3.3, 10.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-653020
│ │ │ │              _s_t_i_g_r_e_f SV-260592r958754_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audispd-plugins"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audispd-plugins
│ │ │ │ -
│ │ │ │ -class install_audispd-plugins {
│ │ │ │ -  package { 'audispd-plugins':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -65411,14 +65394,31 @@
│ │ │ │    - PCI-DSSv4-10.3.3
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit-audispd-plugins_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audispd-plugins
│ │ │ │ +
│ │ │ │ +class install_audispd-plugins {
│ │ │ │ +  package { 'audispd-plugins':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audispd-plugins"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -65452,31 +65452,14 @@
│ │ │ │                       00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.3.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -65519,14 +65502,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -65583,31 +65583,14 @@
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.3.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -65676,14 +65659,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2404-guide-cis_level1_server.html
│ │ │ @@ -15090,137 +15090,137 @@
│ │ │  0003af10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003af20: 3d22 2369 6437 2220 7461 6269 6e64 6578  ="#id7" tabindex
│ │ │  0003af30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0003af40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0003af50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0003af60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0003af70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003af80: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0003af90: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0003afa0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003afb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003afc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003afd0: 7365 2220 6964 3d22 6964 3722 3e3c 7072  se" id="id7"><pr
│ │ │ -0003afe0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0003aff0: 6765 735d 5d0a 6e61 6d65 203d 2022 6169  ges]].name = "ai
│ │ │ -0003b000: 6465 220a 7665 7273 696f 6e20 3d20 222a  de".version = "*
│ │ │ -0003b010: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0003b020: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003b030: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003b040: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003b050: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003b060: 6574 3d22 2369 6438 2220 7461 6269 6e64  et="#id8" tabind
│ │ │ -0003b070: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b080: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b090: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b0a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b0b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b0c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0003b0d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0003b0e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b0f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b100: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b110: 6438 223e 3c74 6162 6c65 2063 6c61 7373  d8"><table class
│ │ │ -0003b120: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0003b130: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0003b140: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0003b150: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0003b160: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0003b170: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b180: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0003b190: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0003b1a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b1b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0003b1c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0003b1d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0003b1e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0003b1f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0003b200: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0003b210: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ -0003b220: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0003b230: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ -0003b240: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ -0003b250: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0003b260: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0003b270: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0003b280: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0003b290: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0003b2a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0003b2b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0003b2c0: 2223 6964 3922 2074 6162 696e 6465 783d  "#id9" tabindex=
│ │ │ -0003b2d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003b2e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003b2f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003b300: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003b310: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003b320: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0003b330: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003b340: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003b350: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003b360: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0003b370: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003b380: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003b390: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003b3a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003b3b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003b3c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003b3d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b3e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003b3f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003b400: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003b410: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003b420: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003b430: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003b440: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003b450: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003b460: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0003b470: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0003b480: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0003b490: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0003b4a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0003b4b0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -0003b4c0: 2e31 302e 312e 330a 2020 2d20 4449 5341  .10.1.3.  - DISA
│ │ │ -0003b4d0: 2d53 5449 472d 5542 5455 2d32 342d 3130  -STIG-UBTU-24-10
│ │ │ -0003b4e0: 3031 3030 0a20 202d 204e 4953 542d 3830  0100.  - NIST-80
│ │ │ -0003b4f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003b500: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ -0003b510: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ -0003b520: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ -0003b530: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003b540: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003b550: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003b560: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003b570: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003b580: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0003b590: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ -0003b5a0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0003b5b0: 7375 7265 2061 6964 6520 6973 2069 6e73  sure aide is ins
│ │ │ -0003b5c0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0003b5d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0003b5e0: 3a0a 2020 2020 6e61 6d65 3a20 6169 6465  :.    name: aide
│ │ │ -0003b5f0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -0003b600: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0003b610: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0003b620: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0003b630: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0003b640: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ -0003b650: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0003b660: 552d 3234 2d31 3030 3130 300a 2020 2d20  U-24-100100.  - 
│ │ │ -0003b670: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0003b680: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0003b690: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ -0003b6a0: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ -0003b6b0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0003b6c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0003b6d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0003b6e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0003b6f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0003b700: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0003b710: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ -0003b720: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +0003af80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0003af90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0003afa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003afb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003afc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003afd0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0003afe0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0003aff0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0003b000: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0003b010: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0003b020: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0003b030: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b040: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0003b050: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b060: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0003b070: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0003b080: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0003b090: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0003b0a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0003b0b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0003b0c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0003b0d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0003b0e0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0003b0f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0003b100: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0003b110: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ +0003b120: 352e 3130 2e31 2e33 0a20 202d 2044 4953  5.10.1.3.  - DIS
│ │ │ +0003b130: 412d 5354 4947 2d55 4254 552d 3234 2d31  A-STIG-UBTU-24-1
│ │ │ +0003b140: 3030 3130 300a 2020 2d20 4e49 5354 2d38  00100.  - NIST-8
│ │ │ +0003b150: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0003b160: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ +0003b170: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ +0003b180: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ +0003b190: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0003b1a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0003b1b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0003b1c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0003b1d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0003b1e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0003b1f0: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ +0003b200: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0003b210: 6e73 7572 6520 6169 6465 2069 7320 696e  nsure aide is in
│ │ │ +0003b220: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0003b230: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0003b240: 653a 0a20 2020 206e 616d 653a 2061 6964  e:.    name: aid
│ │ │ +0003b250: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ +0003b260: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0003b270: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0003b280: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0003b290: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0003b2a0: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003b2b0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +0003b2c0: 5455 2d32 342d 3130 3031 3030 0a20 202d  TU-24-100100.  -
│ │ │ +0003b2d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003b2e0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003b2f0: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003b300: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003b310: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003b320: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003b330: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003b340: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003b350: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003b360: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003b370: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003b380: 6465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  de_installed.</c
│ │ │ +0003b390: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b3a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b3b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b3c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b3d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b3e0: 6964 3822 2074 6162 696e 6465 783d 2230  id8" tabindex="0
│ │ │ +0003b3f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b400: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b410: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b420: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b430: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b440: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0003b450: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b460: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b470: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b480: 6170 7365 2220 6964 3d22 6964 3822 3e3c  apse" id="id8"><
│ │ │ +0003b490: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003b4a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003b4b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003b4c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003b4d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003b4e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003b4f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b500: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003b510: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003b520: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003b530: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003b540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b550: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003b560: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003b570: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003b580: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0003b590: 6e73 7461 6c6c 5f61 6964 650a 0a63 6c61  nstall_aide..cla
│ │ │ +0003b5a0: 7373 2069 6e73 7461 6c6c 5f61 6964 6520  ss install_aide 
│ │ │ +0003b5b0: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +0003b5c0: 6964 6527 3a0a 2020 2020 656e 7375 7265  ide':.    ensure
│ │ │ +0003b5d0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0003b5e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0003b5f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003b600: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003b610: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003b620: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003b630: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0003b640: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0003b650: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0003b660: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0003b670: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0003b680: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0003b690: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0003b6a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0003b6b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0003b6c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0003b6d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0003b6e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0003b6f0: 3d22 6964 3922 3e3c 7072 653e 3c63 6f64  ="id9"><pre><cod
│ │ │ +0003b700: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +0003b710: 6e61 6d65 203d 2022 6169 6465 220a 7665  name = "aide".ve
│ │ │ +0003b720: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  0003b730: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0003b740: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0003b750: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0003b760: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0003b770: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0003b780: 6431 3022 2074 6162 696e 6465 783d 2230  d10" tabindex="0
│ │ │  0003b790: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -16603,121 +16603,121 @@
│ │ │  00040da0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00040db0: 3d22 2369 6431 3822 2074 6162 696e 6465  ="#id18" tabinde
│ │ │  00040dc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00040dd0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00040de0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00040df0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00040e00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00040e10: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00040e20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00040e30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00040e40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00040e50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00040e60: 3138 223e 3c74 6162 6c65 2063 6c61 7373  18"><table class
│ │ │ -00040e70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00040e80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00040e90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00040ea0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00040eb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00040ec0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00040ed0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00040ee0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00040ef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00040f00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00040f10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00040f20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00040f30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00040f40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00040f50: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00040f60: 636c 7564 6520 7265 6d6f 7665 5f70 7265  clude remove_pre
│ │ │ -00040f70: 6c69 6e6b 0a0a 636c 6173 7320 7265 6d6f  link..class remo
│ │ │ -00040f80: 7665 5f70 7265 6c69 6e6b 207b 0a20 2070  ve_prelink {.  p
│ │ │ -00040f90: 6163 6b61 6765 207b 2027 7072 656c 696e  ackage { 'prelin
│ │ │ -00040fa0: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ -00040fb0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00040fc0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00040fd0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00040fe0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00040ff0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00041000: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00041010: 6172 6765 743d 2223 6964 3139 2220 7461  arget="#id19" ta
│ │ │ -00041020: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00041030: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00041040: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00041050: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00041060: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00041070: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00041080: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00041090: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000410a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000410b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000410c0: 6964 3d22 6964 3139 223e 3c74 6162 6c65  id="id19"><table
│ │ │ -000410d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000410e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000410f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00041100: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00041110: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00041120: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00041130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00041140: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00041150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00041160: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00041170: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00041180: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00041190: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000411a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -000411b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000411c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4368  <code>- name: Ch
│ │ │ -000411d0: 6563 6b20 4966 2050 7265 6c69 6e6b 6564  eck If Prelinked
│ │ │ -000411e0: 2049 7320 496e 7374 616c 6c65 640a 2020   Is Installed.  
│ │ │ -000411f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00041200: 7374 6174 3a0a 2020 2020 7061 7468 3a20  stat:.    path: 
│ │ │ -00041210: 2f75 7372 2f73 6269 6e2f 7072 656c 696e  /usr/sbin/prelin
│ │ │ -00041220: 6b0a 2020 2020 6765 745f 6368 6563 6b73  k.    get_checks
│ │ │ -00041230: 756d 3a20 6661 6c73 650a 2020 7265 6769  um: false.  regi
│ │ │ -00041240: 7374 6572 3a20 7072 656c 696e 6b0a 2020  ster: prelink.  
│ │ │ -00041250: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00041260: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00041270: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00041280: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ -00041290: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -000412a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000412b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000412c0: 2070 6163 6b61 6765 5f70 7265 6c69 6e6b   package_prelink
│ │ │ -000412d0: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ -000412e0: 3a20 5265 7374 6f72 6520 5072 656c 696e  : Restore Prelin
│ │ │ -000412f0: 6b65 6420 4269 6e61 7269 6573 0a20 2061  ked Binaries.  a
│ │ │ -00041300: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00041310: 6f6d 6d61 6e64 3a0a 2020 2020 636d 643a  ommand:.    cmd:
│ │ │ -00041320: 2070 7265 6c69 6e6b 202d 7561 0a20 2077   prelink -ua.  w
│ │ │ -00041330: 6865 6e3a 2070 7265 6c69 6e6b 2e73 7461  hen: prelink.sta
│ │ │ -00041340: 742e 6578 6973 7473 0a20 2074 6167 733a  t.exists.  tags:
│ │ │ -00041350: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00041360: 6174 6567 790a 2020 2d20 6c6f 775f 6469  ategy.  - low_di
│ │ │ -00041370: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00041380: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ -00041390: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000413a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000413b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000413c0: 6167 655f 7072 656c 696e 6b5f 7265 6d6f  age_prelink_remo
│ │ │ -000413d0: 7665 640a 0a2d 206e 616d 653a 2045 6e73  ved..- name: Ens
│ │ │ -000413e0: 7572 6520 7072 656c 696e 6b20 6973 2052  ure prelink is R
│ │ │ -000413f0: 656d 6f76 6564 0a20 2061 6e73 6962 6c65  emoved.  ansible
│ │ │ -00041400: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00041410: 3a0a 2020 2020 6e61 6d65 3a20 7072 656c  :.    name: prel
│ │ │ -00041420: 696e 6b0a 2020 2020 7374 6174 653a 2061  ink.    state: a
│ │ │ -00041430: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00041440: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00041450: 6779 0a20 202d 206c 6f77 5f64 6973 7275  gy.  - low_disru
│ │ │ -00041460: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00041470: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00041480: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00041490: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000414a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000414b0: 5f70 7265 6c69 6e6b 5f72 656d 6f76 6564  _prelink_removed
│ │ │ +00040e10: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00040e20: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00040e30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00040e40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00040e50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00040e60: 6431 3822 3e3c 7461 626c 6520 636c 6173  d18"><table clas
│ │ │ +00040e70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00040e80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00040e90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00040ea0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00040eb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00040ec0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +00040ed0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00040ee0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00040ef0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00040f00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00040f10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00040f20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00040f30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00040f40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00040f50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00040f60: 3e2d 206e 616d 653a 2043 6865 636b 2049  >- name: Check I
│ │ │ +00040f70: 6620 5072 656c 696e 6b65 6420 4973 2049  f Prelinked Is I
│ │ │ +00040f80: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +00040f90: 6c65 2e62 7569 6c74 696e 2e73 7461 743a  le.builtin.stat:
│ │ │ +00040fa0: 0a20 2020 2070 6174 683a 202f 7573 722f  .    path: /usr/
│ │ │ +00040fb0: 7362 696e 2f70 7265 6c69 6e6b 0a20 2020  sbin/prelink.   
│ │ │ +00040fc0: 2067 6574 5f63 6865 636b 7375 6d3a 2066   get_checksum: f
│ │ │ +00040fd0: 616c 7365 0a20 2072 6567 6973 7465 723a  alse.  register:
│ │ │ +00040fe0: 2070 7265 6c69 6e6b 0a20 2074 6167 733a   prelink.  tags:
│ │ │ +00040ff0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00041000: 6174 6567 790a 2020 2d20 6c6f 775f 6469  ategy.  - low_di
│ │ │ +00041010: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00041020: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ +00041030: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00041040: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00041050: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00041060: 6167 655f 7072 656c 696e 6b5f 7265 6d6f  age_prelink_remo
│ │ │ +00041070: 7665 640a 0a2d 206e 616d 653a 2052 6573  ved..- name: Res
│ │ │ +00041080: 746f 7265 2050 7265 6c69 6e6b 6564 2042  tore Prelinked B
│ │ │ +00041090: 696e 6172 6965 730a 2020 616e 7369 626c  inaries.  ansibl
│ │ │ +000410a0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +000410b0: 643a 0a20 2020 2063 6d64 3a20 7072 656c  d:.    cmd: prel
│ │ │ +000410c0: 696e 6b20 2d75 610a 2020 7768 656e 3a20  ink -ua.  when: 
│ │ │ +000410d0: 7072 656c 696e 6b2e 7374 6174 2e65 7869  prelink.stat.exi
│ │ │ +000410e0: 7374 730a 2020 7461 6773 3a0a 2020 2d20  sts.  tags:.  - 
│ │ │ +000410f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00041100: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00041110: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ +00041120: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +00041130: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00041140: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00041150: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +00041160: 7265 6c69 6e6b 5f72 656d 6f76 6564 0a0a  relink_removed..
│ │ │ +00041170: 2d20 6e61 6d65 3a20 456e 7375 7265 2070  - name: Ensure p
│ │ │ +00041180: 7265 6c69 6e6b 2069 7320 5265 6d6f 7665  relink is Remove
│ │ │ +00041190: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000411a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000411b0: 206e 616d 653a 2070 7265 6c69 6e6b 0a20   name: prelink. 
│ │ │ +000411c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +000411d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +000411e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000411f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00041200: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ +00041210: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +00041220: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00041230: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00041240: 2020 2d20 7061 636b 6167 655f 7072 656c    - package_prel
│ │ │ +00041250: 696e 6b5f 7265 6d6f 7665 640a 3c2f 636f  ink_removed.</co
│ │ │ +00041260: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00041270: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00041280: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00041290: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000412a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000412b0: 6431 3922 2074 6162 696e 6465 783d 2230  d19" tabindex="0
│ │ │ +000412c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000412d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000412e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000412f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00041300: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00041310: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00041320: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00041330: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00041340: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00041350: 6170 7365 2220 6964 3d22 6964 3139 223e  apse" id="id19">
│ │ │ +00041360: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00041370: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00041380: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00041390: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000413a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000413b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000413c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000413d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000413e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000413f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00041400: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00041410: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00041420: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00041430: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00041440: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00041450: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00041460: 6520 7265 6d6f 7665 5f70 7265 6c69 6e6b  e remove_prelink
│ │ │ +00041470: 0a0a 636c 6173 7320 7265 6d6f 7665 5f70  ..class remove_p
│ │ │ +00041480: 7265 6c69 6e6b 207b 0a20 2070 6163 6b61  relink {.  packa
│ │ │ +00041490: 6765 207b 2027 7072 656c 696e 6b27 3a0a  ge { 'prelink':.
│ │ │ +000414a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000414b0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  000414c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000414d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000414e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000414f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00041500: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00041510: 743d 2223 6964 3230 2220 7461 6269 6e64  t="#id20" tabind
│ │ │  00041520: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -21692,131 +21692,131 @@
│ │ │  00054bb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00054bc0: 6765 743d 2223 6964 3430 2220 7461 6269  get="#id40" tabi
│ │ │  00054bd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00054be0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00054bf0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00054c00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00054c10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00054c20: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00054c30: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00054c40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00054c50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00054c60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00054c70: 6c6c 6170 7365 2220 6964 3d22 6964 3430  llapse" id="id40
│ │ │ -00054c80: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00054c90: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00054ca0: 3d20 2273 7564 6f22 0a76 6572 7369 6f6e  = "sudo".version
│ │ │ -00054cb0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -00054cc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00054cd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00054ce0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00054cf0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00054d00: 2d74 6172 6765 743d 2223 6964 3431 2220  -target="#id41" 
│ │ │ -00054d10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00054d20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00054d30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00054d40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00054d50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00054d60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00054d70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00054d80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00054d90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00054da0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00054db0: 2069 643d 2269 6434 3122 3e3c 7461 626c   id="id41"><tabl
│ │ │ -00054dc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00054dd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00054de0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00054df0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00054e00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00054e10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00054e20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00054e30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00054e40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00054e50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00054e60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00054e70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00054e80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00054e90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00054ea0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00054eb0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00054ec0: 6c6c 5f73 7564 6f0a 0a63 6c61 7373 2069  ll_sudo..class i
│ │ │ -00054ed0: 6e73 7461 6c6c 5f73 7564 6f20 7b0a 2020  nstall_sudo {.  
│ │ │ -00054ee0: 7061 636b 6167 6520 7b20 2773 7564 6f27  package { 'sudo'
│ │ │ -00054ef0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00054f00: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00054f10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00054f20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00054f30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00054f40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00054f50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00054f60: 7461 7267 6574 3d22 2369 6434 3222 2074  target="#id42" t
│ │ │ -00054f70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00054f80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00054f90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00054fa0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00054fb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00054fc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00054fd0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00054fe0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00054ff0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00055000: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00055010: 2069 643d 2269 6434 3222 3e3c 7461 626c   id="id42"><tabl
│ │ │ -00055020: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00055030: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00055040: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00055050: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00055060: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00055070: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00055080: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00055090: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000550a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000550b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000550c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000550d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000550e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000550f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00055100: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00055110: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00055120: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00055130: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00055140: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00055150: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00055160: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00055170: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00055180: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00055190: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -000551a0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000551b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000551c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000551d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000551e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000551f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00055200: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ -00055210: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00055220: 6d65 3a20 456e 7375 7265 2073 7564 6f20  me: Ensure sudo 
│ │ │ -00055230: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00055240: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00055250: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00055260: 3a20 7375 646f 0a20 2020 2073 7461 7465  : sudo.    state
│ │ │ -00055270: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00055280: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00055290: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000552a0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000552b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000552c0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -000552d0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -000552e0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -000552f0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00055300: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00055310: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00055320: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00055330: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00055340: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00055350: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00055360: 7375 646f 5f69 6e73 7461 6c6c 6564 0a3c  sudo_installed.<
│ │ │ +00054c20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00054c30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00054c40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00054c50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00054c60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00054c70: 3d22 6964 3430 223e 3c74 6162 6c65 2063  ="id40"><table c
│ │ │ +00054c80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00054c90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00054ca0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00054cb0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00054cc0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00054cd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00054ce0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00054cf0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00054d00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00054d10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00054d20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00054d30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00054d40: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00054d50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00054d60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00054d70: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00054d80: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00054d90: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00054da0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00054db0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00054dc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00054dd0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00054de0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00054df0: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00054e00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00054e10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00054e20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00054e30: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00054e40: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00054e50: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00054e60: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ +00054e70: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00054e80: 2045 6e73 7572 6520 7375 646f 2069 7320   Ensure sudo is 
│ │ │ +00054e90: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +00054ea0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00054eb0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +00054ec0: 7564 6f0a 2020 2020 7374 6174 653a 2070  udo.    state: p
│ │ │ +00054ed0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +00054ee0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00054ef0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00054f00: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00054f10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00054f20: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00054f30: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00054f40: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +00054f50: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00054f60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00054f70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00054f80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00054f90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00054fa0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00054fb0: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ +00054fc0: 6f5f 696e 7374 616c 6c65 640a 3c2f 636f  o_installed.</co
│ │ │ +00054fd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00054fe0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00054ff0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00055000: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00055010: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00055020: 6434 3122 2074 6162 696e 6465 783d 2230  d41" tabindex="0
│ │ │ +00055030: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00055040: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00055050: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00055060: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00055070: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00055080: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00055090: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000550a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000550b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000550c0: 6170 7365 2220 6964 3d22 6964 3431 223e  apse" id="id41">
│ │ │ +000550d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000550e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000550f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00055100: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00055110: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00055120: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00055130: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00055140: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00055150: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00055160: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00055170: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00055180: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00055190: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000551a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000551b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000551c0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000551d0: 696e 7374 616c 6c5f 7375 646f 0a0a 636c  install_sudo..cl
│ │ │ +000551e0: 6173 7320 696e 7374 616c 6c5f 7375 646f  ass install_sudo
│ │ │ +000551f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00055200: 7375 646f 273a 0a20 2020 2065 6e73 7572  sudo':.    ensur
│ │ │ +00055210: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00055220: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00055230: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00055240: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00055250: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00055260: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00055270: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00055280: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │ +00055290: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000552a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000552b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000552c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000552d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000552e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000552f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00055300: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00055310: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00055320: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00055330: 6964 3d22 6964 3432 223e 3c70 7265 3e3c  id="id42"><pre><
│ │ │ +00055340: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00055350: 5d5d 0a6e 616d 6520 3d20 2273 7564 6f22  ]].name = "sudo"
│ │ │ +00055360: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00055370: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00055380: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00055390: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000553a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000553b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000553c0: 2223 6964 3433 2220 7461 6269 6e64 6578  "#id43" tabindex
│ │ │  000553d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -42816,128 +42816,128 @@
│ │ │  000a73f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a7400: 6431 3536 2220 7461 6269 6e64 6578 3d22  d156" tabindex="
│ │ │  000a7410: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000a7420: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000a7430: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000a7440: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000a7450: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a7460: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000a7470: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000a7480: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a7490: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a74a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a74b0: 2220 6964 3d22 6964 3135 3622 3e3c 7072  " id="id156"><pr
│ │ │ -000a74c0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000a74d0: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ -000a74e0: 6270 616d 2d6d 6f64 756c 6573 220a 7665  bpam-modules".ve
│ │ │ -000a74f0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000a7500: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000a7510: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000a7520: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000a7530: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000a7540: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000a7550: 6431 3537 2220 7461 6269 6e64 6578 3d22  d157" tabindex="
│ │ │ -000a7560: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000a7570: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000a7580: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000a7590: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000a75a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a75b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000a75c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a75d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a75e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a75f0: 6c61 7073 6522 2069 643d 2269 6431 3537  lapse" id="id157
│ │ │ -000a7600: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a7610: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a7620: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a7630: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a7640: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a7650: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a7660: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a7670: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a7680: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a7690: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a76a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a76b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a76c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a76d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a76e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a76f0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000a7700: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ -000a7710: 2d6d 6f64 756c 6573 0a0a 636c 6173 7320  -modules..class 
│ │ │ -000a7720: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ -000a7730: 6f64 756c 6573 207b 0a20 2070 6163 6b61  odules {.  packa
│ │ │ -000a7740: 6765 207b 2027 6c69 6270 616d 2d6d 6f64  ge { 'libpam-mod
│ │ │ -000a7750: 756c 6573 273a 0a20 2020 2065 6e73 7572  ules':.    ensur
│ │ │ -000a7760: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000a7770: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000a7780: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a7790: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a77a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a77b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a77c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a77d0: 3135 3822 2074 6162 696e 6465 783d 2230  158" tabindex="0
│ │ │ -000a77e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a77f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a7800: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a7810: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a7820: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a7830: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000a7840: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a7850: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a7860: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a7870: 6c61 7073 6522 2069 643d 2269 6431 3538  lapse" id="id158
│ │ │ -000a7880: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a7890: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a78a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a78b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a78c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a78d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a78e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a78f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a7900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a7910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a7920: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a7930: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a7940: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a7950: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a7960: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a7970: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000a7980: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000a7990: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000a79a0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000a79b0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000a79c0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000a79d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000a79e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000a79f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000a7a00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000a7a10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000a7a20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000a7a30: 6b61 6765 5f70 616d 5f6d 6f64 756c 6573  kage_pam_modules
│ │ │ -000a7a40: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000a7a50: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000a7a60: 6d2d 6d6f 6475 6c65 7320 6973 2069 6e73  m-modules is ins
│ │ │ -000a7a70: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000a7a80: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000a7a90: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -000a7aa0: 616d 2d6d 6f64 756c 6573 0a20 2020 2073  am-modules.    s
│ │ │ -000a7ab0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000a7ac0: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ -000a7ad0: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ -000a7ae0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000a7af0: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -000a7b00: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a7b10: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a7b20: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a7b30: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a7b40: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a7b50: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a7b60: 2d20 7061 636b 6167 655f 7061 6d5f 6d6f  - package_pam_mo
│ │ │ -000a7b70: 6475 6c65 735f 696e 7374 616c 6c65 640a  dules_installed.
│ │ │ +000a7460: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000a7470: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a7480: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a7490: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a74a0: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +000a74b0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +000a74c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a74d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a74e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a74f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a7500: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a7510: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a7520: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a7530: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a7540: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a7550: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a7560: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a7570: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a7580: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a7590: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a75a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000a75b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000a75c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000a75d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000a75e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000a75f0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000a7600: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000a7610: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000a7620: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000a7630: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000a7640: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000a7650: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000a7660: 636b 6167 655f 7061 6d5f 6d6f 6475 6c65  ckage_pam_module
│ │ │ +000a7670: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ +000a7680: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000a7690: 616d 2d6d 6f64 756c 6573 2069 7320 696e  am-modules is in
│ │ │ +000a76a0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000a76b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000a76c0: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ +000a76d0: 7061 6d2d 6d6f 6475 6c65 730a 2020 2020  pam-modules.    
│ │ │ +000a76e0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000a76f0: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ +000a7700: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ +000a7710: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000a7720: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000a7730: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000a7740: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000a7750: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000a7760: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000a7770: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000a7780: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000a7790: 202d 2070 6163 6b61 6765 5f70 616d 5f6d   - package_pam_m
│ │ │ +000a77a0: 6f64 756c 6573 5f69 6e73 7461 6c6c 6564  odules_installed
│ │ │ +000a77b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a77c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a77d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a77e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a77f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a7800: 743d 2223 6964 3135 3722 2074 6162 696e  t="#id157" tabin
│ │ │ +000a7810: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a7820: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a7830: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a7840: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a7850: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a7860: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000a7870: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000a7880: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000a7890: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000a78a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000a78b0: 6964 3135 3722 3e3c 7461 626c 6520 636c  id157"><table cl
│ │ │ +000a78c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000a78d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000a78e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000a78f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000a7900: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000a7910: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000a7920: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000a7930: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000a7940: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a7950: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000a7960: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000a7970: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000a7980: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000a7990: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000a79a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000a79b0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +000a79c0: 6962 7061 6d2d 6d6f 6475 6c65 730a 0a63  ibpam-modules..c
│ │ │ +000a79d0: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +000a79e0: 7061 6d2d 6d6f 6475 6c65 7320 7b0a 2020  pam-modules {.  
│ │ │ +000a79f0: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +000a7a00: 6d2d 6d6f 6475 6c65 7327 3a0a 2020 2020  m-modules':.    
│ │ │ +000a7a10: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000a7a20: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000a7a30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a7a40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a7a50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a7a60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a7a70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a7a80: 3d22 2369 6431 3538 2220 7461 6269 6e64  ="#id158" tabind
│ │ │ +000a7a90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a7aa0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a7ab0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a7ac0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a7ad0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a7ae0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000a7af0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000a7b00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a7b10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a7b20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a7b30: 6170 7365 2220 6964 3d22 6964 3135 3822  apse" id="id158"
│ │ │ +000a7b40: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000a7b50: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000a7b60: 2022 6c69 6270 616d 2d6d 6f64 756c 6573   "libpam-modules
│ │ │ +000a7b70: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000a7b80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000a7b90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000a7ba0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000a7bb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000a7bc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000a7bd0: 3d22 2369 6431 3539 2220 7461 6269 6e64  ="#id159" tabind
│ │ │  000a7be0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -43148,133 +43148,133 @@
│ │ │  000a88b0: 7267 6574 3d22 2369 6431 3631 2220 7461  rget="#id161" ta
│ │ │  000a88c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000a88d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000a88e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000a88f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000a8900: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000a8910: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a8920: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000a8930: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a8940: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a8950: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a8960: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a8970: 3136 3122 3e3c 7072 653e 3c63 6f64 653e  161"><pre><code>
│ │ │ -000a8980: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000a8990: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ -000a89a0: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ -000a89b0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000a89c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000a89d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000a89e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000a89f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000a8a00: 7461 7267 6574 3d22 2369 6431 3632 2220  target="#id162" 
│ │ │ -000a8a10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000a8a20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000a8a30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000a8a40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000a8a50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000a8a60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000a8a70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000a8a80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a8a90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a8aa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a8ab0: 2069 643d 2269 6431 3632 223e 3c74 6162   id="id162"><tab
│ │ │ -000a8ac0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000a8ad0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000a8ae0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000a8af0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000a8b00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000a8b10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a8b20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000a8b30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000a8b40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a8b50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000a8b60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000a8b70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000a8b80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000a8b90: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000a8ba0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000a8bb0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000a8bc0: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -000a8bd0: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ -000a8be0: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -000a8bf0: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ -000a8c00: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ -000a8c10: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ -000a8c20: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000a8c30: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000a8c40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a8c50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a8c60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a8c70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a8c80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a8c90: 3136 3322 2074 6162 696e 6465 783d 2230  163" tabindex="0
│ │ │ -000a8ca0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a8cb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a8cc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a8cd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a8ce0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a8cf0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000a8d00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a8d10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a8d20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a8d30: 6c61 7073 6522 2069 643d 2269 6431 3633  lapse" id="id163
│ │ │ -000a8d40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a8d50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a8d60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a8d70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a8d80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a8d90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a8da0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a8db0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a8dc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a8dd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a8de0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a8df0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a8e00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a8e10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a8e20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a8e30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000a8e40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000a8e50: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000a8e60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000a8e70: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000a8e80: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -000a8e90: 5449 472d 5542 5455 2d32 342d 3130 3036  TIG-UBTU-24-1006
│ │ │ -000a8ea0: 3030 0a20 202d 2065 6e61 626c 655f 7374  00.  - enable_st
│ │ │ -000a8eb0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000a8ec0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000a8ed0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000a8ee0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000a8ef0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000a8f00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000a8f10: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ -000a8f20: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000a8f30: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -000a8f40: 2d70 7771 7561 6c69 7479 2069 7320 696e  -pwquality is in
│ │ │ -000a8f50: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000a8f60: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000a8f70: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -000a8f80: 7061 6d2d 7077 7175 616c 6974 790a 2020  pam-pwquality.  
│ │ │ -000a8f90: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000a8fa0: 0a20 2077 6865 6e3a 2027 226c 6962 7061  .  when: '"libpa
│ │ │ -000a8fb0: 6d2d 7275 6e74 696d 6522 2069 6e20 616e  m-runtime" in an
│ │ │ -000a8fc0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000a8fd0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000a8fe0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000a8ff0: 2d32 342d 3130 3036 3030 0a20 202d 2065  -24-100600.  - e
│ │ │ -000a9000: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a9010: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a9020: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a9030: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a9040: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a9050: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a9060: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ -000a9070: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ -000a9080: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000a8920: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000a8930: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a8940: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a8950: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a8960: 6964 3d22 6964 3136 3122 3e3c 7461 626c  id="id161"><tabl
│ │ │ +000a8970: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000a8980: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000a8990: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000a89a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000a89b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000a89c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a89d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000a89e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000a89f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a8a00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000a8a10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000a8a20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000a8a30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000a8a40: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000a8a50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000a8a60: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000a8a70: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000a8a80: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000a8a90: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000a8aa0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000a8ab0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +000a8ac0: 552d 3234 2d31 3030 3630 300a 2020 2d20  U-24-100600.  - 
│ │ │ +000a8ad0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000a8ae0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000a8af0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000a8b00: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000a8b10: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000a8b20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000a8b30: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +000a8b40: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +000a8b50: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000a8b60: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ +000a8b70: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ +000a8b80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000a8b90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000a8ba0: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ +000a8bb0: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ +000a8bc0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000a8bd0: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ +000a8be0: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ +000a8bf0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000a8c00: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +000a8c10: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ +000a8c20: 3630 300a 2020 2d20 656e 6162 6c65 5f73  600.  - enable_s
│ │ │ +000a8c30: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000a8c40: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000a8c50: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000a8c60: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000a8c70: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000a8c80: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000a8c90: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ +000a8ca0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000a8cb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000a8cc0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000a8cd0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000a8ce0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000a8cf0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000a8d00: 3136 3222 2074 6162 696e 6465 783d 2230  162" tabindex="0
│ │ │ +000a8d10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000a8d20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000a8d30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000a8d40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000a8d50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000a8d60: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000a8d70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a8d80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a8d90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a8da0: 6170 7365 2220 6964 3d22 6964 3136 3222  apse" id="id162"
│ │ │ +000a8db0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000a8dc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000a8dd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000a8de0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000a8df0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000a8e00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000a8e10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000a8e20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000a8e30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a8e40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000a8e50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000a8e60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000a8e70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000a8e80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000a8e90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000a8ea0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000a8eb0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000a8ec0: 7077 7175 616c 6974 790a 0a63 6c61 7373  pwquality..class
│ │ │ +000a8ed0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000a8ee0: 7077 7175 616c 6974 7920 7b0a 2020 7061  pwquality {.  pa
│ │ │ +000a8ef0: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ +000a8f00: 7077 7175 616c 6974 7927 3a0a 2020 2020  pwquality':.    
│ │ │ +000a8f10: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000a8f20: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000a8f30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a8f40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a8f50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a8f60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a8f70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a8f80: 3d22 2369 6431 3633 2220 7461 6269 6e64  ="#id163" tabind
│ │ │ +000a8f90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a8fa0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a8fb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a8fc0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a8fd0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a8fe0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000a8ff0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000a9000: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a9010: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a9020: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a9030: 6170 7365 2220 6964 3d22 6964 3136 3322  apse" id="id163"
│ │ │ +000a9040: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000a9050: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000a9060: 2022 6c69 6270 616d 2d70 7771 7561 6c69   "libpam-pwquali
│ │ │ +000a9070: 7479 220a 7665 7273 696f 6e20 3d20 222a  ty".version = "*
│ │ │ +000a9080: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000a9090: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000a90a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000a90b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000a90c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000a90d0: 6574 3d22 2369 6431 3634 2220 7461 6269  et="#id164" tabi
│ │ │  000a90e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000a90f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -43446,112 +43446,112 @@
│ │ │  000a9b50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000a9b60: 3136 3622 2074 6162 696e 6465 783d 2230  166" tabindex="0
│ │ │  000a9b70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000a9b80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000a9b90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000a9ba0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000a9bb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a9bc0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000a9bd0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000a9be0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a9bf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a9c00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a9c10: 2069 643d 2269 6431 3636 223e 3c70 7265   id="id166"><pre
│ │ │ -000a9c20: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -000a9c30: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ -000a9c40: 7061 6d2d 7275 6e74 696d 6522 0a76 6572  pam-runtime".ver
│ │ │ -000a9c50: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -000a9c60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a9c70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a9c80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a9c90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a9ca0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a9cb0: 3136 3722 2074 6162 696e 6465 783d 2230  167" tabindex="0
│ │ │ -000a9cc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a9cd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a9ce0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a9cf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a9d00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a9d10: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000a9d20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000a9d30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000a9d40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000a9d50: 6170 7365 2220 6964 3d22 6964 3136 3722  apse" id="id167"
│ │ │ -000a9d60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000a9d70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000a9d80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000a9d90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000a9da0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000a9db0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000a9dc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000a9dd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000a9de0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a9df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000a9e00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000a9e10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000a9e20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000a9e30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000a9e40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000a9e50: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000a9e60: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -000a9e70: 7275 6e74 696d 650a 0a63 6c61 7373 2069  runtime..class i
│ │ │ -000a9e80: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7275  nstall_libpam-ru
│ │ │ -000a9e90: 6e74 696d 6520 7b0a 2020 7061 636b 6167  ntime {.  packag
│ │ │ -000a9ea0: 6520 7b20 276c 6962 7061 6d2d 7275 6e74  e { 'libpam-runt
│ │ │ -000a9eb0: 696d 6527 3a0a 2020 2020 656e 7375 7265  ime':.    ensure
│ │ │ -000a9ec0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -000a9ed0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000a9ee0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000a9ef0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000a9f00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000a9f10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000a9f20: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000a9f30: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │ -000a9f40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000a9f50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000a9f60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000a9f70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000a9f80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000a9f90: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000a9fa0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000a9fb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000a9fc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000a9fd0: 6170 7365 2220 6964 3d22 6964 3136 3822  apse" id="id168"
│ │ │ -000a9fe0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000a9ff0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000aa000: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000aa010: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000aa020: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000aa030: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000aa040: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000aa050: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000aa060: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000aa070: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000aa080: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000aa090: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000aa0a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000aa0b0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000aa0c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000aa0d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000aa0e0: 2045 6e73 7572 6520 6c69 6270 616d 2d72   Ensure libpam-r
│ │ │ -000aa0f0: 756e 7469 6d65 2069 7320 696e 7374 616c  untime is instal
│ │ │ -000aa100: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000aa110: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000aa120: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ -000aa130: 7275 6e74 696d 650a 2020 2020 7374 6174  runtime.    stat
│ │ │ -000aa140: 653a 2070 7265 7365 6e74 0a20 2074 6167  e: present.  tag
│ │ │ -000aa150: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000aa160: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000aa170: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000aa180: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000aa190: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000aa1a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000aa1b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000aa1c0: 655f 7061 6d5f 7275 6e74 696d 655f 696e  e_pam_runtime_in
│ │ │ -000aa1d0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000a9bc0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000a9bd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a9be0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a9bf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a9c00: 6c61 7073 6522 2069 643d 2269 6431 3636  lapse" id="id166
│ │ │ +000a9c10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000a9c20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000a9c30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000a9c40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000a9c50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000a9c60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000a9c70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a9c80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000a9c90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a9ca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000a9cb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000a9cc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000a9cd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000a9ce0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000a9cf0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000a9d00: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000a9d10: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ +000a9d20: 7275 6e74 696d 6520 6973 2069 6e73 7461  runtime is insta
│ │ │ +000a9d30: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000a9d40: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000a9d50: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ +000a9d60: 2d72 756e 7469 6d65 0a20 2020 2073 7461  -runtime.    sta
│ │ │ +000a9d70: 7465 3a20 7072 6573 656e 740a 2020 7461  te: present.  ta
│ │ │ +000a9d80: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000a9d90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000a9da0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000a9db0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000a9dc0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000a9dd0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000a9de0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000a9df0: 6765 5f70 616d 5f72 756e 7469 6d65 5f69  ge_pam_runtime_i
│ │ │ +000a9e00: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000a9e10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000a9e20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000a9e30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000a9e40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000a9e50: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ +000a9e60: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000a9e70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000a9e80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000a9e90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000a9ea0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000a9eb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000a9ec0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000a9ed0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000a9ee0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000a9ef0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000a9f00: 7365 2220 6964 3d22 6964 3136 3722 3e3c  se" id="id167"><
│ │ │ +000a9f10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000a9f20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000a9f30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000a9f40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000a9f50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000a9f60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000a9f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a9f80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000a9f90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000a9fa0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000a9fb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000a9fc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a9fd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000a9fe0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000a9ff0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000aa000: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000aa010: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7275  nstall_libpam-ru
│ │ │ +000aa020: 6e74 696d 650a 0a63 6c61 7373 2069 6e73  ntime..class ins
│ │ │ +000aa030: 7461 6c6c 5f6c 6962 7061 6d2d 7275 6e74  tall_libpam-runt
│ │ │ +000aa040: 696d 6520 7b0a 2020 7061 636b 6167 6520  ime {.  package 
│ │ │ +000aa050: 7b20 276c 6962 7061 6d2d 7275 6e74 696d  { 'libpam-runtim
│ │ │ +000aa060: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ +000aa070: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000aa080: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000aa090: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000aa0a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000aa0b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000aa0c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000aa0d0: 612d 7461 7267 6574 3d22 2369 6431 3638  a-target="#id168
│ │ │ +000aa0e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000aa0f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000aa100: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000aa110: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000aa120: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000aa130: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000aa140: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000aa150: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000aa160: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000aa170: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000aa180: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000aa190: 3d22 6964 3136 3822 3e3c 7072 653e 3c63  ="id168"><pre><c
│ │ │ +000aa1a0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000aa1b0: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ +000aa1c0: 2d72 756e 7469 6d65 220a 7665 7273 696f  -runtime".versio
│ │ │ +000aa1d0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  000aa1e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000aa1f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000aa200: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000aa210: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000aa220: 612d 7461 7267 6574 3d22 2369 6431 3639  a-target="#id169
│ │ │  000aa230: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000aa240: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -57602,118 +57602,118 @@
│ │ │  000e1010: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │  000e1020: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  000e1030: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000e1040: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000e1050: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000e1060: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000e1070: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e1080: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000e1090: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000e10a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e10b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e10c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e10d0: 643d 2269 6432 3631 223e 3c70 7265 3e3c  d="id261"><pre><
│ │ │ -000e10e0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000e10f0: 5d5d 0a6e 616d 6520 3d20 2261 7070 6172  ]].name = "appar
│ │ │ -000e1100: 6d6f 722d 7574 696c 7322 0a76 6572 7369  mor-utils".versi
│ │ │ -000e1110: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000e1120: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000e1130: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000e1140: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000e1150: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000e1160: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │ -000e1170: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -000e1180: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000e1190: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000e11a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000e11b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000e11c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e11d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000e11e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e11f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e1200: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e1210: 7365 2220 6964 3d22 6964 3236 3222 3e3c  se" id="id262"><
│ │ │ -000e1220: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000e1230: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000e1240: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000e1250: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000e1260: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000e1270: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000e1280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e1290: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000e12a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e12b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000e12c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000e12d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e12e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000e12f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000e1300: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000e1310: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000e1320: 6e73 7461 6c6c 5f61 7070 6172 6d6f 722d  nstall_apparmor-
│ │ │ -000e1330: 7574 696c 730a 0a63 6c61 7373 2069 6e73  utils..class ins
│ │ │ -000e1340: 7461 6c6c 5f61 7070 6172 6d6f 722d 7574  tall_apparmor-ut
│ │ │ -000e1350: 696c 7320 7b0a 2020 7061 636b 6167 6520  ils {.  package 
│ │ │ -000e1360: 7b20 2761 7070 6172 6d6f 722d 7574 696c  { 'apparmor-util
│ │ │ -000e1370: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -000e1380: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000e1390: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000e13a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000e13b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000e13c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000e13d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000e13e0: 612d 7461 7267 6574 3d22 2369 6432 3633  a-target="#id263
│ │ │ -000e13f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000e1400: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000e1410: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000e1420: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000e1430: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000e1440: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e1450: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000e1460: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e1470: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e1480: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e1490: 7365 2220 6964 3d22 6964 3236 3322 3e3c  se" id="id263"><
│ │ │ -000e14a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000e14b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000e14c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000e14d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000e14e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000e14f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000e1500: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e1510: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000e1520: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e1530: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000e1540: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000e1550: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e1560: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000e1570: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000e1580: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000e1590: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ -000e15a0: 6e73 7572 6520 6170 7061 726d 6f72 2d75  nsure apparmor-u
│ │ │ -000e15b0: 7469 6c73 2069 7320 696e 7374 616c 6c65  tils is installe
│ │ │ -000e15c0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000e15d0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000e15e0: 206e 616d 653a 2061 7070 6172 6d6f 722d   name: apparmor-
│ │ │ -000e15f0: 7574 696c 730a 2020 2020 7374 6174 653a  utils.    state:
│ │ │ -000e1600: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000e1610: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -000e1620: 697a 6174 696f 6e5f 7479 7065 206e 6f74  ization_type not
│ │ │ -000e1630: 2069 6e20 5b22 646f 636b 6572 222c 2022   in ["docker", "
│ │ │ -000e1640: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -000e1650: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -000e1660: 696e 6572 225d 0a20 2074 6167 733a 0a20  iner"].  tags:. 
│ │ │ -000e1670: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000e1680: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000e1690: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000e16a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000e16b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000e16c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000e16d0: 640a 2020 2d20 7061 636b 6167 655f 6170  d.  - package_ap
│ │ │ -000e16e0: 7061 726d 6f72 2d75 7469 6c73 5f69 6e73  parmor-utils_ins
│ │ │ -000e16f0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000e1080: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000e1090: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e10a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e10b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e10c0: 7073 6522 2069 643d 2269 6432 3631 223e  pse" id="id261">
│ │ │ +000e10d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000e10e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000e10f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000e1100: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000e1110: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000e1120: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000e1130: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e1140: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000e1150: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e1160: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000e1170: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000e1180: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000e1190: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000e11a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000e11b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000e11c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000e11d0: 456e 7375 7265 2061 7070 6172 6d6f 722d  Ensure apparmor-
│ │ │ +000e11e0: 7574 696c 7320 6973 2069 6e73 7461 6c6c  utils is install
│ │ │ +000e11f0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000e1200: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000e1210: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ +000e1220: 2d75 7469 6c73 0a20 2020 2073 7461 7465  -utils.    state
│ │ │ +000e1230: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000e1240: 3a20 616e 7369 626c 655f 7669 7274 7561  : ansible_virtua
│ │ │ +000e1250: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ +000e1260: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ +000e1270: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +000e1280: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +000e1290: 6169 6e65 7222 5d0a 2020 7461 6773 3a0a  ainer"].  tags:.
│ │ │ +000e12a0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000e12b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000e12c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000e12d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000e12e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000e12f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e1300: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +000e1310: 7070 6172 6d6f 722d 7574 696c 735f 696e  pparmor-utils_in
│ │ │ +000e1320: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000e1330: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000e1340: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000e1350: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000e1360: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000e1370: 612d 7461 7267 6574 3d22 2369 6432 3632  a-target="#id262
│ │ │ +000e1380: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000e1390: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000e13a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000e13b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000e13c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000e13d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000e13e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000e13f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e1400: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e1410: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e1420: 6522 2069 643d 2269 6432 3632 223e 3c74  e" id="id262"><t
│ │ │ +000e1430: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000e1440: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000e1450: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000e1460: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000e1470: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000e1480: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000e1490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e14a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000e14b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e14c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000e14d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000e14e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e14f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000e1500: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000e1510: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000e1520: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000e1530: 7374 616c 6c5f 6170 7061 726d 6f72 2d75  stall_apparmor-u
│ │ │ +000e1540: 7469 6c73 0a0a 636c 6173 7320 696e 7374  tils..class inst
│ │ │ +000e1550: 616c 6c5f 6170 7061 726d 6f72 2d75 7469  all_apparmor-uti
│ │ │ +000e1560: 6c73 207b 0a20 2070 6163 6b61 6765 207b  ls {.  package {
│ │ │ +000e1570: 2027 6170 7061 726d 6f72 2d75 7469 6c73   'apparmor-utils
│ │ │ +000e1580: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000e1590: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000e15a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000e15b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000e15c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000e15d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000e15e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000e15f0: 2d74 6172 6765 743d 2223 6964 3236 3322  -target="#id263"
│ │ │ +000e1600: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000e1610: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000e1620: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000e1630: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000e1640: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000e1650: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000e1660: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000e1670: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000e1680: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000e1690: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000e16a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000e16b0: 2269 6432 3633 223e 3c70 7265 3e3c 636f  "id263"><pre><co
│ │ │ +000e16c0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000e16d0: 0a6e 616d 6520 3d20 2261 7070 6172 6d6f  .name = "apparmo
│ │ │ +000e16e0: 722d 7574 696c 7322 0a76 6572 7369 6f6e  r-utils".version
│ │ │ +000e16f0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  000e1700: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000e1710: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000e1720: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000e1730: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000e1740: 2d74 6172 6765 743d 2223 6964 3236 3422  -target="#id264"
│ │ │  000e1750: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000e1760: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -57912,118 +57912,118 @@
│ │ │  000e2370: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000e2380: 6765 743d 2223 6964 3236 3622 2074 6162  get="#id266" tab
│ │ │  000e2390: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000e23a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000e23b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000e23c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000e23d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000e23e0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000e23f0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000e2400: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000e2410: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000e2420: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000e2430: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000e2440: 3636 223e 3c70 7265 3e3c 636f 6465 3e0a  66"><pre><code>.
│ │ │ -000e2450: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000e2460: 6520 3d20 2261 7070 6172 6d6f 7222 0a76  e = "apparmor".v
│ │ │ -000e2470: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000e2480: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000e2490: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000e24a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000e24b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000e24c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000e24d0: 6964 3236 3722 2074 6162 696e 6465 783d  id267" tabindex=
│ │ │ -000e24e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000e24f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000e2500: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000e2510: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000e2520: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000e2530: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000e2540: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000e2550: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000e2560: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000e2570: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ -000e2580: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -000e2590: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000e25a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000e25b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000e25c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000e25d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000e25e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000e25f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000e2600: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000e2610: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000e2620: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000e2630: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000e2640: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000e2650: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000e2660: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000e2670: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000e2680: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ -000e2690: 6d6f 720a 0a63 6c61 7373 2069 6e73 7461  mor..class insta
│ │ │ -000e26a0: 6c6c 5f61 7070 6172 6d6f 7220 7b0a 2020  ll_apparmor {.  
│ │ │ -000e26b0: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ -000e26c0: 6d6f 7227 3a0a 2020 2020 656e 7375 7265  mor':.    ensure
│ │ │ -000e26d0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -000e26e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000e26f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000e2700: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000e2710: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000e2720: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000e2730: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -000e2740: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │ -000e2750: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000e2760: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000e2770: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000e2780: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000e2790: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000e27a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000e27b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000e27c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000e27d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000e27e0: 6170 7365 2220 6964 3d22 6964 3236 3822  apse" id="id268"
│ │ │ -000e27f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000e2800: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000e2810: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000e2820: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000e2830: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000e2840: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000e2850: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e2860: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000e2870: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000e2880: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000e2890: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000e28a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000e28b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000e28c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000e28d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000e28e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000e28f0: 2045 6e73 7572 6520 6170 7061 726d 6f72   Ensure apparmor
│ │ │ -000e2900: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000e2910: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000e2920: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000e2930: 653a 2061 7070 6172 6d6f 720a 2020 2020  e: apparmor.    
│ │ │ -000e2940: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000e2950: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ -000e2960: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -000e2970: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ -000e2980: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -000e2990: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -000e29a0: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ -000e29b0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -000e29c0: 4947 2d55 4254 552d 3234 2d31 3030 3530  IG-UBTU-24-10050
│ │ │ -000e29d0: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ -000e29e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000e29f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000e2a00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000e2a10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000e2a20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000e2a30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000e2a40: 5f61 7070 6172 6d6f 725f 696e 7374 616c  _apparmor_instal
│ │ │ -000e2a50: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000e23e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000e23f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000e2400: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000e2410: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000e2420: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000e2430: 643d 2269 6432 3636 223e 3c74 6162 6c65  d="id266"><table
│ │ │ +000e2440: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000e2450: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000e2460: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000e2470: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000e2480: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000e2490: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000e24a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000e24b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000e24c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000e24d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000e24e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000e24f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000e2500: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000e2510: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000e2520: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000e2530: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ +000e2540: 2061 7070 6172 6d6f 7220 6973 2069 6e73   apparmor is ins
│ │ │ +000e2550: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000e2560: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000e2570: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ +000e2580: 726d 6f72 0a20 2020 2073 7461 7465 3a20  rmor.    state: 
│ │ │ +000e2590: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000e25a0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +000e25b0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ +000e25c0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ +000e25d0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +000e25e0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +000e25f0: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ +000e2600: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +000e2610: 2d32 342d 3130 3035 3030 0a20 202d 2065  -24-100500.  - e
│ │ │ +000e2620: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000e2630: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000e2640: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000e2650: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000e2660: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000e2670: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000e2680: 2d20 7061 636b 6167 655f 6170 7061 726d  - package_apparm
│ │ │ +000e2690: 6f72 5f69 6e73 7461 6c6c 6564 0a3c 2f63  or_installed.</c
│ │ │ +000e26a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000e26b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000e26c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000e26d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000e26e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000e26f0: 6964 3236 3722 2074 6162 696e 6465 783d  id267" tabindex=
│ │ │ +000e2700: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000e2710: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000e2720: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000e2730: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000e2740: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000e2750: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000e2760: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e2770: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e2780: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e2790: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ +000e27a0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +000e27b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000e27c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000e27d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000e27e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000e27f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000e2800: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000e2810: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000e2820: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e2830: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000e2840: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000e2850: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000e2860: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000e2870: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000e2880: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000e2890: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000e28a0: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ +000e28b0: 6d6f 720a 0a63 6c61 7373 2069 6e73 7461  mor..class insta
│ │ │ +000e28c0: 6c6c 5f61 7070 6172 6d6f 7220 7b0a 2020  ll_apparmor {.  
│ │ │ +000e28d0: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ +000e28e0: 6d6f 7227 3a0a 2020 2020 656e 7375 7265  mor':.    ensure
│ │ │ +000e28f0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000e2900: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000e2910: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000e2920: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000e2930: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000e2940: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000e2950: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000e2960: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │ +000e2970: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000e2980: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000e2990: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000e29a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000e29b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000e29c0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000e29d0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000e29e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000e29f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000e2a00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000e2a10: 6964 3d22 6964 3236 3822 3e3c 7072 653e  id="id268"><pre>
│ │ │ +000e2a20: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000e2a30: 735d 5d0a 6e61 6d65 203d 2022 6170 7061  s]].name = "appa
│ │ │ +000e2a40: 726d 6f72 220a 7665 7273 696f 6e20 3d20  rmor".version = 
│ │ │ +000e2a50: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000e2a60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000e2a70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000e2a80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000e2a90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000e2aa0: 7267 6574 3d22 2369 6432 3639 2220 7461  rget="#id269" ta
│ │ │  000e2ab0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000e2ac0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -60806,133 +60806,133 @@
│ │ │  000ed850: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000ed860: 3d22 2369 6432 3833 2220 7461 6269 6e64  ="#id283" tabind
│ │ │  000ed870: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000ed880: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000ed890: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000ed8a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000ed8b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000ed8c0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000ed8d0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000ed8e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000ed8f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000ed900: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000ed910: 6170 7365 2220 6964 3d22 6964 3238 3322  apse" id="id283"
│ │ │ -000ed920: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000ed930: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000ed940: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ -000ed950: 6c2d 7265 6d6f 7465 220a 7665 7273 696f  l-remote".versio
│ │ │ -000ed960: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000ed970: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ed980: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ed990: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ed9a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ed9b0: 612d 7461 7267 6574 3d22 2369 6432 3834  a-target="#id284
│ │ │ -000ed9c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ed9d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000ed9e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000ed9f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000eda00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000eda10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000eda20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000eda30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000eda40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000eda50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000eda60: 6522 2069 643d 2269 6432 3834 223e 3c74  e" id="id284"><t
│ │ │ -000eda70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000eda80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000eda90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000edaa0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000edab0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000edac0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000edad0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000edae0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000edaf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000edb00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000edb10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000edb20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000edb30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000edb40: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000edb50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000edb60: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000edb70: 7374 616c 6c5f 7379 7374 656d 642d 6a6f  stall_systemd-jo
│ │ │ -000edb80: 7572 6e61 6c2d 7265 6d6f 7465 0a0a 636c  urnal-remote..cl
│ │ │ -000edb90: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ -000edba0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000edbb0: 7465 207b 0a20 2070 6163 6b61 6765 207b  te {.  package {
│ │ │ -000edbc0: 2027 7379 7374 656d 642d 6a6f 7572 6e61   'systemd-journa
│ │ │ -000edbd0: 6c2d 7265 6d6f 7465 273a 0a20 2020 2065  l-remote':.    e
│ │ │ -000edbe0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000edbf0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000edc00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000edc10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000edc20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000edc30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000edc40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000edc50: 2223 6964 3238 3522 2074 6162 696e 6465  "#id285" tabinde
│ │ │ -000edc60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000edc70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000edc80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000edc90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000edca0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000edcb0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000edcc0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000edcd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000edce0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000edcf0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000edd00: 6432 3835 223e 3c74 6162 6c65 2063 6c61  d285"><table cla
│ │ │ -000edd10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000edd20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000edd30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000edd40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000edd50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000edd60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000edd70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000edd80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000edd90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000edda0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000eddb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000eddc0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000eddd0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000edde0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000eddf0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000ede00: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000ede10: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000ede20: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000ede30: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000ede40: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000ede50: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000ede60: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000ede70: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000ede80: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000ede90: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000edea0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000edeb0: 2070 6163 6b61 6765 5f73 7973 7465 6d64   package_systemd
│ │ │ -000edec0: 2d6a 6f75 726e 616c 2d72 656d 6f74 655f  -journal-remote_
│ │ │ -000eded0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000edee0: 653a 2045 6e73 7572 6520 7379 7374 656d  e: Ensure system
│ │ │ -000edef0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000edf00: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000edf10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000edf20: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000edf30: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000edf40: 616c 2d72 656d 6f74 650a 2020 2020 7374  al-remote.    st
│ │ │ -000edf50: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000edf60: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000edf70: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000edf80: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000edf90: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000edfa0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000edfb0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000edfc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000edfd0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000edfe0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000edff0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000ee000: 6b61 6765 5f73 7973 7465 6d64 2d6a 6f75  kage_systemd-jou
│ │ │ -000ee010: 726e 616c 2d72 656d 6f74 655f 696e 7374  rnal-remote_inst
│ │ │ -000ee020: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000ed8c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000ed8d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000ed8e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000ed8f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000ed900: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000ed910: 6964 3238 3322 3e3c 7461 626c 6520 636c  id283"><table cl
│ │ │ +000ed920: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000ed930: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000ed940: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000ed950: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000ed960: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000ed970: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ed980: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000ed990: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000ed9a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ed9b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000ed9c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000ed9d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000ed9e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000ed9f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000eda00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000eda10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000eda20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000eda30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000eda40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000eda50: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000eda60: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000eda70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000eda80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000eda90: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000edaa0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000edab0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000edac0: 2d20 7061 636b 6167 655f 7379 7374 656d  - package_system
│ │ │ +000edad0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000edae0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000edaf0: 6d65 3a20 456e 7375 7265 2073 7973 7465  me: Ensure syste
│ │ │ +000edb00: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000edb10: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +000edb20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000edb30: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000edb40: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ +000edb50: 6e61 6c2d 7265 6d6f 7465 0a20 2020 2073  nal-remote.    s
│ │ │ +000edb60: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000edb70: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000edb80: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000edb90: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000edba0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000edbb0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000edbc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000edbd0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000edbe0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000edbf0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000edc00: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000edc10: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ +000edc20: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ +000edc30: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000edc40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000edc50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000edc60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000edc70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000edc80: 2d74 6172 6765 743d 2223 6964 3238 3422  -target="#id284"
│ │ │ +000edc90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000edca0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000edcb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000edcc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000edcd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000edce0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000edcf0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000edd00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000edd10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000edd20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000edd30: 2220 6964 3d22 6964 3238 3422 3e3c 7461  " id="id284"><ta
│ │ │ +000edd40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000edd50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000edd60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000edd70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000edd80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000edd90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000edda0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eddb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000eddc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000eddd0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000edde0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000eddf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ede00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000ede10: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000ede20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000ede30: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000ede40: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ +000ede50: 726e 616c 2d72 656d 6f74 650a 0a63 6c61  rnal-remote..cla
│ │ │ +000ede60: 7373 2069 6e73 7461 6c6c 5f73 7973 7465  ss install_syste
│ │ │ +000ede70: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000ede80: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +000ede90: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ +000edea0: 2d72 656d 6f74 6527 3a0a 2020 2020 656e  -remote':.    en
│ │ │ +000edeb0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000edec0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000eded0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000edee0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000edef0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000edf00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000edf10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000edf20: 2369 6432 3835 2220 7461 6269 6e64 6578  #id285" tabindex
│ │ │ +000edf30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000edf40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000edf50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000edf60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000edf70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000edf80: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000edf90: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000edfa0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000edfb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000edfc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000edfd0: 7365 2220 6964 3d22 6964 3238 3522 3e3c  se" id="id285"><
│ │ │ +000edfe0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000edff0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000ee000: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000ee010: 7265 6d6f 7465 220a 7665 7273 696f 6e20  remote".version 
│ │ │ +000ee020: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000ee030: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000ee040: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000ee050: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000ee060: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000ee070: 7461 7267 6574 3d22 2369 6432 3836 2220  target="#id286" 
│ │ │  000ee080: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000ee090: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -61201,167 +61201,167 @@
│ │ │  000ef100: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000ef110: 743d 2223 6964 3238 3822 2074 6162 696e  t="#id288" tabin
│ │ │  000ef120: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000ef130: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000ef140: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000ef150: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000ef160: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000ef170: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000ef180: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000ef190: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000ef1a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000ef1b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000ef1c0: 6c61 7073 6522 2069 643d 2269 6432 3838  lapse" id="id288
│ │ │ -000ef1d0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000ef1e0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000ef1f0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000ef200: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ -000ef210: 6e61 6c2d 7570 6c6f 6164 225d 0a3c 2f63  nal-upload"].</c
│ │ │ -000ef220: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ef230: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000ef240: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000ef250: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000ef260: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ef270: 6964 3238 3922 2074 6162 696e 6465 783d  id289" tabindex=
│ │ │ -000ef280: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ef290: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ef2a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ef2b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ef2c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ef2d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000ef2e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ef2f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ef300: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ef310: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ -000ef320: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -000ef330: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ef340: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ef350: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ef360: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ef370: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ef380: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ef390: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ef3a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ef3b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ef3c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ef3d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ef3e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ef3f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ef400: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ef410: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000ef420: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ -000ef430: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000ef440: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -000ef450: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ef460: 706c 6f61 6420 7b0a 2020 7365 7276 6963  pload {.  servic
│ │ │ -000ef470: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ -000ef480: 6e61 6c2d 7570 6c6f 6164 273a 0a20 2020  nal-upload':.   
│ │ │ -000ef490: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -000ef4a0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000ef4b0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000ef4c0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000ef4d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000ef4e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000ef4f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000ef500: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000ef510: 7461 7267 6574 3d22 2369 6432 3930 2220  target="#id290" 
│ │ │ -000ef520: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000ef530: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000ef540: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000ef550: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000ef560: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000ef570: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000ef580: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000ef590: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ef5a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ef5b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ef5c0: 2220 6964 3d22 6964 3239 3022 3e3c 7461  " id="id290"><ta
│ │ │ -000ef5d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ef5e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ef5f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ef600: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ef610: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ef620: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ef630: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ef640: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ef650: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ef660: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ef670: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ef680: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ef690: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ef6a0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ef6b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ef6c0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000ef6d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000ef6e0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000ef6f0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000ef700: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000ef710: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000ef720: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000ef730: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000ef740: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000ef750: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000ef760: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000ef770: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000ef780: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000ef790: 7570 6c6f 6164 5f65 6e61 626c 6564 0a0a  upload_enabled..
│ │ │ -000ef7a0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000ef7b0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ef7c0: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ -000ef7d0: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ -000ef7e0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ef7f0: 706c 6f61 640a 2020 626c 6f63 6b3a 0a0a  pload.  block:..
│ │ │ -000ef800: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -000ef810: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000ef820: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -000ef830: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -000ef840: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -000ef850: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -000ef860: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -000ef870: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ef880: 6164 2053 6572 7669 6365 202d 2045 6e61  ad Service - Ena
│ │ │ -000ef890: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ -000ef8a0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ef8b0: 6164 0a20 2020 2061 6e73 6962 6c65 2e62  ad.    ansible.b
│ │ │ -000ef8c0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -000ef8d0: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ -000ef8e0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ef8f0: 6164 0a20 2020 2020 2065 6e61 626c 6564  ad.      enabled
│ │ │ -000ef900: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -000ef910: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000ef920: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000ef930: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -000ef940: 2722 7379 7374 656d 642d 6a6f 7572 6e61  '"systemd-journa
│ │ │ -000ef950: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ -000ef960: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000ef970: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000ef980: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000ef990: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000ef9a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000ef9b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000ef9c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000ef9d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000ef9e0: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ -000ef9f0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000efa00: 6164 5f65 6e61 626c 6564 0a20 202d 2073  ad_enabled.  - s
│ │ │ -000efa10: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -000efa20: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -000efa30: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000efa40: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000efa50: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ -000efa60: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -000efa70: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -000efa80: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -000efa90: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -000efaa0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -000efab0: 6e65 7222 5d0a 2020 2020 616e 6420 2273  ner"].    and "s
│ │ │ -000efac0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000efad0: 656d 6f74 6522 2069 6e20 616e 7369 626c  emote" in ansibl
│ │ │ -000efae0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000efaf0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +000ef170: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000ef180: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000ef190: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ef1a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000ef1b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000ef1c0: 2269 6432 3838 223e 3c74 6162 6c65 2063  "id288"><table c
│ │ │ +000ef1d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000ef1e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000ef1f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000ef200: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000ef210: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000ef220: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ef230: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000ef240: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000ef250: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ef260: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000ef270: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000ef280: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000ef290: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000ef2a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000ef2b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000ef2c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000ef2d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000ef2e0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000ef2f0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000ef300: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000ef310: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000ef320: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000ef330: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000ef340: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000ef350: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000ef360: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000ef370: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ +000ef380: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000ef390: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +000ef3a0: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000ef3b0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ef3c0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000ef3d0: 6520 7365 7276 6963 6520 7379 7374 656d  e service system
│ │ │ +000ef3e0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ef3f0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000ef400: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000ef410: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000ef420: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000ef430: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000ef440: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000ef450: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000ef460: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ +000ef470: 6f75 726e 616c 2d75 706c 6f61 6420 5365  ournal-upload Se
│ │ │ +000ef480: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +000ef490: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ +000ef4a0: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000ef4b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000ef4c0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000ef4d0: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ +000ef4e0: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000ef4f0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +000ef500: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +000ef510: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +000ef520: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +000ef530: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +000ef540: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000ef550: 6f74 6522 2069 6e20 616e 7369 626c 655f  ote" in ansible_
│ │ │ +000ef560: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000ef570: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000ef580: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000ef590: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000ef5a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000ef5b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000ef5c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000ef5d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000ef5e0: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000ef5f0: 6f75 726e 616c 2d75 706c 6f61 645f 656e  ournal-upload_en
│ │ │ +000ef600: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +000ef610: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +000ef620: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +000ef630: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000ef640: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000ef650: 6765 7327 0a20 202d 2028 2061 6e73 6962  ges'.  - ( ansib
│ │ │ +000ef660: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +000ef670: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ +000ef680: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +000ef690: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +000ef6a0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +000ef6b0: 0a20 2020 2061 6e64 2022 7379 7374 656d  .    and "system
│ │ │ +000ef6c0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000ef6d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000ef6e0: 7473 2e70 6163 6b61 6765 7320 290a 3c2f  ts.packages ).</
│ │ │ +000ef6f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000ef700: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000ef710: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000ef720: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000ef730: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000ef740: 2369 6432 3839 2220 7461 6269 6e64 6578  #id289" tabindex
│ │ │ +000ef750: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000ef760: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000ef770: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000ef780: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000ef790: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000ef7a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000ef7b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ef7c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ef7d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ef7e0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000ef7f0: 3839 223e 3c74 6162 6c65 2063 6c61 7373  89"><table class
│ │ │ +000ef800: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000ef810: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000ef820: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000ef830: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000ef840: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000ef850: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000ef860: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000ef870: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000ef880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ef890: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000ef8a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000ef8b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000ef8c0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000ef8d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000ef8e0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000ef8f0: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ +000ef900: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000ef910: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +000ef920: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000ef930: 7570 6c6f 6164 207b 0a20 2073 6572 7669  upload {.  servi
│ │ │ +000ef940: 6365 207b 2773 7973 7465 6d64 2d6a 6f75  ce {'systemd-jou
│ │ │ +000ef950: 726e 616c 2d75 706c 6f61 6427 3a0a 2020  rnal-upload':.  
│ │ │ +000ef960: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +000ef970: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +000ef980: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +000ef990: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000ef9a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000ef9b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000ef9c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000ef9d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000ef9e0: 2d74 6172 6765 743d 2223 6964 3239 3022  -target="#id290"
│ │ │ +000ef9f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000efa00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000efa10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000efa20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000efa30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000efa40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000efa50: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000efa60: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000efa70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000efa80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000efa90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000efaa0: 2269 6432 3930 223e 3c70 7265 3e3c 636f  "id290"><pre><co
│ │ │ +000efab0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +000efac0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +000efad0: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +000efae0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000efaf0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  000efb00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000efb10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000efb20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000efb30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000efb40: 6765 743d 2223 6964 3239 3122 2074 6162  get="#id291" tab
│ │ │  000efb50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000efb60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -61591,154 +61591,154 @@
│ │ │  000f0960: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f0970: 3d22 2369 6432 3933 2220 7461 6269 6e64  ="#id293" tabind
│ │ │  000f0980: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000f0990: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000f09a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000f09b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000f09c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f09d0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000f09e0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000f09f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000f0a00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000f0a10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000f0a20: 6170 7365 2220 6964 3d22 6964 3239 3322  apse" id="id293"
│ │ │ -000f0a30: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -000f0a40: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -000f0a50: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -000f0a60: 205b 2273 7973 7465 6d64 2d6a 6f75 726e   ["systemd-journ
│ │ │ -000f0a70: 616c 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ald"].</code></p
│ │ │ -000f0a80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000f0a90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000f0aa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000f0ab0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000f0ac0: 7461 7267 6574 3d22 2369 6432 3934 2220  target="#id294" 
│ │ │ -000f0ad0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000f0ae0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000f0af0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000f0b00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000f0b10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000f0b20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000f0b30: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000f0b40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000f0b50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000f0b60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000f0b70: 2069 643d 2269 6432 3934 223e 3c74 6162   id="id294"><tab
│ │ │ -000f0b80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000f0b90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000f0ba0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000f0bb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000f0bc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000f0bd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f0be0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000f0bf0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000f0c00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f0c10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000f0c20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000f0c30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f0c40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f0c50: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000f0c60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000f0c70: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -000f0c80: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ -000f0c90: 616c 640a 0a63 6c61 7373 2065 6e61 626c  ald..class enabl
│ │ │ -000f0ca0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000f0cb0: 6c64 207b 0a20 2073 6572 7669 6365 207b  ld {.  service {
│ │ │ -000f0cc0: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ -000f0cd0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -000f0ce0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -000f0cf0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -000f0d00: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -000f0d10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000f0d20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000f0d30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000f0d40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000f0d50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000f0d60: 6964 3239 3522 2074 6162 696e 6465 783d  id295" tabindex=
│ │ │ -000f0d70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000f0d80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000f0d90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000f0da0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000f0db0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000f0dc0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000f0dd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000f0de0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000f0df0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000f0e00: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000f0e10: 3935 223e 3c74 6162 6c65 2063 6c61 7373  95"><table class
│ │ │ -000f0e20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000f0e30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000f0e40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000f0e50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000f0e60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000f0e70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f0e80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000f0e90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000f0ea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f0eb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000f0ec0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000f0ed0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000f0ee0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000f0ef0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000f0f00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000f0f10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000f0f20: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000f0f30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000f0f40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000f0f50: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000f0f60: 2d38 3030 2d35 332d 5343 2d32 340a 2020  -800-53-SC-24.  
│ │ │ -000f0f70: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000f0f80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000f0f90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000f0fa0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000f0fb0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000f0fc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000f0fd0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ -000f0fe0: 7465 6d64 2d6a 6f75 726e 616c 645f 656e  temd-journald_en
│ │ │ -000f0ff0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -000f1000: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ -000f1010: 7572 6e61 6c64 2053 6572 7669 6365 202d  urnald Service -
│ │ │ -000f1020: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -000f1030: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000f1040: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -000f1050: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000f1060: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000f1070: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000f1080: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -000f1090: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -000f10a0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -000f10b0: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ -000f10c0: 6f75 726e 616c 6420 5365 7276 6963 6520  ournald Service 
│ │ │ -000f10d0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -000f10e0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000f10f0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -000f1100: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -000f1110: 2020 2020 206e 616d 653a 2073 7973 7465       name: syste
│ │ │ -000f1120: 6d64 2d6a 6f75 726e 616c 640a 2020 2020  md-journald.    
│ │ │ -000f1130: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -000f1140: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -000f1150: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -000f1160: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -000f1170: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ -000f1180: 6d64 2220 696e 2061 6e73 6962 6c65 5f66  md" in ansible_f
│ │ │ -000f1190: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000f11a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000f11b0: 3830 302d 3533 2d53 432d 3234 0a20 202d  800-53-SC-24.  -
│ │ │ -000f11c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000f11d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000f11e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000f11f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000f1200: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000f1210: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000f1220: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ -000f1230: 656d 642d 6a6f 7572 6e61 6c64 5f65 6e61  emd-journald_ena
│ │ │ -000f1240: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -000f1250: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -000f1260: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -000f1270: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -000f1280: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000f09d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000f09e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000f09f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f0a00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f0a10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f0a20: 6964 3239 3322 3e3c 7461 626c 6520 636c  id293"><table cl
│ │ │ +000f0a30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f0a40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f0a50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f0a60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f0a70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f0a80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f0a90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f0aa0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f0ab0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f0ac0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f0ad0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000f0ae0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000f0af0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000f0b00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000f0b10: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000f0b20: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000f0b30: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000f0b40: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000f0b50: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000f0b60: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +000f0b70: 4953 542d 3830 302d 3533 2d53 432d 3234  IST-800-53-SC-24
│ │ │ +000f0b80: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000f0b90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000f0ba0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000f0bb0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000f0bc0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000f0bd0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000f0be0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000f0bf0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000f0c00: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +000f0c10: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ +000f0c20: 2d6a 6f75 726e 616c 6420 5365 7276 6963  -journald Servic
│ │ │ +000f0c30: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +000f0c40: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ +000f0c50: 616c 640a 2020 626c 6f63 6b3a 0a0a 2020  ald.  block:..  
│ │ │ +000f0c60: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f0c70: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f0c80: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000f0c90: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +000f0ca0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +000f0cb0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +000f0cc0: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000f0cd0: 642d 6a6f 7572 6e61 6c64 2053 6572 7669  d-journald Servi
│ │ │ +000f0ce0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +000f0cf0: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ +000f0d00: 6e61 6c64 0a20 2020 2061 6e73 6962 6c65  nald.    ansible
│ │ │ +000f0d10: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +000f0d20: 3a0a 2020 2020 2020 6e61 6d65 3a20 7379  :.      name: sy
│ │ │ +000f0d30: 7374 656d 642d 6a6f 7572 6e61 6c64 0a20  stemd-journald. 
│ │ │ +000f0d40: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +000f0d50: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +000f0d60: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +000f0d70: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +000f0d80: 7768 656e 3a0a 2020 2020 2d20 2722 7379  when:.    - '"sy
│ │ │ +000f0d90: 7374 656d 6422 2069 6e20 616e 7369 626c  stemd" in ansibl
│ │ │ +000f0da0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000f0db0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000f0dc0: 5354 2d38 3030 2d35 332d 5343 2d32 340a  ST-800-53-SC-24.
│ │ │ +000f0dd0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000f0de0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000f0df0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000f0e00: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000f0e10: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000f0e20: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000f0e30: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +000f0e40: 7973 7465 6d64 2d6a 6f75 726e 616c 645f  ystemd-journald_
│ │ │ +000f0e50: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +000f0e60: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +000f0e70: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +000f0e80: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +000f0e90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000f0ea0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +000f0eb0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000f0ec0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000f0ed0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000f0ee0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000f0ef0: 6765 743d 2223 6964 3239 3422 2074 6162  get="#id294" tab
│ │ │ +000f0f00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000f0f10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000f0f20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000f0f30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000f0f40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000f0f50: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000f0f60: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000f0f70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f0f80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f0f90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f0fa0: 3d22 6964 3239 3422 3e3c 7461 626c 6520  ="id294"><table 
│ │ │ +000f0fb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000f0fc0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000f0fd0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000f0fe0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000f0ff0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000f1000: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000f1010: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000f1020: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000f1030: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000f1040: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000f1050: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000f1060: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000f1070: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000f1080: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000f1090: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000f10a0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +000f10b0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000f10c0: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ +000f10d0: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ +000f10e0: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ +000f10f0: 7374 656d 642d 6a6f 7572 6e61 6c64 273a  stemd-journald':
│ │ │ +000f1100: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +000f1110: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +000f1120: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +000f1130: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +000f1140: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000f1150: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000f1160: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000f1170: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000f1180: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000f1190: 3935 2220 7461 6269 6e64 6578 3d22 3022  95" tabindex="0"
│ │ │ +000f11a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000f11b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000f11c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000f11d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000f11e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000f11f0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000f1200: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000f1210: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000f1220: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000f1230: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000f1240: 6964 3d22 6964 3239 3522 3e3c 7072 653e  id="id295"><pre>
│ │ │ +000f1250: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +000f1260: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +000f1270: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ +000f1280: 7465 6d64 2d6a 6f75 726e 616c 6422 5d0a  temd-journald"].
│ │ │  000f1290: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000f12a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000f12b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000f12c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000f12d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f12e0: 3d22 2369 6432 3936 2220 7461 6269 6e64  ="#id296" tabind
│ │ │  000f12f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -65367,128 +65367,128 @@
│ │ │  000ff560: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000ff570: 3332 3022 2074 6162 696e 6465 783d 2230  320" tabindex="0
│ │ │  000ff580: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000ff590: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000ff5a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000ff5b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000ff5c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000ff5d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000ff5e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000ff5f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000ff600: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000ff610: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000ff620: 2069 643d 2269 6433 3230 223e 3c70 7265   id="id320"><pre
│ │ │ -000ff630: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -000ff640: 6573 5d5d 0a6e 616d 6520 3d20 2272 7379  es]].name = "rsy
│ │ │ -000ff650: 736c 6f67 220a 7665 7273 696f 6e20 3d20  slog".version = 
│ │ │ -000ff660: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000ff670: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000ff680: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000ff690: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000ff6a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000ff6b0: 7267 6574 3d22 2369 6433 3231 2220 7461  rget="#id321" ta
│ │ │ -000ff6c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000ff6d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000ff6e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000ff6f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000ff700: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000ff710: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000ff720: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000ff730: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000ff740: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000ff750: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000ff760: 643d 2269 6433 3231 223e 3c74 6162 6c65  d="id321"><table
│ │ │ -000ff770: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000ff780: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000ff790: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000ff7a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000ff7b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000ff7c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000ff7d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000ff7e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000ff7f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ff800: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000ff810: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000ff820: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000ff830: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000ff840: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000ff850: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000ff860: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000ff870: 6c5f 7273 7973 6c6f 670a 0a63 6c61 7373  l_rsyslog..class
│ │ │ -000ff880: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ -000ff890: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000ff8a0: 7273 7973 6c6f 6727 3a0a 2020 2020 656e  rsyslog':.    en
│ │ │ -000ff8b0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -000ff8c0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -000ff8d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000ff8e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000ff8f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000ff900: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000ff910: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000ff920: 2369 6433 3232 2220 7461 6269 6e64 6578  #id322" tabindex
│ │ │ -000ff930: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000ff940: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000ff950: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000ff960: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000ff970: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000ff980: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000ff990: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000ff9a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000ff9b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000ff9c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000ff9d0: 3332 3222 3e3c 7461 626c 6520 636c 6173  322"><table clas
│ │ │ -000ff9e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000ff9f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000ffa00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000ffa10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000ffa20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000ffa30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000ffa40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000ffa50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000ffa60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ffa70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000ffa80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000ffa90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000ffaa0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000ffab0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000ffac0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000ffad0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000ffae0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000ffaf0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000ffb00: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000ffb10: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000ffb20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000ffb30: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000ffb40: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000ffb50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000ffb60: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000ffb70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000ffb80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000ffb90: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000ffba0: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ -000ffbb0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000ffbc0: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ -000ffbd0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000ffbe0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000ffbf0: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ -000ffc00: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ -000ffc10: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -000ffc20: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000ffc30: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000ffc40: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000ffc50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000ffc60: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -000ffc70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000ffc80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000ffc90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000ffca0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000ffcb0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000ffcc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000ffcd0: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ -000ffce0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000ff5d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000ff5e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ff5f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ff600: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ff610: 6c61 7073 6522 2069 643d 2269 6433 3230  lapse" id="id320
│ │ │ +000ff620: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000ff630: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000ff640: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000ff650: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000ff660: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000ff670: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000ff680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ff690: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000ff6a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ff6b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000ff6c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000ff6d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000ff6e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000ff6f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000ff700: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000ff710: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000ff720: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000ff730: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000ff740: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000ff750: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000ff760: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000ff770: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000ff780: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000ff790: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000ff7a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000ff7b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000ff7c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000ff7d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000ff7e0: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ +000ff7f0: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a0a  slog_installed..
│ │ │ +000ff800: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ +000ff810: 7379 736c 6f67 2069 7320 696e 7374 616c  syslog is instal
│ │ │ +000ff820: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +000ff830: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000ff840: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ +000ff850: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000ff860: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000ff870: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000ff880: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000ff890: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000ff8a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000ff8b0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +000ff8c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000ff8d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000ff8e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000ff8f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000ff900: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000ff910: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000ff920: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ +000ff930: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000ff940: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000ff950: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000ff960: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000ff970: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000ff980: 7461 7267 6574 3d22 2369 6433 3231 2220  target="#id321" 
│ │ │ +000ff990: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000ff9a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000ff9b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000ff9c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000ff9d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000ff9e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000ff9f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000ffa00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000ffa10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000ffa20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000ffa30: 2069 643d 2269 6433 3231 223e 3c74 6162   id="id321"><tab
│ │ │ +000ffa40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000ffa50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000ffa60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000ffa70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000ffa80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000ffa90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ffaa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000ffab0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000ffac0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ffad0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000ffae0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000ffaf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000ffb00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000ffb10: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000ffb20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000ffb30: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000ffb40: 616c 6c5f 7273 7973 6c6f 670a 0a63 6c61  all_rsyslog..cla
│ │ │ +000ffb50: 7373 2069 6e73 7461 6c6c 5f72 7379 736c  ss install_rsysl
│ │ │ +000ffb60: 6f67 207b 0a20 2070 6163 6b61 6765 207b  og {.  package {
│ │ │ +000ffb70: 2027 7273 7973 6c6f 6727 3a0a 2020 2020   'rsyslog':.    
│ │ │ +000ffb80: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000ffb90: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000ffba0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000ffbb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000ffbc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000ffbd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000ffbe0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000ffbf0: 3d22 2369 6433 3232 2220 7461 6269 6e64  ="#id322" tabind
│ │ │ +000ffc00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000ffc10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000ffc20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000ffc30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000ffc40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000ffc50: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000ffc60: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000ffc70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000ffc80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000ffc90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000ffca0: 6170 7365 2220 6964 3d22 6964 3332 3222  apse" id="id322"
│ │ │ +000ffcb0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000ffcc0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000ffcd0: 2022 7273 7973 6c6f 6722 0a76 6572 7369   "rsyslog".versi
│ │ │ +000ffce0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000ffcf0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000ffd00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000ffd10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000ffd20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000ffd30: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │  000ffd40: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  000ffd50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -65784,157 +65784,157 @@
│ │ │  00100f70: 2d74 6172 6765 743d 2223 6964 3332 3522  -target="#id325"
│ │ │  00100f80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00100f90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00100fa0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00100fb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00100fc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00100fd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00100fe0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00100ff0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00101000: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00101010: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00101020: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00101030: 2269 6433 3235 223e 3c70 7265 3e3c 636f  "id325"><pre><co
│ │ │ -00101040: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00101050: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -00101060: 6162 6c65 6420 3d20 5b22 7273 7973 6c6f  abled = ["rsyslo
│ │ │ -00101070: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │ -00101080: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00101090: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001010a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001010b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001010c0: 7267 6574 3d22 2369 6433 3236 2220 7461  rget="#id326" ta
│ │ │ -001010d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001010e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001010f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00101100: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00101110: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00101120: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00101130: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00101140: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00101150: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00101160: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00101170: 643d 2269 6433 3236 223e 3c74 6162 6c65  d="id326"><table
│ │ │ -00101180: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00101190: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001011a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001011b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001011c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001011d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001011e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001011f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00101200: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00101210: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00101220: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00101230: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00101240: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00101250: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00101260: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00101270: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00101280: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ -00101290: 656e 6162 6c65 5f72 7379 736c 6f67 207b  enable_rsyslog {
│ │ │ -001012a0: 0a20 2073 6572 7669 6365 207b 2772 7379  .  service {'rsy
│ │ │ -001012b0: 736c 6f67 273a 0a20 2020 2065 6e61 626c  slog':.    enabl
│ │ │ -001012c0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -001012d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001012e0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -001012f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00101300: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00101310: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00101320: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00101330: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00101340: 3d22 2369 6433 3237 2220 7461 6269 6e64  ="#id327" tabind
│ │ │ -00101350: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00101360: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00101370: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00101380: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00101390: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001013a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001013b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001013c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001013d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001013e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001013f0: 6964 3332 3722 3e3c 7461 626c 6520 636c  id327"><table cl
│ │ │ -00101400: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00101410: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00101420: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00101430: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00101440: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00101450: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00101460: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00101470: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00101480: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00101490: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001014a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001014b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001014c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001014d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001014e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001014f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00101500: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00101510: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00101520: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00101530: 746f 0a20 2074 6167 733a 0a20 202d 2044  to.  tags:.  - D
│ │ │ -00101540: 4953 412d 5354 4947 2d55 4254 552d 3234  ISA-STIG-UBTU-24
│ │ │ -00101550: 2d31 3030 3230 300a 2020 2d20 4e49 5354  -100200.  - NIST
│ │ │ -00101560: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ -00101570: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00101580: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -00101590: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001015a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001015b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001015c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001015d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001015e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -001015f0: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ -00101600: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -00101610: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ -00101620: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -00101630: 7365 7276 6963 6520 7273 7973 6c6f 670a  service rsyslog.
│ │ │ -00101640: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00101650: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00101660: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -00101670: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00101680: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -00101690: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -001016a0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -001016b0: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ -001016c0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -001016d0: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ -001016e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -001016f0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00101700: 2020 6e61 6d65 3a20 7273 7973 6c6f 670a    name: rsyslog.
│ │ │ -00101710: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -00101720: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -00101730: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -00101740: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -00101750: 2077 6865 6e3a 0a20 2020 202d 2027 2272   when:.    - '"r
│ │ │ -00101760: 7379 736c 6f67 2220 696e 2061 6e73 6962  syslog" in ansib
│ │ │ -00101770: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00101780: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ -00101790: 4953 412d 5354 4947 2d55 4254 552d 3234  ISA-STIG-UBTU-24
│ │ │ -001017a0: 2d31 3030 3230 300a 2020 2d20 4e49 5354  -100200.  - NIST
│ │ │ -001017b0: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ -001017c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001017d0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -001017e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001017f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00101800: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00101810: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00101820: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00101830: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00101840: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ -00101850: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00101860: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00101870: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ -00101880: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00101890: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001018a0: 6167 6573 270a 2020 2d20 2722 7273 7973  ages'.  - '"rsys
│ │ │ -001018b0: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -001018c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00100fe0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00100ff0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00101000: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00101010: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00101020: 6522 2069 643d 2269 6433 3235 223e 3c74  e" id="id325"><t
│ │ │ +00101030: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00101040: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00101050: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00101060: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00101070: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00101080: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00101090: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001010a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001010b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001010c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001010d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001010e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001010f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00101100: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00101110: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00101120: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00101130: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00101140: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00101150: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00101160: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00101170: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +00101180: 5542 5455 2d32 342d 3130 3032 3030 0a20  UBTU-24-100200. 
│ │ │ +00101190: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001011a0: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ +001011b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001011c0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +001011d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001011e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001011f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00101200: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00101210: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00101220: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ +00101230: 7973 6c6f 675f 656e 6162 6c65 640a 0a2d  yslog_enabled..-
│ │ │ +00101240: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ +00101250: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ +00101260: 456e 6162 6c65 2073 6572 7669 6365 2072  Enable service r
│ │ │ +00101270: 7379 736c 6f67 0a20 2062 6c6f 636b 3a0a  syslog.  block:.
│ │ │ +00101280: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +00101290: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001012a0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +001012b0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +001012c0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +001012d0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +001012e0: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ +001012f0: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ +00101300: 6e61 626c 6520 5365 7276 6963 6520 7273  nable Service rs
│ │ │ +00101310: 7973 6c6f 670a 2020 2020 616e 7369 626c  yslog.    ansibl
│ │ │ +00101320: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00101330: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +00101340: 7379 736c 6f67 0a20 2020 2020 2065 6e61  syslog.      ena
│ │ │ +00101350: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +00101360: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +00101370: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +00101380: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +00101390: 2020 2d20 2722 7273 7973 6c6f 6722 2069    - '"rsyslog" i
│ │ │ +001013a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001013b0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +001013c0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +001013d0: 5542 5455 2d32 342d 3130 3032 3030 0a20  UBTU-24-100200. 
│ │ │ +001013e0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001013f0: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ +00101400: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00101410: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00101420: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00101430: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00101440: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00101450: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00101460: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00101470: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ +00101480: 7973 6c6f 675f 656e 6162 6c65 640a 2020  yslog_enabled.  
│ │ │ +00101490: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +001014a0: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ +001014b0: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ +001014c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001014d0: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ +001014e0: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ +001014f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00101500: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00101510: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00101520: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00101530: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00101540: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00101550: 2d74 6172 6765 743d 2223 6964 3332 3622  -target="#id326"
│ │ │ +00101560: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00101570: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00101580: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00101590: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001015a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001015b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001015c0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001015d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001015e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001015f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00101600: 2220 6964 3d22 6964 3332 3622 3e3c 7461  " id="id326"><ta
│ │ │ +00101610: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00101620: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00101630: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00101640: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00101650: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00101660: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00101670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00101680: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00101690: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001016a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001016b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001016c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001016d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001016e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001016f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00101700: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +00101710: 626c 655f 7273 7973 6c6f 670a 0a63 6c61  ble_rsyslog..cla
│ │ │ +00101720: 7373 2065 6e61 626c 655f 7273 7973 6c6f  ss enable_rsyslo
│ │ │ +00101730: 6720 7b0a 2020 7365 7276 6963 6520 7b27  g {.  service {'
│ │ │ +00101740: 7273 7973 6c6f 6727 3a0a 2020 2020 656e  rsyslog':.    en
│ │ │ +00101750: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +00101760: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00101770: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00101780: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00101790: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001017a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001017b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001017c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001017d0: 6765 743d 2223 6964 3332 3722 2074 6162  get="#id327" tab
│ │ │ +001017e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001017f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00101800: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00101810: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00101820: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00101830: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00101840: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00101850: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00101860: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00101870: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00101880: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00101890: 3237 223e 3c70 7265 3e3c 636f 6465 3e0a  27"><pre><code>.
│ │ │ +001018a0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +001018b0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +001018c0: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │  001018d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001018e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001018f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00101900: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00101910: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00101920: 3d22 2369 6433 3238 2220 7461 6269 6e64  ="#id328" tabind
│ │ │  00101930: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -69252,111 +69252,111 @@
│ │ │  0010e830: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0010e840: 2369 6433 3530 2220 7461 6269 6e64 6578  #id350" tabindex
│ │ │  0010e850: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0010e860: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0010e870: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0010e880: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0010e890: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0010e8a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0010e8b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0010e8c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0010e8d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0010e8e0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -0010e8f0: 3530 223e 3c74 6162 6c65 2063 6c61 7373  50"><table class
│ │ │ -0010e900: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0010e910: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0010e920: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0010e930: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0010e940: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0010e950: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0010e960: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0010e970: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0010e980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010e990: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0010e9a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0010e9b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0010e9c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0010e9d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0010e9e0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0010e9f0: 636c 7564 6520 7265 6d6f 7665 5f69 7074  clude remove_ipt
│ │ │ -0010ea00: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -0010ea10: 0a0a 636c 6173 7320 7265 6d6f 7665 5f69  ..class remove_i
│ │ │ -0010ea20: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -0010ea30: 6e74 207b 0a20 2070 6163 6b61 6765 207b  nt {.  package {
│ │ │ -0010ea40: 2027 6970 7461 626c 6573 2d70 6572 7369   'iptables-persi
│ │ │ -0010ea50: 7374 656e 7427 3a0a 2020 2020 656e 7375  stent':.    ensu
│ │ │ -0010ea60: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0010ea70: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0010ea80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0010ea90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0010eaa0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0010eab0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0010eac0: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │ -0010ead0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -0010eae0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0010eaf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0010eb00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0010eb10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0010eb20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0010eb30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0010eb40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0010eb50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0010eb60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0010eb70: 7073 6522 2069 643d 2269 6433 3531 223e  pse" id="id351">
│ │ │ -0010eb80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0010eb90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0010eba0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0010ebb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0010ebc0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0010ebd0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0010ebe0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0010ebf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0010ec00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0010ec10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0010ec20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0010ec30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0010ec40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0010ec50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0010ec60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0010ec70: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0010ec80: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0010ec90: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0010eca0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0010ecb0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0010ecc0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0010ecd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0010ece0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0010ecf0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0010ed00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0010ed10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0010ed20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0010ed30: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ -0010ed40: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ -0010ed50: 0a0a 2d20 6e61 6d65 3a20 2752 656d 6f76  ..- name: 'Remov
│ │ │ -0010ed60: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ -0010ed70: 7374 656e 7420 5061 636b 6167 653a 2045  stent Package: E
│ │ │ -0010ed80: 6e73 7572 6520 6970 7461 626c 6573 2d70  nsure iptables-p
│ │ │ -0010ed90: 6572 7369 7374 656e 7420 6973 2072 656d  ersistent is rem
│ │ │ -0010eda0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0010edb0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0010edc0: 0a20 2020 206e 616d 653a 2069 7074 6162  .    name: iptab
│ │ │ -0010edd0: 6c65 732d 7065 7273 6973 7465 6e74 0a20  les-persistent. 
│ │ │ -0010ede0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0010edf0: 0a20 2077 6865 6e3a 2027 2275 6677 2220  .  when: '"ufw" 
│ │ │ -0010ee00: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0010ee10: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0010ee20: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0010ee30: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0010ee40: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0010ee50: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0010ee60: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0010ee70: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0010ee80: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0010ee90: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ -0010eea0: 6973 7465 6e74 5f72 656d 6f76 6564 0a3c  istent_removed.<
│ │ │ +0010e8a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0010e8b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0010e8c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0010e8d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0010e8e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0010e8f0: 3335 3022 3e3c 7461 626c 6520 636c 6173  350"><table clas
│ │ │ +0010e900: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0010e910: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0010e920: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0010e930: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0010e940: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0010e950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0010e960: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0010e970: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0010e980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010e990: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0010e9a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0010e9b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0010e9c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0010e9d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0010e9e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0010e9f0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0010ea00: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0010ea10: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0010ea20: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0010ea30: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +0010ea40: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0010ea50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0010ea60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0010ea70: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0010ea80: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0010ea90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0010eaa0: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +0010eab0: 6573 2d70 6572 7369 7374 656e 745f 7265  es-persistent_re
│ │ │ +0010eac0: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ +0010ead0: 5265 6d6f 7665 2069 7074 6162 6c65 732d  Remove iptables-
│ │ │ +0010eae0: 7065 7273 6973 7465 6e74 2050 6163 6b61  persistent Packa
│ │ │ +0010eaf0: 6765 3a20 456e 7375 7265 2069 7074 6162  ge: Ensure iptab
│ │ │ +0010eb00: 6c65 732d 7065 7273 6973 7465 6e74 2069  les-persistent i
│ │ │ +0010eb10: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0010eb20: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0010eb30: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0010eb40: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +0010eb50: 656e 740a 2020 2020 7374 6174 653a 2061  ent.    state: a
│ │ │ +0010eb60: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +0010eb70: 7566 7722 2069 6e20 616e 7369 626c 655f  ufw" in ansible_
│ │ │ +0010eb80: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0010eb90: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0010eba0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0010ebb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0010ebc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0010ebd0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0010ebe0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0010ebf0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0010ec00: 7061 636b 6167 655f 6970 7461 626c 6573  package_iptables
│ │ │ +0010ec10: 2d70 6572 7369 7374 656e 745f 7265 6d6f  -persistent_remo
│ │ │ +0010ec20: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0010ec30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0010ec40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0010ec50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0010ec60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0010ec70: 7267 6574 3d22 2369 6433 3531 2220 7461  rget="#id351" ta
│ │ │ +0010ec80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0010ec90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0010eca0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0010ecb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0010ecc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0010ecd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0010ece0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0010ecf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0010ed00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0010ed10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0010ed20: 643d 2269 6433 3531 223e 3c74 6162 6c65  d="id351"><table
│ │ │ +0010ed30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0010ed40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0010ed50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0010ed60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0010ed70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0010ed80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010ed90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0010eda0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0010edb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010edc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0010edd0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0010ede0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0010edf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0010ee00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0010ee10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0010ee20: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0010ee30: 7665 5f69 7074 6162 6c65 732d 7065 7273  ve_iptables-pers
│ │ │ +0010ee40: 6973 7465 6e74 0a0a 636c 6173 7320 7265  istent..class re
│ │ │ +0010ee50: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ +0010ee60: 7273 6973 7465 6e74 207b 0a20 2070 6163  rsistent {.  pac
│ │ │ +0010ee70: 6b61 6765 207b 2027 6970 7461 626c 6573  kage { 'iptables
│ │ │ +0010ee80: 2d70 6572 7369 7374 656e 7427 3a0a 2020  -persistent':.  
│ │ │ +0010ee90: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0010eea0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0010eeb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0010eec0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0010eed0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0010eee0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0010eef0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0010ef00: 2223 6964 3335 3222 2074 6162 696e 6465  "#id352" tabinde
│ │ │  0010ef10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -94433,266 +94433,266 @@
│ │ │  00170e00: 612d 7461 7267 6574 3d22 2369 6434 3538  a-target="#id458
│ │ │  00170e10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00170e20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00170e30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00170e40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00170e50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00170e60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00170e70: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00170e80: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00170e90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00170ea0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00170eb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00170ec0: 3d22 6964 3435 3822 3e3c 7072 653e 3c63  ="id458"><pre><c
│ │ │ -00170ed0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00170ee0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00170ef0: 6173 6b65 6420 3d20 5b22 626c 7565 746f  asked = ["blueto
│ │ │ -00170f00: 6f74 6822 5d0a 3c2f 636f 6465 3e3c 2f70  oth"].</code></p
│ │ │ -00170f10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00170f20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00170f30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00170f40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00170f50: 7461 7267 6574 3d22 2369 6434 3539 2220  target="#id459" 
│ │ │ -00170f60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00170f70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00170f80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00170f90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00170fa0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00170fb0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00170fc0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00170fd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00170fe0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00170ff0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00171000: 7073 6522 2069 643d 2269 6434 3539 223e  pse" id="id459">
│ │ │ -00171010: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00171020: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00171030: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00171040: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00171050: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00171060: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00171070: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00171080: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00171090: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -001710a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001710b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -001710c0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -001710d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001710e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001710f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00171100: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00171110: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00171120: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00171130: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00171140: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00171150: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00171160: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00171170: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00171180: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00171190: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -001711a0: 2020 202d 206e 616d 653a 2062 6c75 6574     - name: bluet
│ │ │ -001711b0: 6f6f 7468 2e73 6572 7669 6365 0a20 2020  ooth.service.   
│ │ │ -001711c0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -001711d0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -001711e0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -001711f0: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ -00171200: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -00171210: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00171220: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00171230: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00171240: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00171250: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00171260: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00171270: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00171280: 3d22 2369 6434 3630 2220 7461 6269 6e64  ="#id460" tabind
│ │ │ -00171290: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001712a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001712b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001712c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001712d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001712e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001712f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00171300: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00171310: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00171320: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00171330: 6434 3630 223e 3c74 6162 6c65 2063 6c61  d460"><table cla
│ │ │ -00171340: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00171350: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00171360: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00171370: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00171380: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00171390: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001713a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001713b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001713c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001713d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001713e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001713f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00171400: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00171410: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00171420: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00171430: 636c 7564 6520 6469 7361 626c 655f 626c  clude disable_bl
│ │ │ -00171440: 7565 746f 6f74 680a 0a63 6c61 7373 2064  uetooth..class d
│ │ │ -00171450: 6973 6162 6c65 5f62 6c75 6574 6f6f 7468  isable_bluetooth
│ │ │ -00171460: 207b 0a20 2073 6572 7669 6365 207b 2762   {.  service {'b
│ │ │ -00171470: 6c75 6574 6f6f 7468 273a 0a20 2020 2065  luetooth':.    e
│ │ │ -00171480: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00171490: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -001714a0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -001714b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001714c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001714d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001714e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001714f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00171500: 6172 6765 743d 2223 6964 3436 3122 2074  arget="#id461" t
│ │ │ -00171510: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00171520: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00171530: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00171540: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00171550: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00171560: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00171570: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00171580: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00171590: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001715a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001715b0: 2069 643d 2269 6434 3631 223e 3c74 6162   id="id461"><tab
│ │ │ -001715c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001715d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001715e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001715f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00171600: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00171610: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00171620: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00171630: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00171640: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00171650: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00171660: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00171670: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00171680: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00171690: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001716a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001716b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -001716c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -001716d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -001716e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -001716f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00171700: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00171710: 312d 332e 312e 3136 0a20 202d 204e 4953  1-3.1.16.  - NIS
│ │ │ -00171720: 542d 3830 302d 3533 2d41 432d 3138 2833  T-800-53-AC-18(3
│ │ │ -00171730: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00171740: 332d 4143 2d31 3828 6129 0a20 202d 204e  3-AC-18(a).  - N
│ │ │ -00171750: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00171760: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00171770: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00171780: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00171790: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001717a0: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ -001717b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001717c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001717d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001717e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001717f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00171800: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00171810: 7365 7276 6963 655f 626c 7565 746f 6f74  service_bluetoot
│ │ │ -00171820: 685f 6469 7361 626c 6564 0a0a 2d20 6e61  h_disabled..- na
│ │ │ -00171830: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ -00171840: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ -00171850: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00171860: 626c 7565 746f 6f74 680a 2020 626c 6f63  bluetooth.  bloc
│ │ │ -00171870: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00171880: 7361 626c 6520 426c 7565 746f 6f74 6820  sable Bluetooth 
│ │ │ -00171890: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -001718a0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -001718b0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -001718c0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -001718d0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -001718e0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -001718f0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00171900: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00171910: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00171920: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -00171930: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00171940: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00171950: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -00171960: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00171970: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00171980: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00171990: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -001719a0: 2042 6c75 6574 6f6f 7468 2053 6572 7669   Bluetooth Servi
│ │ │ -001719b0: 6365 202d 2045 6e73 7572 6520 626c 7565  ce - Ensure blue
│ │ │ -001719c0: 746f 6f74 682e 7365 7276 6963 6520 6973  tooth.service is
│ │ │ -001719d0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -001719e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -001719f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00171a00: 2062 6c75 6574 6f6f 7468 2e73 6572 7669   bluetooth.servi
│ │ │ -00171a10: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00171a20: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00171a30: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00171a40: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00171a50: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00171a60: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00171a70: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00171a80: 2262 6c75 6574 6f6f 7468 2e73 6572 7669  "bluetooth.servi
│ │ │ -00171a90: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -00171aa0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -00171ab0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -00171ac0: 7473 202d 2062 6c75 6574 6f6f 7468 2e73  ts - bluetooth.s
│ │ │ -00171ad0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00171ae0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00171af0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00171b00: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00171b10: 626c 7565 746f 6f74 682e 736f 636b 6574  bluetooth.socket
│ │ │ -00171b20: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00171b30: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00171b40: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00171b50: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00171b60: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00171b70: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00171b80: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00171b90: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00171ba0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00171bb0: 4469 7361 626c 6520 426c 7565 746f 6f74  Disable Bluetoot
│ │ │ -00171bc0: 6820 5365 7276 6963 6520 2d20 4469 7361  h Service - Disa
│ │ │ -00171bd0: 626c 6520 536f 636b 6574 2062 6c75 6574  ble Socket bluet
│ │ │ -00171be0: 6f6f 7468 0a20 2020 2061 6e73 6962 6c65  ooth.    ansible
│ │ │ -00171bf0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00171c00: 3a0a 2020 2020 2020 6e61 6d65 3a20 626c  :.      name: bl
│ │ │ -00171c10: 7565 746f 6f74 682e 736f 636b 6574 0a20  uetooth.socket. 
│ │ │ -00171c20: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00171c30: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00171c40: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00171c50: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00171c60: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00171c70: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00171c80: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00171c90: 2262 6c75 6574 6f6f 7468 2e73 6f63 6b65  "bluetooth.socke
│ │ │ -00171ca0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00171cb0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00171cc0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00171cd0: 2e31 360a 2020 2d20 4e49 5354 2d38 3030  .16.  - NIST-800
│ │ │ -00171ce0: 2d35 332d 4143 2d31 3828 3329 0a20 202d  -53-AC-18(3).  -
│ │ │ -00171cf0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00171d00: 3138 2861 290a 2020 2d20 4e49 5354 2d38  18(a).  - NIST-8
│ │ │ -00171d10: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00171d20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00171d30: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00171d40: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00171d50: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -00171d60: 2d37 0a20 202d 2064 6973 6162 6c65 5f73  -7.  - disable_s
│ │ │ -00171d70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00171d80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00171d90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00171da0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00171db0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00171dc0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00171dd0: 6365 5f62 6c75 6574 6f6f 7468 5f64 6973  ce_bluetooth_dis
│ │ │ -00171de0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00171df0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00171e00: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00171e10: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00171e20: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00170e70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00170e80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00170e90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00170ea0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00170eb0: 7365 2220 6964 3d22 6964 3435 3822 3e3c  se" id="id458"><
│ │ │ +00170ec0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00170ed0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00170ee0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00170ef0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00170f00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00170f10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00170f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00170f30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00170f40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00170f50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00170f60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00170f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00170f80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00170f90: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00170fa0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00170fb0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00170fc0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00170fd0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00170fe0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00170ff0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00171000: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00171010: 2d31 3731 2d33 2e31 2e31 360a 2020 2d20  -171-3.1.16.  - 
│ │ │ +00171020: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +00171030: 3828 3329 0a20 202d 204e 4953 542d 3830  8(3).  - NIST-80
│ │ │ +00171040: 302d 3533 2d41 432d 3138 2861 290a 2020  0-53-AC-18(a).  
│ │ │ +00171050: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00171060: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00171070: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00171080: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00171090: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001710a0: 3030 2d35 332d 4d50 2d37 0a20 202d 2064  00-53-MP-7.  - d
│ │ │ +001710b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001710c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001710d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001710e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001710f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00171100: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00171110: 202d 2073 6572 7669 6365 5f62 6c75 6574   - service_bluet
│ │ │ +00171120: 6f6f 7468 5f64 6973 6162 6c65 640a 0a2d  ooth_disabled..-
│ │ │ +00171130: 206e 616d 653a 2044 6973 6162 6c65 2042   name: Disable B
│ │ │ +00171140: 6c75 6574 6f6f 7468 2053 6572 7669 6365  luetooth Service
│ │ │ +00171150: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00171160: 6365 2062 6c75 6574 6f6f 7468 0a20 2062  ce bluetooth.  b
│ │ │ +00171170: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00171180: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ +00171190: 7468 2053 6572 7669 6365 202d 2043 6f6c  th Service - Col
│ │ │ +001711a0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +001711b0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +001711c0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +001711d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001711e0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +001711f0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00171200: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00171210: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00171220: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00171230: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00171240: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00171250: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00171260: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00171270: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00171280: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00171290: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +001712a0: 626c 6520 426c 7565 746f 6f74 6820 5365  ble Bluetooth Se
│ │ │ +001712b0: 7276 6963 6520 2d20 456e 7375 7265 2062  rvice - Ensure b
│ │ │ +001712c0: 6c75 6574 6f6f 7468 2e73 6572 7669 6365  luetooth.service
│ │ │ +001712d0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +001712e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +001712f0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00171300: 6d65 3a20 626c 7565 746f 6f74 682e 7365  me: bluetooth.se
│ │ │ +00171310: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00171320: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00171330: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00171340: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00171350: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00171360: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00171370: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00171380: 6368 2822 626c 7565 746f 6f74 682e 7365  ch("bluetooth.se
│ │ │ +00171390: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +001713a0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +001713b0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +001713c0: 7869 7374 7320 2d20 626c 7565 746f 6f74  xists - bluetoot
│ │ │ +001713d0: 682e 736f 636b 6574 0a20 2020 2061 6e73  h.socket.    ans
│ │ │ +001713e0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +001713f0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00171400: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00171410: 6573 2062 6c75 6574 6f6f 7468 2e73 6f63  es bluetooth.soc
│ │ │ +00171420: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00171430: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00171440: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00171450: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00171460: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00171470: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00171480: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00171490: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +001714a0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +001714b0: 653a 2044 6973 6162 6c65 2042 6c75 6574  e: Disable Bluet
│ │ │ +001714c0: 6f6f 7468 2053 6572 7669 6365 202d 2044  ooth Service - D
│ │ │ +001714d0: 6973 6162 6c65 2053 6f63 6b65 7420 626c  isable Socket bl
│ │ │ +001714e0: 7565 746f 6f74 680a 2020 2020 616e 7369  uetooth.    ansi
│ │ │ +001714f0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00171500: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00171510: 2062 6c75 6574 6f6f 7468 2e73 6f63 6b65   bluetooth.socke
│ │ │ +00171520: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00171530: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00171540: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00171550: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00171560: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00171570: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00171580: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00171590: 6368 2822 626c 7565 746f 6f74 682e 736f  ch("bluetooth.so
│ │ │ +001715a0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +001715b0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +001715c0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001715d0: 332e 312e 3136 0a20 202d 204e 4953 542d  3.1.16.  - NIST-
│ │ │ +001715e0: 3830 302d 3533 2d41 432d 3138 2833 290a  800-53-AC-18(3).
│ │ │ +001715f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00171600: 4143 2d31 3828 6129 0a20 202d 204e 4953  AC-18(a).  - NIS
│ │ │ +00171610: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00171620: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00171630: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00171640: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00171650: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00171660: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ +00171670: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00171680: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00171690: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001716a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001716b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001716c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001716d0: 7276 6963 655f 626c 7565 746f 6f74 685f  rvice_bluetooth_
│ │ │ +001716e0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +001716f0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00171700: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +00171710: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00171720: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00171730: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00171740: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00171750: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00171760: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00171770: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00171780: 7267 6574 3d22 2369 6434 3539 2220 7461  rget="#id459" ta
│ │ │ +00171790: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001717a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001717b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001717c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001717d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001717e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001717f0: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +00171800: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00171810: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00171820: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00171830: 6522 2069 643d 2269 6434 3539 223e 3c74  e" id="id459"><t
│ │ │ +00171840: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00171850: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00171860: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00171870: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00171880: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00171890: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001718a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001718b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001718c0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +001718d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001718e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +001718f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00171900: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00171910: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00171920: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00171930: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +00171940: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +00171950: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +00171960: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +00171970: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +00171980: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +00171990: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +001719a0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +001719b0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +001719c0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +001719d0: 202d 206e 616d 653a 2062 6c75 6574 6f6f   - name: bluetoo
│ │ │ +001719e0: 7468 2e73 6572 7669 6365 0a20 2020 2020  th.service.     
│ │ │ +001719f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00171a00: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00171a10: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +00171a20: 653a 2062 6c75 6574 6f6f 7468 2e73 6f63  e: bluetooth.soc
│ │ │ +00171a30: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +00171a40: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00171a50: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +00171a60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00171a70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00171a80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00171a90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00171aa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00171ab0: 2369 6434 3630 2220 7461 6269 6e64 6578  #id460" tabindex
│ │ │ +00171ac0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00171ad0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00171ae0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00171af0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00171b00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00171b10: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00171b20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00171b30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00171b40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00171b50: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00171b60: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ +00171b70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00171b80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00171b90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00171ba0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00171bb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00171bc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00171bd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00171be0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00171bf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00171c00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00171c10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00171c20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00171c30: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00171c40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00171c50: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00171c60: 7564 6520 6469 7361 626c 655f 626c 7565  ude disable_blue
│ │ │ +00171c70: 746f 6f74 680a 0a63 6c61 7373 2064 6973  tooth..class dis
│ │ │ +00171c80: 6162 6c65 5f62 6c75 6574 6f6f 7468 207b  able_bluetooth {
│ │ │ +00171c90: 0a20 2073 6572 7669 6365 207b 2762 6c75  .  service {'blu
│ │ │ +00171ca0: 6574 6f6f 7468 273a 0a20 2020 2065 6e61  etooth':.    ena
│ │ │ +00171cb0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00171cc0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00171cd0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00171ce0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00171cf0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00171d00: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00171d10: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00171d20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00171d30: 6765 743d 2223 6964 3436 3122 2074 6162  get="#id461" tab
│ │ │ +00171d40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00171d50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00171d60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00171d70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00171d80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00171d90: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00171da0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00171db0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00171dc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00171dd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00171de0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00171df0: 3631 223e 3c70 7265 3e3c 636f 6465 3e0a  61"><pre><code>.
│ │ │ +00171e00: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00171e10: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +00171e20: 203d 205b 2262 6c75 6574 6f6f 7468 225d   = ["bluetooth"]
│ │ │  00171e30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00171e40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00171e50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00171e60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00171e70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00171e80: 743d 2223 6964 3436 3222 2074 6162 696e  t="#id462" tabin
│ │ │  00171e90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -121992,89 +121992,89 @@
│ │ │  001dc870: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001dc880: 3d22 2369 6437 3037 2220 7461 6269 6e64  ="#id707" tabind
│ │ │  001dc890: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001dc8a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001dc8b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001dc8c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001dc8d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001dc8e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001dc8f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001dc900: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001dc910: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001dc920: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001dc930: 6437 3037 223e 3c74 6162 6c65 2063 6c61  d707"><table cla
│ │ │ -001dc940: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001dc950: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001dc960: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001dc970: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001dc980: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001dc990: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001dc9a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001dc9b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001dc9c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001dc9d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001dc9e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001dc9f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001dca00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001dca10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001dca20: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001dca30: 696e 636c 7564 6520 7265 6d6f 7665 5f61  include remove_a
│ │ │ -001dca40: 7574 6f66 730a 0a63 6c61 7373 2072 656d  utofs..class rem
│ │ │ -001dca50: 6f76 655f 6175 746f 6673 207b 0a20 2070  ove_autofs {.  p
│ │ │ -001dca60: 6163 6b61 6765 207b 2027 6175 746f 6673  ackage { 'autofs
│ │ │ -001dca70: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001dca80: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001dca90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001dcaa0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001dcab0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001dcac0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001dcad0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001dcae0: 7267 6574 3d22 2369 6437 3038 2220 7461  rget="#id708" ta
│ │ │ -001dcaf0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001dcb00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001dcb10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001dcb20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001dcb30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001dcb40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001dcb50: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001dcb60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001dcb70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001dcb80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001dcb90: 6964 3d22 6964 3730 3822 3e3c 7461 626c  id="id708"><tabl
│ │ │ -001dcba0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001dcbb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001dcbc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001dcbd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001dcbe0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001dcbf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001dcc00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001dcc10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001dcc20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001dcc30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001dcc40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001dcc50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001dcc60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001dcc70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001dcc80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001dcc90: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ -001dcca0: 6f76 6520 6175 746f 6673 2050 6163 6b61  ove autofs Packa
│ │ │ -001dccb0: 6765 3a20 456e 7375 7265 2061 7574 6f66  ge: Ensure autof
│ │ │ -001dccc0: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ -001dccd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001dcce0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -001dccf0: 653a 2061 7574 6f66 730a 2020 2020 7374  e: autofs.    st
│ │ │ -001dcd00: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001dcd10: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -001dcd20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001dcd30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001dcd40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001dcd50: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -001dcd60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001dcd70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001dcd80: 5f61 7574 6f66 735f 7265 6d6f 7665 640a  _autofs_removed.
│ │ │ +001dc8e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001dc8f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001dc900: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001dc910: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001dc920: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001dc930: 6964 3730 3722 3e3c 7461 626c 6520 636c  id707"><table cl
│ │ │ +001dc940: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001dc950: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001dc960: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001dc970: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001dc980: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001dc990: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001dc9a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001dc9b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001dc9c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001dc9d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001dc9e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001dc9f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001dca00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001dca10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001dca20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001dca30: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +001dca40: 6175 746f 6673 2050 6163 6b61 6765 3a20  autofs Package: 
│ │ │ +001dca50: 456e 7375 7265 2061 7574 6f66 7320 6973  Ensure autofs is
│ │ │ +001dca60: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +001dca70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001dca80: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +001dca90: 7574 6f66 730a 2020 2020 7374 6174 653a  utofs.    state:
│ │ │ +001dcaa0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +001dcab0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001dcac0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001dcad0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001dcae0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001dcaf0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +001dcb00: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001dcb10: 0a20 202d 2070 6163 6b61 6765 5f61 7574  .  - package_aut
│ │ │ +001dcb20: 6f66 735f 7265 6d6f 7665 640a 3c2f 636f  ofs_removed.</co
│ │ │ +001dcb30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001dcb40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001dcb50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001dcb60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001dcb70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001dcb80: 6437 3038 2220 7461 6269 6e64 6578 3d22  d708" tabindex="
│ │ │ +001dcb90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001dcba0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001dcbb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001dcbc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001dcbd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001dcbe0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +001dcbf0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001dcc00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001dcc10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001dcc20: 6c61 7073 6522 2069 643d 2269 6437 3038  lapse" id="id708
│ │ │ +001dcc30: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001dcc40: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001dcc50: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001dcc60: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001dcc70: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001dcc80: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001dcc90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001dcca0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001dccb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001dccc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001dccd0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001dcce0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001dccf0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001dcd00: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001dcd10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001dcd20: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +001dcd30: 7564 6520 7265 6d6f 7665 5f61 7574 6f66  ude remove_autof
│ │ │ +001dcd40: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ +001dcd50: 6175 746f 6673 207b 0a20 2070 6163 6b61  autofs {.  packa
│ │ │ +001dcd60: 6765 207b 2027 6175 746f 6673 273a 0a20  ge { 'autofs':. 
│ │ │ +001dcd70: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001dcd80: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001dcd90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001dcda0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001dcdb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001dcdc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001dcdd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001dcde0: 3d22 2369 6437 3039 2220 7461 6269 6e64  ="#id709" tabind
│ │ │  001dcdf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -122409,259 +122409,259 @@
│ │ │  001de280: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001de290: 3731 3122 2074 6162 696e 6465 783d 2230  711" tabindex="0
│ │ │  001de2a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001de2b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001de2c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001de2d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001de2e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001de2f0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -001de300: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -001de310: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001de320: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001de330: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001de340: 2069 643d 2269 6437 3131 223e 3c70 7265   id="id711"><pre
│ │ │ -001de350: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -001de360: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -001de370: 5d0a 6d61 736b 6564 203d 205b 2261 7574  ].masked = ["aut
│ │ │ -001de380: 6f66 7322 5d0a 3c2f 636f 6465 3e3c 2f70  ofs"].</code></p
│ │ │ -001de390: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001de3a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001de3b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001de3c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001de3d0: 7461 7267 6574 3d22 2369 6437 3132 2220  target="#id712" 
│ │ │ -001de3e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001de3f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001de400: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001de410: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001de420: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001de430: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001de440: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -001de450: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001de460: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001de470: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001de480: 7073 6522 2069 643d 2269 6437 3132 223e  pse" id="id712">
│ │ │ -001de490: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001de4a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001de4b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001de4c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001de4d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001de4e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001de4f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001de500: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001de510: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -001de520: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001de530: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -001de540: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -001de550: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001de560: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001de570: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001de580: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -001de590: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -001de5a0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -001de5b0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -001de5c0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -001de5d0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -001de5e0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -001de5f0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -001de600: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -001de610: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -001de620: 2020 202d 206e 616d 653a 2061 7574 6f66     - name: autof
│ │ │ -001de630: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ -001de640: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -001de650: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -001de660: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -001de670: 3a20 6175 746f 6673 2e73 6f63 6b65 740a  : autofs.socket.
│ │ │ -001de680: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -001de690: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -001de6a0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -001de6b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001de6c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001de6d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001de6e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001de6f0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001de700: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │ -001de710: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001de720: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001de730: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001de740: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001de750: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001de760: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001de770: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001de780: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001de790: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001de7a0: 7073 6522 2069 643d 2269 6437 3133 223e  pse" id="id713">
│ │ │ -001de7b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001de7c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001de7d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001de7e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001de7f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001de800: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001de810: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001de820: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001de830: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001de840: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001de850: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001de860: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001de870: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001de880: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001de890: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001de8a0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -001de8b0: 6469 7361 626c 655f 6175 746f 6673 0a0a  disable_autofs..
│ │ │ -001de8c0: 636c 6173 7320 6469 7361 626c 655f 6175  class disable_au
│ │ │ -001de8d0: 746f 6673 207b 0a20 2073 6572 7669 6365  tofs {.  service
│ │ │ -001de8e0: 207b 2761 7574 6f66 7327 3a0a 2020 2020   {'autofs':.    
│ │ │ -001de8f0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -001de900: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -001de910: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -001de920: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001de930: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001de940: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001de950: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001de960: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001de970: 7461 7267 6574 3d22 2369 6437 3134 2220  target="#id714" 
│ │ │ -001de980: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001de990: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001de9a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001de9b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001de9c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001de9d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001de9e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001de9f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001dea00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001dea10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001dea20: 2220 6964 3d22 6964 3731 3422 3e3c 7461  " id="id714"><ta
│ │ │ -001dea30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001dea40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001dea50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001dea60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001dea70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001dea80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001dea90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001deaa0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001deab0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001deac0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001dead0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001deae0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001deaf0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001deb00: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001deb10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001deb20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001deb30: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001deb40: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001deb50: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001deb60: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001deb70: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -001deb80: 3731 2d33 2e34 2e36 0a20 202d 204e 4953  71-3.4.6.  - NIS
│ │ │ -001deb90: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001deba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001debb0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001debc0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001debd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001debe0: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ -001debf0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001dec00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001dec10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001dec20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001dec30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001dec40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001dec50: 7276 6963 655f 6175 746f 6673 5f64 6973  rvice_autofs_dis
│ │ │ -001dec60: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -001dec70: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ -001dec80: 6f75 6e74 6572 202d 2044 6973 6162 6c65  ounter - Disable
│ │ │ -001dec90: 2073 6572 7669 6365 2061 7574 6f66 730a   service autofs.
│ │ │ -001deca0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -001decb0: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -001decc0: 4175 746f 6d6f 756e 7465 7220 2d20 436f  Automounter - Co
│ │ │ -001decd0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -001dece0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -001decf0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -001ded00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001ded10: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -001ded20: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -001ded30: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -001ded40: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -001ded50: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -001ded60: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -001ded70: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -001ded80: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -001ded90: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -001deda0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -001dedb0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001dedc0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -001dedd0: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ -001dede0: 6e74 6572 202d 2045 6e73 7572 6520 6175  nter - Ensure au
│ │ │ -001dedf0: 746f 6673 2e73 6572 7669 6365 2069 7320  tofs.service is 
│ │ │ -001dee00: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -001dee10: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -001dee20: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -001dee30: 6175 746f 6673 2e73 6572 7669 6365 0a20  autofs.service. 
│ │ │ -001dee40: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -001dee50: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -001dee60: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -001dee70: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -001dee80: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -001dee90: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -001deea0: 7320 6973 2073 6561 7263 6828 2261 7574  s is search("aut
│ │ │ -001deeb0: 6f66 732e 7365 7276 6963 6522 2c20 6d75  ofs.service", mu
│ │ │ -001deec0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -001deed0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -001deee0: 636b 6574 2045 7869 7374 7320 2d20 6175  cket Exists - au
│ │ │ -001deef0: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ -001def00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001def10: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -001def20: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -001def30: 6669 6c65 7320 6175 746f 6673 2e73 6f63  files autofs.soc
│ │ │ -001def40: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -001def50: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -001def60: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -001def70: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -001def80: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -001def90: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -001defa0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -001defb0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -001defc0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -001defd0: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ -001defe0: 7574 6f6d 6f75 6e74 6572 202d 2044 6973  utomounter - Dis
│ │ │ -001deff0: 6162 6c65 2053 6f63 6b65 7420 6175 746f  able Socket auto
│ │ │ -001df000: 6673 0a20 2020 2061 6e73 6962 6c65 2e62  fs.    ansible.b
│ │ │ -001df010: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -001df020: 2020 2020 2020 6e61 6d65 3a20 6175 746f        name: auto
│ │ │ -001df030: 6673 2e73 6f63 6b65 740a 2020 2020 2020  fs.socket.      
│ │ │ -001df040: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -001df050: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -001df060: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -001df070: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -001df080: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -001df090: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -001df0a0: 2069 7320 7365 6172 6368 2822 6175 746f   is search("auto
│ │ │ -001df0b0: 6673 2e73 6f63 6b65 7422 2c20 6d75 6c74  fs.socket", mult
│ │ │ -001df0c0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -001df0d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001df0e0: 2d31 3731 2d33 2e34 2e36 0a20 202d 204e  -171-3.4.6.  - N
│ │ │ -001df0f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001df100: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001df110: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001df120: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001df130: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001df140: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ -001df150: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001df160: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001df170: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001df180: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001df190: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001df1a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001df1b0: 7365 7276 6963 655f 6175 746f 6673 5f64  service_autofs_d
│ │ │ -001df1c0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -001df1d0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -001df1e0: 6b0a 2020 7768 656e 3a20 2820 2261 7574  k.  when: ( "aut
│ │ │ -001df1f0: 6f66 7322 2069 6e20 616e 7369 626c 655f  ofs" in ansible_
│ │ │ -001df200: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001df210: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ -001df220: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001df230: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +001de2f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001de300: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001de310: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001de320: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001de330: 6c61 7073 6522 2069 643d 2269 6437 3131  lapse" id="id711
│ │ │ +001de340: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001de350: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001de360: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001de370: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001de380: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001de390: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001de3a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001de3b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001de3c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001de3d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001de3e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001de3f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001de400: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001de410: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001de420: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001de430: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001de440: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001de450: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001de460: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001de470: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001de480: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001de490: 3830 302d 3137 312d 332e 342e 360a 2020  800-171-3.4.6.  
│ │ │ +001de4a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001de4b0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001de4c0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001de4d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001de4e0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001de4f0: 3030 2d35 332d 4d50 2d37 0a20 202d 2064  00-53-MP-7.  - d
│ │ │ +001de500: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001de510: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001de520: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001de530: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001de540: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001de550: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001de560: 202d 2073 6572 7669 6365 5f61 7574 6f66   - service_autof
│ │ │ +001de570: 735f 6469 7361 626c 6564 0a0a 2d20 6e61  s_disabled..- na
│ │ │ +001de580: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +001de590: 4175 746f 6d6f 756e 7465 7220 2d20 4469  Automounter - Di
│ │ │ +001de5a0: 7361 626c 6520 7365 7276 6963 6520 6175  sable service au
│ │ │ +001de5b0: 746f 6673 0a20 2062 6c6f 636b 3a0a 0a20  tofs.  block:.. 
│ │ │ +001de5c0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +001de5d0: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ +001de5e0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +001de5f0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +001de600: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +001de610: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +001de620: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +001de630: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +001de640: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +001de650: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +001de660: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +001de670: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +001de680: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +001de690: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +001de6a0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +001de6b0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +001de6c0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +001de6d0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +001de6e0: 3a20 4469 7361 626c 6520 7468 6520 4175  : Disable the Au
│ │ │ +001de6f0: 746f 6d6f 756e 7465 7220 2d20 456e 7375  tomounter - Ensu
│ │ │ +001de700: 7265 2061 7574 6f66 732e 7365 7276 6963  re autofs.servic
│ │ │ +001de710: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +001de720: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001de730: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +001de740: 616d 653a 2061 7574 6f66 732e 7365 7276  ame: autofs.serv
│ │ │ +001de750: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +001de760: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +001de770: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +001de780: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +001de790: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +001de7a0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +001de7b0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +001de7c0: 2822 6175 746f 6673 2e73 6572 7669 6365  ("autofs.service
│ │ │ +001de7d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +001de7e0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +001de7f0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +001de800: 202d 2061 7574 6f66 732e 736f 636b 6574   - autofs.socket
│ │ │ +001de810: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +001de820: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +001de830: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +001de840: 756e 6974 2d66 696c 6573 2061 7574 6f66  unit-files autof
│ │ │ +001de850: 732e 736f 636b 6574 0a20 2020 2072 6567  s.socket.    reg
│ │ │ +001de860: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +001de870: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +001de880: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +001de890: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +001de8a0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +001de8b0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +001de8c0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +001de8d0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +001de8e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +001de8f0: 7468 6520 4175 746f 6d6f 756e 7465 7220  the Automounter 
│ │ │ +001de900: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +001de910: 2061 7574 6f66 730a 2020 2020 616e 7369   autofs.    ansi
│ │ │ +001de920: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +001de930: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +001de940: 2061 7574 6f66 732e 736f 636b 6574 0a20   autofs.socket. 
│ │ │ +001de950: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +001de960: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +001de970: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +001de980: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +001de990: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +001de9a0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +001de9b0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +001de9c0: 2261 7574 6f66 732e 736f 636b 6574 222c  "autofs.socket",
│ │ │ +001de9d0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +001de9e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001de9f0: 542d 3830 302d 3137 312d 332e 342e 360a  T-800-171-3.4.6.
│ │ │ +001dea00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001dea10: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001dea20: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001dea30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001dea40: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001dea50: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +001dea60: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001dea70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001dea80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001dea90: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001deaa0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001deab0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001deac0: 0a20 202d 2073 6572 7669 6365 5f61 7574  .  - service_aut
│ │ │ +001dead0: 6f66 735f 6469 7361 626c 6564 0a20 202d  ofs_disabled.  -
│ │ │ +001deae0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +001deaf0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ +001deb00: 2022 6175 746f 6673 2220 696e 2061 6e73   "autofs" in ans
│ │ │ +001deb10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001deb20: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ +001deb30: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +001deb40: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001deb50: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +001deb60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001deb70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001deb80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001deb90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001deba0: 6172 6765 743d 2223 6964 3731 3222 2074  arget="#id712" t
│ │ │ +001debb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001debc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001debd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001debe0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001debf0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001dec00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001dec10: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +001dec20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001dec30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001dec40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001dec50: 7365 2220 6964 3d22 6964 3731 3222 3e3c  se" id="id712"><
│ │ │ +001dec60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001dec70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001dec80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001dec90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001deca0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001decb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001decc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001decd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001dece0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +001decf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001ded00: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +001ded10: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +001ded20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001ded30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001ded40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001ded50: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +001ded60: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +001ded70: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +001ded80: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +001ded90: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +001deda0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +001dedb0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +001dedc0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +001dedd0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +001dede0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +001dedf0: 2020 2d20 6e61 6d65 3a20 6175 746f 6673    - name: autofs
│ │ │ +001dee00: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +001dee10: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +001dee20: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +001dee30: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +001dee40: 2061 7574 6f66 732e 736f 636b 6574 0a20   autofs.socket. 
│ │ │ +001dee50: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +001dee60: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +001dee70: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +001dee80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001dee90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001deea0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001deeb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001deec0: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │ +001deed0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +001deee0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001deef0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001def00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001def10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001def20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001def30: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001def40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001def50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001def60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001def70: 7365 2220 6964 3d22 6964 3731 3322 3e3c  se" id="id713"><
│ │ │ +001def80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001def90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001defa0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001defb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001defc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001defd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001defe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001deff0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001df000: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001df010: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001df020: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001df030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001df040: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001df050: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001df060: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001df070: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +001df080: 6973 6162 6c65 5f61 7574 6f66 730a 0a63  isable_autofs..c
│ │ │ +001df090: 6c61 7373 2064 6973 6162 6c65 5f61 7574  lass disable_aut
│ │ │ +001df0a0: 6f66 7320 7b0a 2020 7365 7276 6963 6520  ofs {.  service 
│ │ │ +001df0b0: 7b27 6175 746f 6673 273a 0a20 2020 2065  {'autofs':.    e
│ │ │ +001df0c0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +001df0d0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +001df0e0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +001df0f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +001df100: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001df110: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001df120: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001df130: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001df140: 6172 6765 743d 2223 6964 3731 3422 2074  arget="#id714" t
│ │ │ +001df150: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001df160: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001df170: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001df180: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001df190: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001df1a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001df1b0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +001df1c0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +001df1d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001df1e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001df1f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001df200: 6437 3134 223e 3c70 7265 3e3c 636f 6465  d714"><pre><code
│ │ │ +001df210: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +001df220: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +001df230: 6564 203d 205b 2261 7574 6f66 7322 5d0a  ed = ["autofs"].
│ │ │  001df240: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001df250: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001df260: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001df270: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001df280: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001df290: 3d22 2369 6437 3135 2220 7461 6269 6e64  ="#id715" tabind
│ │ │  001df2a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -141138,241 +141138,241 @@
│ │ │  00227510: 6172 6765 743d 2223 6964 3830 3422 2074  arget="#id804" t
│ │ │  00227520: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00227530: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00227540: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00227550: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00227560: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00227570: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00227580: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00227590: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -002275a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002275b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002275c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002275d0: 6438 3034 223e 3c70 7265 3e3c 636f 6465  d804"><pre><code
│ │ │ -002275e0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002275f0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -00227600: 6564 203d 205b 2261 7070 6f72 7422 5d0a  ed = ["apport"].
│ │ │ -00227610: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00227620: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00227630: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00227640: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00227650: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00227660: 3d22 2369 6438 3035 2220 7461 6269 6e64  ="#id805" tabind
│ │ │ -00227670: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00227680: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00227690: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002276a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002276b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002276c0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -002276d0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -002276e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002276f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00227700: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00227710: 643d 2269 6438 3035 223e 3c74 6162 6c65  d="id805"><table
│ │ │ -00227720: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00227730: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00227740: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00227750: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00227760: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00227770: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00227780: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00227790: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002277a0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -002277b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002277c0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -002277d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002277e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002277f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00227800: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00227810: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -00227820: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -00227830: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -00227840: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -00227850: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -00227860: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -00227870: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -00227880: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -00227890: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -002278a0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -002278b0: 616d 653a 2061 7070 6f72 742e 7365 7276  ame: apport.serv
│ │ │ -002278c0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -002278d0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002278e0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -002278f0: 2020 2020 2d20 6e61 6d65 3a20 6170 706f      - name: appo
│ │ │ -00227900: 7274 2e73 6f63 6b65 740a 2020 2020 2020  rt.socket.      
│ │ │ -00227910: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00227920: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00227930: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -00227940: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00227950: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00227960: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00227970: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00227980: 7267 6574 3d22 2369 6438 3036 2220 7461  rget="#id806" ta
│ │ │ -00227990: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002279a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002279b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002279c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002279d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002279e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002279f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00227a00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00227a10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00227a20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00227a30: 643d 2269 6438 3036 223e 3c74 6162 6c65  d="id806"><table
│ │ │ -00227a40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00227a50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00227a60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00227a70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00227a80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00227a90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00227aa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00227ab0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00227ac0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00227ad0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00227ae0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00227af0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00227b00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00227b10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00227b20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00227b30: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00227b40: 655f 6170 706f 7274 0a0a 636c 6173 7320  e_apport..class 
│ │ │ -00227b50: 6469 7361 626c 655f 6170 706f 7274 207b  disable_apport {
│ │ │ -00227b60: 0a20 2073 6572 7669 6365 207b 2761 7070  .  service {'app
│ │ │ -00227b70: 6f72 7427 3a0a 2020 2020 656e 6162 6c65  ort':.    enable
│ │ │ -00227b80: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00227b90: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00227ba0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00227bb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00227bc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00227bd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00227be0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00227bf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00227c00: 3d22 2369 6438 3037 2220 7461 6269 6e64  ="#id807" tabind
│ │ │ -00227c10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00227c20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00227c30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00227c40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00227c50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00227c60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00227c70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00227c80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00227c90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00227ca0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00227cb0: 6964 3830 3722 3e3c 7461 626c 6520 636c  id807"><table cl
│ │ │ -00227cc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00227cd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00227ce0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00227cf0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00227d00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00227d10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00227d20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00227d30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00227d40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00227d50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00227d60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00227d70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00227d80: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00227d90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00227da0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00227db0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00227dc0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00227dd0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00227de0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00227df0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00227e00: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00227e10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00227e20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00227e30: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00227e40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00227e50: 7365 7276 6963 655f 6170 706f 7274 5f64  service_apport_d
│ │ │ -00227e60: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ -00227e70: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ -00227e80: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ -00227e90: 706f 7274 2053 6572 7669 6365 202d 2044  port Service - D
│ │ │ -00227ea0: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ -00227eb0: 7070 6f72 740a 2020 626c 6f63 6b3a 0a0a  pport.  block:..
│ │ │ -00227ec0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00227ed0: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ -00227ee0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -00227ef0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -00227f00: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -00227f10: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -00227f20: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00227f30: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00227f40: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -00227f50: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -00227f60: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -00227f70: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00227f80: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00227f90: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00227fa0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00227fb0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00227fc0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00227fd0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00227fe0: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ -00227ff0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -00228000: 6520 6170 706f 7274 2e73 6572 7669 6365  e apport.service
│ │ │ -00228010: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00228020: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00228030: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00228040: 6d65 3a20 6170 706f 7274 2e73 6572 7669  me: apport.servi
│ │ │ -00228050: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00228060: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00228070: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00228080: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00228090: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -002280a0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002280b0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002280c0: 2261 7070 6f72 742e 7365 7276 6963 6522  "apport.service"
│ │ │ -002280d0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002280e0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -002280f0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00228100: 2d20 6170 706f 7274 2e73 6f63 6b65 740a  - apport.socket.
│ │ │ -00228110: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00228120: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00228130: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00228140: 6e69 742d 6669 6c65 7320 6170 706f 7274  nit-files apport
│ │ │ -00228150: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00228160: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00228170: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00228180: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00228190: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002281a0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002281b0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002281c0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002281d0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002281e0: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ -002281f0: 7070 6f72 7420 5365 7276 6963 6520 2d20  pport Service - 
│ │ │ -00228200: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ -00228210: 7070 6f72 740a 2020 2020 616e 7369 626c  pport.    ansibl
│ │ │ -00228220: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00228230: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ -00228240: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ -00228250: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00228260: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00228270: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00228280: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00228290: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002282a0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002282b0: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ -002282c0: 7070 6f72 742e 736f 636b 6574 222c 206d  pport.socket", m
│ │ │ -002282d0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -002282e0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002282f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00228300: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00228310: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00228320: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00228330: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00228340: 6365 5f61 7070 6f72 745f 6469 7361 626c  ce_apport_disabl
│ │ │ -00228350: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00228360: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ -00228370: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00228380: 790a 2020 7768 656e 3a20 2722 6170 706f  y.  when: '"appo
│ │ │ -00228390: 7274 2220 696e 2061 6e73 6962 6c65 5f66  rt" in ansible_f
│ │ │ -002283a0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00227580: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00227590: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002275a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002275b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002275c0: 2069 643d 2269 6438 3034 223e 3c74 6162   id="id804"><tab
│ │ │ +002275d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002275e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002275f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00227600: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00227610: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00227620: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00227630: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00227640: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00227650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00227660: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00227670: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00227680: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00227690: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002276a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002276b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002276c0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002276d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002276e0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002276f0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00227700: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00227710: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00227720: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00227730: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00227740: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00227750: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00227760: 0a20 202d 2073 6572 7669 6365 5f61 7070  .  - service_app
│ │ │ +00227770: 6f72 745f 6469 7361 626c 6564 0a20 202d  ort_disabled.  -
│ │ │ +00227780: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00227790: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +002277a0: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ +002277b0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +002277c0: 6963 6520 6170 706f 7274 0a20 2062 6c6f  ice apport.  blo
│ │ │ +002277d0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +002277e0: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ +002277f0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00227800: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00227810: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00227820: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00227830: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00227840: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00227850: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00227860: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00227870: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00227880: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00227890: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002278a0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002278b0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +002278c0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002278d0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002278e0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002278f0: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +00227900: 7070 6f72 7420 5365 7276 6963 6520 2d20  pport Service - 
│ │ │ +00227910: 456e 7375 7265 2061 7070 6f72 742e 7365  Ensure apport.se
│ │ │ +00227920: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00227930: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00227940: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00227950: 2020 206e 616d 653a 2061 7070 6f72 742e     name: apport.
│ │ │ +00227960: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00227970: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00227980: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00227990: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002279a0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002279b0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002279c0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002279d0: 6172 6368 2822 6170 706f 7274 2e73 6572  arch("apport.ser
│ │ │ +002279e0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002279f0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00227a00: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00227a10: 6973 7473 202d 2061 7070 6f72 742e 736f  ists - apport.so
│ │ │ +00227a20: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00227a30: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00227a40: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00227a50: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ +00227a60: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ +00227a70: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00227a80: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00227a90: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00227aa0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00227ab0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00227ac0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00227ad0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00227ae0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00227af0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00227b00: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ +00227b10: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00227b20: 6b65 7420 6170 706f 7274 0a20 2020 2061  ket apport.    a
│ │ │ +00227b30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00227b40: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00227b50: 6d65 3a20 6170 706f 7274 2e73 6f63 6b65  me: apport.socke
│ │ │ +00227b60: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00227b70: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00227b80: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00227b90: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00227ba0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00227bb0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00227bc0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00227bd0: 6368 2822 6170 706f 7274 2e73 6f63 6b65  ch("apport.socke
│ │ │ +00227be0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00227bf0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00227c00: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00227c10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00227c20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00227c30: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00227c40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00227c50: 7365 7276 6963 655f 6170 706f 7274 5f64  service_apport_d
│ │ │ +00227c60: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00227c70: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00227c80: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ +00227c90: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ +00227ca0: 2261 7070 6f72 7422 2069 6e20 616e 7369  "apport" in ansi
│ │ │ +00227cb0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00227cc0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00227cd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00227ce0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00227cf0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00227d00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00227d10: 7267 6574 3d22 2369 6438 3035 2220 7461  rget="#id805" ta
│ │ │ +00227d20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00227d30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00227d40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00227d50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00227d60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00227d70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00227d80: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +00227d90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00227da0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00227db0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00227dc0: 6522 2069 643d 2269 6438 3035 223e 3c74  e" id="id805"><t
│ │ │ +00227dd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00227de0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00227df0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00227e00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00227e10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00227e20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00227e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00227e40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00227e50: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +00227e60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00227e70: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +00227e80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00227e90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00227ea0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00227eb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00227ec0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +00227ed0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +00227ee0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +00227ef0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +00227f00: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +00227f10: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +00227f20: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +00227f30: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +00227f40: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +00227f50: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +00227f60: 202d 206e 616d 653a 2061 7070 6f72 742e   - name: apport.
│ │ │ +00227f70: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +00227f80: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00227f90: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00227fa0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +00227fb0: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ +00227fc0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00227fd0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00227fe0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +00227ff0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00228000: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00228010: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00228020: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00228030: 612d 7461 7267 6574 3d22 2369 6438 3036  a-target="#id806
│ │ │ +00228040: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00228050: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00228060: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00228070: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00228080: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00228090: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002280a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002280b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002280c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002280d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002280e0: 6522 2069 643d 2269 6438 3036 223e 3c74  e" id="id806"><t
│ │ │ +002280f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00228100: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00228110: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00228120: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00228130: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00228140: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00228150: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00228160: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00228170: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00228180: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00228190: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002281a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002281b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002281c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +002281d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002281e0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +002281f0: 7361 626c 655f 6170 706f 7274 0a0a 636c  sable_apport..cl
│ │ │ +00228200: 6173 7320 6469 7361 626c 655f 6170 706f  ass disable_appo
│ │ │ +00228210: 7274 207b 0a20 2073 6572 7669 6365 207b  rt {.  service {
│ │ │ +00228220: 2761 7070 6f72 7427 3a0a 2020 2020 656e  'apport':.    en
│ │ │ +00228230: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00228240: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00228250: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00228260: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00228270: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00228280: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00228290: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002282a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002282b0: 7267 6574 3d22 2369 6438 3037 2220 7461  rget="#id807" ta
│ │ │ +002282c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002282d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002282e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002282f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00228300: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00228310: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00228320: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00228330: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00228340: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00228350: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00228360: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00228370: 3830 3722 3e3c 7072 653e 3c63 6f64 653e  807"><pre><code>
│ │ │ +00228380: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00228390: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002283a0: 6420 3d20 5b22 6170 706f 7274 225d 0a3c  d = ["apport"].<
│ │ │  002283b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002283c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002283d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002283e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002283f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00228400: 2223 6964 3830 3822 2074 6162 696e 6465  "#id808" tabinde
│ │ │  00228410: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -141811,96 +141811,96 @@
│ │ │  00229f20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00229f30: 2223 6964 3831 3022 2074 6162 696e 6465  "#id810" tabinde
│ │ │  00229f40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00229f50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00229f60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00229f70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00229f80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00229f90: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00229fa0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00229fb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00229fc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00229fd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00229fe0: 3831 3022 3e3c 7461 626c 6520 636c 6173  810"><table clas
│ │ │ -00229ff0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0022a000: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0022a010: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0022a020: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0022a030: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0022a040: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0022a050: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0022a060: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0022a070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022a080: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0022a090: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0022a0a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0022a0b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0022a0c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0022a0d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0022a0e0: 6e63 6c75 6465 2072 656d 6f76 655f 6176  nclude remove_av
│ │ │ -0022a0f0: 6168 692d 6461 656d 6f6e 0a0a 636c 6173  ahi-daemon..clas
│ │ │ -0022a100: 7320 7265 6d6f 7665 5f61 7661 6869 2d64  s remove_avahi-d
│ │ │ -0022a110: 6165 6d6f 6e20 7b0a 2020 7061 636b 6167  aemon {.  packag
│ │ │ -0022a120: 6520 7b20 2761 7661 6869 2d64 6165 6d6f  e { 'avahi-daemo
│ │ │ -0022a130: 6e27 3a0a 2020 2020 656e 7375 7265 203d  n':.    ensure =
│ │ │ -0022a140: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0022a150: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0022a160: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0022a170: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0022a180: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0022a190: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0022a1a0: 6172 6765 743d 2223 6964 3831 3122 2074  arget="#id811" t
│ │ │ -0022a1b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0022a1c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0022a1d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0022a1e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0022a1f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0022a200: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022a210: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0022a220: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0022a230: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0022a240: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0022a250: 2069 643d 2269 6438 3131 223e 3c74 6162   id="id811"><tab
│ │ │ -0022a260: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0022a270: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0022a280: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0022a290: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0022a2a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0022a2b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0022a2c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0022a2d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0022a2e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0022a2f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0022a300: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0022a310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0022a320: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0022a330: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0022a340: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0022a350: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0022a360: 696e 7374 616c 6c20 6176 6168 6920 5365  install avahi Se
│ │ │ -0022a370: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -0022a380: 7375 7265 2061 7661 6869 2d64 6165 6d6f  sure avahi-daemo
│ │ │ -0022a390: 6e20 6973 2072 656d 6f76 6564 270a 2020  n is removed'.  
│ │ │ -0022a3a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0022a3b0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0022a3c0: 653a 2061 7661 6869 2d64 6165 6d6f 6e0a  e: avahi-daemon.
│ │ │ -0022a3d0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0022a3e0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0022a3f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0022a400: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0022a410: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0022a420: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0022a430: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0022a440: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0022a450: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0022a460: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0022a470: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0022a480: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0022a490: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0022a4a0: 655f 6176 6168 695f 7265 6d6f 7665 640a  e_avahi_removed.
│ │ │ +00229f90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00229fa0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00229fb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00229fc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00229fd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00229fe0: 6438 3130 223e 3c74 6162 6c65 2063 6c61  d810"><table cla
│ │ │ +00229ff0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0022a000: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0022a010: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0022a020: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0022a030: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0022a040: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022a050: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0022a060: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0022a070: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022a080: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0022a090: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0022a0a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0022a0b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0022a0c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0022a0d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0022a0e0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0022a0f0: 6c20 6176 6168 6920 5365 7276 6572 2050  l avahi Server P
│ │ │ +0022a100: 6163 6b61 6765 3a20 456e 7375 7265 2061  ackage: Ensure a
│ │ │ +0022a110: 7661 6869 2d64 6165 6d6f 6e20 6973 2072  vahi-daemon is r
│ │ │ +0022a120: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0022a130: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0022a140: 653a 0a20 2020 206e 616d 653a 2061 7661  e:.    name: ava
│ │ │ +0022a150: 6869 2d64 6165 6d6f 6e0a 2020 2020 7374  hi-daemon.    st
│ │ │ +0022a160: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0022a170: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0022a180: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0022a190: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0022a1a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0022a1b0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0022a1c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0022a1d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0022a1e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0022a1f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0022a200: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0022a210: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0022a220: 2020 2d20 7061 636b 6167 655f 6176 6168    - package_avah
│ │ │ +0022a230: 695f 7265 6d6f 7665 640a 3c2f 636f 6465  i_removed.</code
│ │ │ +0022a240: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0022a250: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0022a260: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0022a270: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0022a280: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0022a290: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │ +0022a2a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0022a2b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0022a2c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0022a2d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0022a2e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0022a2f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0022a300: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0022a310: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0022a320: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0022a330: 7073 6522 2069 643d 2269 6438 3131 223e  pse" id="id811">
│ │ │ +0022a340: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0022a350: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0022a360: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0022a370: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0022a380: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0022a390: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0022a3a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022a3b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0022a3c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022a3d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0022a3e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0022a3f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0022a400: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0022a410: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0022a420: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022a430: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0022a440: 6520 7265 6d6f 7665 5f61 7661 6869 2d64  e remove_avahi-d
│ │ │ +0022a450: 6165 6d6f 6e0a 0a63 6c61 7373 2072 656d  aemon..class rem
│ │ │ +0022a460: 6f76 655f 6176 6168 692d 6461 656d 6f6e  ove_avahi-daemon
│ │ │ +0022a470: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0022a480: 6176 6168 692d 6461 656d 6f6e 273a 0a20  avahi-daemon':. 
│ │ │ +0022a490: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0022a4a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0022a4b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0022a4c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0022a4d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0022a4e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0022a4f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0022a500: 3d22 2369 6438 3132 2220 7461 6269 6e64  ="#id812" tabind
│ │ │  0022a510: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -142179,267 +142179,267 @@
│ │ │  0022b620: 2d74 6172 6765 743d 2223 6964 3831 3422  -target="#id814"
│ │ │  0022b630: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0022b640: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0022b650: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0022b660: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0022b670: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0022b680: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0022b690: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0022b6a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0022b6b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0022b6c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0022b6d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0022b6e0: 2269 6438 3134 223e 3c70 7265 3e3c 636f  "id814"><pre><co
│ │ │ -0022b6f0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0022b700: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -0022b710: 736b 6564 203d 205b 2261 7661 6869 2d64  sked = ["avahi-d
│ │ │ -0022b720: 6165 6d6f 6e22 5d0a 3c2f 636f 6465 3e3c  aemon"].</code><
│ │ │ -0022b730: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0022b740: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0022b750: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0022b760: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0022b770: 612d 7461 7267 6574 3d22 2369 6438 3135  a-target="#id815
│ │ │ -0022b780: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0022b790: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0022b7a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0022b7b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0022b7c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0022b7d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0022b7e0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -0022b7f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0022b800: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0022b810: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0022b820: 6c61 7073 6522 2069 643d 2269 6438 3135  lapse" id="id815
│ │ │ -0022b830: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0022b840: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0022b850: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0022b860: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0022b870: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0022b880: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0022b890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0022b8a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0022b8b0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0022b8c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022b8d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0022b8e0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -0022b8f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0022b900: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0022b910: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0022b920: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -0022b930: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -0022b940: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -0022b950: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -0022b960: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -0022b970: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -0022b980: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -0022b990: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -0022b9a0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -0022b9b0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -0022b9c0: 2020 2020 202d 206e 616d 653a 2061 7661       - name: ava
│ │ │ -0022b9d0: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ -0022b9e0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -0022b9f0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0022ba00: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -0022ba10: 2020 2d20 6e61 6d65 3a20 6176 6168 692d    - name: avahi-
│ │ │ -0022ba20: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ -0022ba30: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0022ba40: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0022ba50: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -0022ba60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0022ba70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0022ba80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0022ba90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0022baa0: 612d 7461 7267 6574 3d22 2369 6438 3136  a-target="#id816
│ │ │ -0022bab0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0022bac0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0022bad0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0022bae0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0022baf0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0022bb00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0022bb10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0022bb20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0022bb30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022bb40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022bb50: 6522 2069 643d 2269 6438 3136 223e 3c74  e" id="id816"><t
│ │ │ -0022bb60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0022bb70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0022bb80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0022bb90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0022bba0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0022bbb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0022bbc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022bbd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0022bbe0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022bbf0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0022bc00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0022bc10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022bc20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0022bc30: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0022bc40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0022bc50: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0022bc60: 7361 626c 655f 6176 6168 692d 6461 656d  sable_avahi-daem
│ │ │ -0022bc70: 6f6e 0a0a 636c 6173 7320 6469 7361 626c  on..class disabl
│ │ │ -0022bc80: 655f 6176 6168 692d 6461 656d 6f6e 207b  e_avahi-daemon {
│ │ │ -0022bc90: 0a20 2073 6572 7669 6365 207b 2761 7661  .  service {'ava
│ │ │ -0022bca0: 6869 2d64 6165 6d6f 6e27 3a0a 2020 2020  hi-daemon':.    
│ │ │ -0022bcb0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0022bcc0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0022bcd0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0022bce0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0022bcf0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0022bd00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0022bd10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0022bd20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0022bd30: 7461 7267 6574 3d22 2369 6438 3137 2220  target="#id817" 
│ │ │ -0022bd40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0022bd50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0022bd60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0022bd70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0022bd80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0022bd90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022bda0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0022bdb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0022bdc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0022bdd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0022bde0: 2220 6964 3d22 6964 3831 3722 3e3c 7461  " id="id817"><ta
│ │ │ -0022bdf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0022be00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0022be10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0022be20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0022be30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0022be40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0022be50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022be60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0022be70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022be80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0022be90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0022bea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022beb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0022bec0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0022bed0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0022bee0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0022bef0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0022bf00: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0022bf10: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0022bf20: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0022bf30: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0022bf40: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0022bf50: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0022bf60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0022bf70: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -0022bf80: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0022bf90: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -0022bfa0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0022bfb0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0022bfc0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0022bfd0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0022bfe0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0022bff0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0022c000: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0022c010: 6176 6168 692d 6461 656d 6f6e 5f64 6973  avahi-daemon_dis
│ │ │ -0022c020: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -0022c030: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -0022c040: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ -0022c050: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ -0022c060: 7661 6869 2d64 6165 6d6f 6e0a 2020 626c  vahi-daemon.  bl
│ │ │ -0022c070: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0022c080: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ -0022c090: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ -0022c0a0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -0022c0b0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -0022c0c0: 2069 6e20 7468 650a 2020 2020 2020 5379   in the.      Sy
│ │ │ -0022c0d0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0022c0e0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0022c0f0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0022c100: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0022c110: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0022c120: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0022c130: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0022c140: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0022c150: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0022c160: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0022c170: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0022c180: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0022c190: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0022c1a0: 616d 653a 2044 6973 6162 6c65 2041 7661  ame: Disable Ava
│ │ │ -0022c1b0: 6869 2053 6572 7665 7220 536f 6674 7761  hi Server Softwa
│ │ │ -0022c1c0: 7265 202d 2045 6e73 7572 6520 6176 6168  re - Ensure avah
│ │ │ -0022c1d0: 692d 6461 656d 6f6e 2e73 6572 7669 6365  i-daemon.service
│ │ │ -0022c1e0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -0022c1f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0022c200: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0022c210: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -0022c220: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0022c230: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0022c240: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0022c250: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0022c260: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0022c270: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0022c280: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0022c290: 6561 7263 6828 2261 7661 6869 2d64 6165  earch("avahi-dae
│ │ │ -0022c2a0: 6d6f 6e2e 7365 7276 6963 6522 2c20 6d75  mon.service", mu
│ │ │ -0022c2b0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0022c2c0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0022c2d0: 636b 6574 2045 7869 7374 7320 2d20 6176  cket Exists - av
│ │ │ -0022c2e0: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ -0022c2f0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0022c300: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0022c310: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0022c320: 2d75 6e69 742d 6669 6c65 7320 6176 6168  -unit-files avah
│ │ │ -0022c330: 692d 6461 656d 6f6e 2e73 6f63 6b65 740a  i-daemon.socket.
│ │ │ -0022c340: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -0022c350: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0022c360: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0022c370: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0022c380: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -0022c390: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -0022c3a0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0022c3b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0022c3c0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0022c3d0: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -0022c3e0: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ -0022c3f0: 6973 6162 6c65 2053 6f63 6b65 7420 6176  isable Socket av
│ │ │ -0022c400: 6168 692d 6461 656d 6f6e 0a20 2020 2061  ahi-daemon.    a
│ │ │ -0022c410: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0022c420: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0022c430: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -0022c440: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0022c450: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0022c460: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0022c470: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0022c480: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0022c490: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0022c4a0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0022c4b0: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ -0022c4c0: 6461 656d 6f6e 2e73 6f63 6b65 7422 2c20  daemon.socket", 
│ │ │ -0022c4d0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0022c4e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0022c4f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0022c500: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0022c510: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0022c520: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0022c530: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0022c540: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0022c550: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -0022c560: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0022c570: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0022c580: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0022c590: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0022c5a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0022c5b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0022c5c0: 7276 6963 655f 6176 6168 692d 6461 656d  rvice_avahi-daem
│ │ │ -0022c5d0: 6f6e 5f64 6973 6162 6c65 640a 2020 2d20  on_disabled.  - 
│ │ │ -0022c5e0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0022c5f0: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ -0022c600: 2261 7661 6869 2d64 6165 6d6f 6e22 2069  "avahi-daemon" i
│ │ │ -0022c610: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0022c620: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -0022c630: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0022c640: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0022c650: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +0022b690: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0022b6a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0022b6b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0022b6c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0022b6d0: 6522 2069 643d 2269 6438 3134 223e 3c74  e" id="id814"><t
│ │ │ +0022b6e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0022b6f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0022b700: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0022b710: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0022b720: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0022b730: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0022b740: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022b750: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0022b760: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0022b770: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0022b780: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0022b790: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022b7a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0022b7b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0022b7c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0022b7d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0022b7e0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0022b7f0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0022b800: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0022b810: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0022b820: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0022b830: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0022b840: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0022b850: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0022b860: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +0022b870: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0022b880: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0022b890: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0022b8a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0022b8b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0022b8c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0022b8d0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0022b8e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0022b8f0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0022b900: 5f61 7661 6869 2d64 6165 6d6f 6e5f 6469  _avahi-daemon_di
│ │ │ +0022b910: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +0022b920: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +0022b930: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +0022b940: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +0022b950: 6176 6168 692d 6461 656d 6f6e 0a20 2062  avahi-daemon.  b
│ │ │ +0022b960: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0022b970: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ +0022b980: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ +0022b990: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0022b9a0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0022b9b0: 7420 696e 2074 6865 0a20 2020 2020 2053  t in the.      S
│ │ │ +0022b9c0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0022b9d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0022b9e0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0022b9f0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0022ba00: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0022ba10: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0022ba20: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0022ba30: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0022ba40: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0022ba50: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0022ba60: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0022ba70: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0022ba80: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0022ba90: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ +0022baa0: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ +0022bab0: 6172 6520 2d20 456e 7375 7265 2061 7661  are - Ensure ava
│ │ │ +0022bac0: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ +0022bad0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0022bae0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0022baf0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0022bb00: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ +0022bb10: 6e2e 7365 7276 6963 650a 2020 2020 2020  n.service.      
│ │ │ +0022bb20: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0022bb30: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0022bb40: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0022bb50: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0022bb60: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0022bb70: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0022bb80: 7365 6172 6368 2822 6176 6168 692d 6461  search("avahi-da
│ │ │ +0022bb90: 656d 6f6e 2e73 6572 7669 6365 222c 206d  emon.service", m
│ │ │ +0022bba0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0022bbb0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0022bbc0: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +0022bbd0: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ +0022bbe0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +0022bbf0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0022bc00: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0022bc10: 742d 756e 6974 2d66 696c 6573 2061 7661  t-unit-files ava
│ │ │ +0022bc20: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +0022bc30: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0022bc40: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0022bc50: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0022bc60: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0022bc70: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0022bc80: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0022bc90: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0022bca0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0022bcb0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0022bcc0: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +0022bcd0: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +0022bce0: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ +0022bcf0: 7661 6869 2d64 6165 6d6f 6e0a 2020 2020  vahi-daemon.    
│ │ │ +0022bd00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0022bd10: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0022bd20: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ +0022bd30: 6e2e 736f 636b 6574 0a20 2020 2020 2065  n.socket.      e
│ │ │ +0022bd40: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0022bd50: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0022bd60: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0022bd70: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0022bd80: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0022bd90: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0022bda0: 6973 2073 6561 7263 6828 2261 7661 6869  is search("avahi
│ │ │ +0022bdb0: 2d64 6165 6d6f 6e2e 736f 636b 6574 222c  -daemon.socket",
│ │ │ +0022bdc0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0022bdd0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0022bde0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0022bdf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0022be00: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0022be10: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0022be20: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0022be30: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0022be40: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +0022be50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0022be60: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0022be70: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0022be80: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0022be90: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0022bea0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0022beb0: 6572 7669 6365 5f61 7661 6869 2d64 6165  ervice_avahi-dae
│ │ │ +0022bec0: 6d6f 6e5f 6469 7361 626c 6564 0a20 202d  mon_disabled.  -
│ │ │ +0022bed0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0022bee0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ +0022bef0: 2022 6176 6168 692d 6461 656d 6f6e 2220   "avahi-daemon" 
│ │ │ +0022bf00: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0022bf10: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ +0022bf20: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0022bf30: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0022bf40: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +0022bf50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0022bf60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0022bf70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0022bf80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0022bf90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0022bfa0: 3831 3522 2074 6162 696e 6465 783d 2230  815" tabindex="0
│ │ │ +0022bfb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0022bfc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0022bfd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0022bfe0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0022bff0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0022c000: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +0022c010: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +0022c020: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0022c030: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0022c040: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0022c050: 3831 3522 3e3c 7461 626c 6520 636c 6173  815"><table clas
│ │ │ +0022c060: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0022c070: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0022c080: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0022c090: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0022c0a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0022c0b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022c0c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0022c0d0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +0022c0e0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +0022c0f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0022c100: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +0022c110: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0022c120: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0022c130: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0022c140: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0022c150: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +0022c160: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +0022c170: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +0022c180: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +0022c190: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +0022c1a0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +0022c1b0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +0022c1c0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +0022c1d0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +0022c1e0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +0022c1f0: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ +0022c200: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +0022c210: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0022c220: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +0022c230: 2020 2020 202d 206e 616d 653a 2061 7661       - name: ava
│ │ │ +0022c240: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +0022c250: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0022c260: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0022c270: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +0022c280: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0022c290: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0022c2a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0022c2b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0022c2c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0022c2d0: 3831 3622 2074 6162 696e 6465 783d 2230  816" tabindex="0
│ │ │ +0022c2e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0022c2f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0022c300: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0022c310: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0022c320: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0022c330: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0022c340: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022c350: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022c360: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022c370: 6170 7365 2220 6964 3d22 6964 3831 3622  apse" id="id816"
│ │ │ +0022c380: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022c390: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022c3a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022c3b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022c3c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022c3d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022c3e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022c3f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022c400: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022c410: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022c420: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022c430: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022c440: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022c450: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0022c460: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022c470: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0022c480: 2064 6973 6162 6c65 5f61 7661 6869 2d64   disable_avahi-d
│ │ │ +0022c490: 6165 6d6f 6e0a 0a63 6c61 7373 2064 6973  aemon..class dis
│ │ │ +0022c4a0: 6162 6c65 5f61 7661 6869 2d64 6165 6d6f  able_avahi-daemo
│ │ │ +0022c4b0: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ +0022c4c0: 6176 6168 692d 6461 656d 6f6e 273a 0a20  avahi-daemon':. 
│ │ │ +0022c4d0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0022c4e0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0022c4f0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0022c500: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0022c510: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0022c520: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0022c530: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0022c540: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0022c550: 7461 2d74 6172 6765 743d 2223 6964 3831  ta-target="#id81
│ │ │ +0022c560: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +0022c570: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0022c580: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0022c590: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0022c5a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0022c5b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0022c5c0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0022c5d0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0022c5e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0022c5f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0022c600: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0022c610: 643d 2269 6438 3137 223e 3c70 7265 3e3c  d="id817"><pre><
│ │ │ +0022c620: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0022c630: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0022c640: 6d61 736b 6564 203d 205b 2261 7661 6869  masked = ["avahi
│ │ │ +0022c650: 2d64 6165 6d6f 6e22 5d0a 3c2f 636f 6465  -daemon"].</code
│ │ │  0022c660: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0022c670: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0022c680: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0022c690: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0022c6a0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0022c6b0: 3138 2220 7461 6269 6e64 6578 3d22 3022  18" tabindex="0"
│ │ │  0022c6c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -146648,131 +146648,131 @@
│ │ │  0023cd70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0023cd80: 6438 3536 2220 7461 6269 6e64 6578 3d22  d856" tabindex="
│ │ │  0023cd90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0023cda0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0023cdb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0023cdc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0023cdd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0023cde0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0023cdf0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0023ce00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0023ce10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0023ce20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0023ce30: 2220 6964 3d22 6964 3835 3622 3e3c 7072  " id="id856"><pr
│ │ │ -0023ce40: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0023ce50: 6765 735d 5d0a 6e61 6d65 203d 2022 6372  ges]].name = "cr
│ │ │ -0023ce60: 6f6e 220a 7665 7273 696f 6e20 3d20 222a  on".version = "*
│ │ │ -0023ce70: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0023ce80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0023ce90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0023cea0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0023ceb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0023cec0: 6574 3d22 2369 6438 3537 2220 7461 6269  et="#id857" tabi
│ │ │ -0023ced0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0023cee0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0023cef0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0023cf00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0023cf10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0023cf20: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0023cf30: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0023cf40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0023cf50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0023cf60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0023cf70: 2269 6438 3537 223e 3c74 6162 6c65 2063  "id857"><table c
│ │ │ -0023cf80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0023cf90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0023cfa0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0023cfb0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0023cfc0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0023cfd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0023cfe0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0023cff0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0023d000: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0023d010: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0023d020: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0023d030: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0023d040: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0023d050: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0023d060: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0023d070: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0023d080: 6372 6f6e 0a0a 636c 6173 7320 696e 7374  cron..class inst
│ │ │ -0023d090: 616c 6c5f 6372 6f6e 207b 0a20 2070 6163  all_cron {.  pac
│ │ │ -0023d0a0: 6b61 6765 207b 2027 6372 6f6e 273a 0a20  kage { 'cron':. 
│ │ │ -0023d0b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0023d0c0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -0023d0d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0023d0e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0023d0f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0023d100: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0023d110: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0023d120: 6765 743d 2223 6964 3835 3822 2074 6162  get="#id858" tab
│ │ │ -0023d130: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0023d140: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0023d150: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0023d160: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0023d170: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0023d180: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0023d190: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0023d1a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0023d1b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0023d1c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0023d1d0: 643d 2269 6438 3538 223e 3c74 6162 6c65  d="id858"><table
│ │ │ -0023d1e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0023d1f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0023d200: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0023d210: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0023d220: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0023d230: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0023d240: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0023d250: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0023d260: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023d270: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0023d280: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0023d290: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0023d2a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0023d2b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0023d2c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0023d2d0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0023d2e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0023d2f0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0023d300: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0023d310: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0023d320: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0023d330: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0023d340: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0023d350: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -0023d360: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0023d370: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0023d380: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0023d390: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0023d3a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0023d3b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0023d3c0: 202d 2070 6163 6b61 6765 5f63 726f 6e5f   - package_cron_
│ │ │ -0023d3d0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0023d3e0: 653a 2045 6e73 7572 6520 6372 6f6e 2069  e: Ensure cron i
│ │ │ -0023d3f0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0023d400: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0023d410: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0023d420: 2063 726f 6e0a 2020 2020 7374 6174 653a   cron.    state:
│ │ │ -0023d430: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0023d440: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0023d450: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0023d460: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0023d470: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0023d480: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0023d490: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0023d4a0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -0023d4b0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0023d4c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0023d4d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0023d4e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0023d4f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0023d500: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0023d510: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ -0023d520: 726f 6e5f 696e 7374 616c 6c65 640a 3c2f  ron_installed.</
│ │ │ +0023cde0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0023cdf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0023ce00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0023ce10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0023ce20: 6c6c 6170 7365 2220 6964 3d22 6964 3835  llapse" id="id85
│ │ │ +0023ce30: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0023ce40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0023ce50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0023ce60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0023ce70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0023ce80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0023ce90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023cea0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0023ceb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023cec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0023ced0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0023cee0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0023cef0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0023cf00: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0023cf10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0023cf20: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0023cf30: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0023cf40: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0023cf50: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0023cf60: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0023cf70: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0023cf80: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0023cf90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0023cfa0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0023cfb0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +0023cfc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0023cfd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0023cfe0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0023cff0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0023d000: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0023d010: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0023d020: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ +0023d030: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0023d040: 7265 2063 726f 6e20 6973 2069 6e73 7461  re cron is insta
│ │ │ +0023d050: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0023d060: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0023d070: 2020 2020 6e61 6d65 3a20 6372 6f6e 0a20      name: cron. 
│ │ │ +0023d080: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0023d090: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0023d0a0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0023d0b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0023d0c0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0023d0d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0023d0e0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +0023d0f0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0023d100: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +0023d110: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0023d120: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0023d130: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0023d140: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0023d150: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0023d160: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0023d170: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ +0023d180: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0023d190: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0023d1a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0023d1b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0023d1c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0023d1d0: 2d74 6172 6765 743d 2223 6964 3835 3722  -target="#id857"
│ │ │ +0023d1e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0023d1f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0023d200: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0023d210: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0023d220: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0023d230: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0023d240: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0023d250: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0023d260: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0023d270: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0023d280: 2220 6964 3d22 6964 3835 3722 3e3c 7461  " id="id857"><ta
│ │ │ +0023d290: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0023d2a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0023d2b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0023d2c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0023d2d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0023d2e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0023d2f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0023d300: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0023d310: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023d320: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0023d330: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0023d340: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0023d350: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0023d360: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0023d370: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0023d380: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +0023d390: 7461 6c6c 5f63 726f 6e0a 0a63 6c61 7373  tall_cron..class
│ │ │ +0023d3a0: 2069 6e73 7461 6c6c 5f63 726f 6e20 7b0a   install_cron {.
│ │ │ +0023d3b0: 2020 7061 636b 6167 6520 7b20 2763 726f    package { 'cro
│ │ │ +0023d3c0: 6e27 3a0a 2020 2020 656e 7375 7265 203d  n':.    ensure =
│ │ │ +0023d3d0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0023d3e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0023d3f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0023d400: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0023d410: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0023d420: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0023d430: 612d 7461 7267 6574 3d22 2369 6438 3538  a-target="#id858
│ │ │ +0023d440: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0023d450: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0023d460: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0023d470: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0023d480: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0023d490: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0023d4a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0023d4b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0023d4c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0023d4d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0023d4e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0023d4f0: 3d22 6964 3835 3822 3e3c 7072 653e 3c63  ="id858"><pre><c
│ │ │ +0023d500: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0023d510: 5d0a 6e61 6d65 203d 2022 6372 6f6e 220a  ].name = "cron".
│ │ │ +0023d520: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  0023d530: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0023d540: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0023d550: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0023d560: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0023d570: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0023d580: 2369 6438 3539 2220 7461 6269 6e64 6578  #id859" tabindex
│ │ │  0023d590: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -147053,146 +147053,146 @@
│ │ │  0023e6c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0023e6d0: 6574 3d22 2369 6438 3631 2220 7461 6269  et="#id861" tabi
│ │ │  0023e6e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0023e6f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0023e700: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0023e710: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0023e720: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0023e730: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0023e740: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0023e750: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023e760: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023e770: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023e780: 6c6c 6170 7365 2220 6964 3d22 6964 3836  llapse" id="id86
│ │ │ -0023e790: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ -0023e7a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0023e7b0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -0023e7c0: 203d 205b 2263 726f 6e22 5d0a 3c2f 636f   = ["cron"].</co
│ │ │ -0023e7d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0023e7e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0023e7f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0023e800: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0023e810: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0023e820: 6438 3632 2220 7461 6269 6e64 6578 3d22  d862" tabindex="
│ │ │ -0023e830: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0023e840: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0023e850: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0023e860: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0023e870: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0023e880: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0023e890: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0023e8a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0023e8b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0023e8c0: 6c61 7073 6522 2069 643d 2269 6438 3632  lapse" id="id862
│ │ │ -0023e8d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0023e8e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0023e8f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0023e900: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0023e910: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0023e920: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0023e930: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0023e940: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0023e950: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023e960: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0023e970: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0023e980: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0023e990: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0023e9a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0023e9b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0023e9c0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0023e9d0: 6520 656e 6162 6c65 5f63 726f 6e0a 0a63  e enable_cron..c
│ │ │ -0023e9e0: 6c61 7373 2065 6e61 626c 655f 6372 6f6e  lass enable_cron
│ │ │ -0023e9f0: 207b 0a20 2073 6572 7669 6365 207b 2763   {.  service {'c
│ │ │ -0023ea00: 726f 6e27 3a0a 2020 2020 656e 6162 6c65  ron':.    enable
│ │ │ -0023ea10: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -0023ea20: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -0023ea30: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -0023ea40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0023ea50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0023ea60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0023ea70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0023ea80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0023ea90: 2223 6964 3836 3322 2074 6162 696e 6465  "#id863" tabinde
│ │ │ -0023eaa0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0023eab0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0023eac0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0023ead0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0023eae0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0023eaf0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0023eb00: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0023eb10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0023eb20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0023eb30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0023eb40: 6438 3633 223e 3c74 6162 6c65 2063 6c61  d863"><table cla
│ │ │ -0023eb50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0023eb60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0023eb70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0023eb80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0023eb90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0023eba0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023ebb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0023ebc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0023ebd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023ebe0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0023ebf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0023ec00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0023ec10: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0023ec20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0023ec30: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0023ec40: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0023ec50: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0023ec60: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0023ec70: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0023ec80: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0023ec90: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0023eca0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -0023ecb0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0023ecc0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0023ecd0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0023ece0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0023ecf0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0023ed00: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0023ed10: 5f63 726f 6e5f 656e 6162 6c65 640a 0a2d  _cron_enabled..-
│ │ │ -0023ed20: 206e 616d 653a 2045 6e61 626c 6520 6372   name: Enable cr
│ │ │ -0023ed30: 6f6e 2053 6572 7669 6365 202d 2045 6e61  on Service - Ena
│ │ │ -0023ed40: 626c 6520 7365 7276 6963 6520 6372 6f6e  ble service cron
│ │ │ -0023ed50: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0023ed60: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0023ed70: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0023ed80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0023ed90: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -0023eda0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -0023edb0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -0023edc0: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ -0023edd0: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -0023ede0: 7669 6365 2063 726f 6e0a 2020 2020 616e  vice cron.    an
│ │ │ -0023edf0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0023ee00: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0023ee10: 653a 2063 726f 6e0a 2020 2020 2020 656e  e: cron.      en
│ │ │ -0023ee20: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -0023ee30: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -0023ee40: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -0023ee50: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -0023ee60: 2020 202d 2027 2263 726f 6e22 2069 6e20     - '"cron" in 
│ │ │ -0023ee70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0023ee80: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0023ee90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0023eea0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -0023eeb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0023eec0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0023eed0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0023eee0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0023eef0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0023ef00: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0023ef10: 6572 7669 6365 5f63 726f 6e5f 656e 6162  ervice_cron_enab
│ │ │ -0023ef20: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0023ef30: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0023ef40: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0023ef50: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0023ef60: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0023e730: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0023e740: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0023e750: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0023e760: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0023e770: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0023e780: 3d22 6964 3836 3122 3e3c 7461 626c 6520  ="id861"><table 
│ │ │ +0023e790: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0023e7a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0023e7b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0023e7c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0023e7d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0023e7e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023e7f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0023e800: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0023e810: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0023e820: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0023e830: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0023e840: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0023e850: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0023e860: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0023e870: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0023e880: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0023e890: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0023e8a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0023e8b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0023e8c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0023e8d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0023e8e0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +0023e8f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0023e900: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0023e910: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0023e920: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0023e930: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0023e940: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0023e950: 6963 655f 6372 6f6e 5f65 6e61 626c 6564  ice_cron_enabled
│ │ │ +0023e960: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +0023e970: 2063 726f 6e20 5365 7276 6963 6520 2d20   cron Service - 
│ │ │ +0023e980: 456e 6162 6c65 2073 6572 7669 6365 2063  Enable service c
│ │ │ +0023e990: 726f 6e0a 2020 626c 6f63 6b3a 0a0a 2020  ron.  block:..  
│ │ │ +0023e9a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0023e9b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0023e9c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0023e9d0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +0023e9e0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +0023e9f0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +0023ea00: 653a 2045 6e61 626c 6520 6372 6f6e 2053  e: Enable cron S
│ │ │ +0023ea10: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +0023ea20: 5365 7276 6963 6520 6372 6f6e 0a20 2020  Service cron.   
│ │ │ +0023ea30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0023ea40: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0023ea50: 6e61 6d65 3a20 6372 6f6e 0a20 2020 2020  name: cron.     
│ │ │ +0023ea60: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +0023ea70: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +0023ea80: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +0023ea90: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +0023eaa0: 3a0a 2020 2020 2d20 2722 6372 6f6e 2220  :.    - '"cron" 
│ │ │ +0023eab0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0023eac0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0023ead0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0023eae0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +0023eaf0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0023eb00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0023eb10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0023eb20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0023eb30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0023eb40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0023eb50: 2d20 7365 7276 6963 655f 6372 6f6e 5f65  - service_cron_e
│ │ │ +0023eb60: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +0023eb70: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0023eb80: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0023eb90: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0023eba0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0023ebb0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0023ebc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0023ebd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0023ebe0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0023ebf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0023ec00: 6574 3d22 2369 6438 3632 2220 7461 6269  et="#id862" tabi
│ │ │ +0023ec10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0023ec20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0023ec30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0023ec40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0023ec50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0023ec60: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0023ec70: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0023ec80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0023ec90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0023eca0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0023ecb0: 2269 6438 3632 223e 3c74 6162 6c65 2063  "id862"><table c
│ │ │ +0023ecc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0023ecd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0023ece0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0023ecf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0023ed00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0023ed10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0023ed20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0023ed30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0023ed40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0023ed50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0023ed60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0023ed70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0023ed80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0023ed90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0023eda0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0023edb0: 696e 636c 7564 6520 656e 6162 6c65 5f63  include enable_c
│ │ │ +0023edc0: 726f 6e0a 0a63 6c61 7373 2065 6e61 626c  ron..class enabl
│ │ │ +0023edd0: 655f 6372 6f6e 207b 0a20 2073 6572 7669  e_cron {.  servi
│ │ │ +0023ede0: 6365 207b 2763 726f 6e27 3a0a 2020 2020  ce {'cron':.    
│ │ │ +0023edf0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +0023ee00: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0023ee10: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +0023ee20: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0023ee30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0023ee40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0023ee50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0023ee60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0023ee70: 6172 6765 743d 2223 6964 3836 3322 2074  arget="#id863" t
│ │ │ +0023ee80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0023ee90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0023eea0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0023eeb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0023eec0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0023eed0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0023eee0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0023eef0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0023ef00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023ef10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023ef20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023ef30: 6438 3633 223e 3c70 7265 3e3c 636f 6465  d863"><pre><code
│ │ │ +0023ef40: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0023ef50: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +0023ef60: 6c65 6420 3d20 5b22 6372 6f6e 225d 0a3c  led = ["cron"].<
│ │ │  0023ef70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0023ef80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0023ef90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0023efa0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0023efb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0023efc0: 2223 6964 3836 3422 2074 6162 696e 6465  "#id864" tabinde
│ │ │  0023efd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -154393,88 +154393,88 @@
│ │ │  0025b180: 7267 6574 3d22 2369 6439 3230 2220 7461  rget="#id920" ta
│ │ │  0025b190: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0025b1a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0025b1b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0025b1c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0025b1d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0025b1e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025b1f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0025b200: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025b210: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025b220: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025b230: 643d 2269 6439 3230 223e 3c74 6162 6c65  d="id920"><table
│ │ │ -0025b240: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025b250: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025b260: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025b270: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025b280: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025b290: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025b2a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025b2b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025b2c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025b2d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025b2e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025b2f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025b300: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0025b310: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0025b320: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0025b330: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0025b340: 7665 5f6e 6973 0a0a 636c 6173 7320 7265  ve_nis..class re
│ │ │ -0025b350: 6d6f 7665 5f6e 6973 207b 0a20 2070 6163  move_nis {.  pac
│ │ │ -0025b360: 6b61 6765 207b 2027 6e69 7327 3a0a 2020  kage { 'nis':.  
│ │ │ -0025b370: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0025b380: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0025b390: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025b3a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025b3b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025b3c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025b3d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025b3e0: 2223 6964 3932 3122 2074 6162 696e 6465  "#id921" tabinde
│ │ │ -0025b3f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0025b400: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0025b410: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0025b420: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0025b430: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025b440: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0025b450: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0025b460: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0025b470: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0025b480: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0025b490: 6439 3231 223e 3c74 6162 6c65 2063 6c61  d921"><table cla
│ │ │ -0025b4a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0025b4b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0025b4c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0025b4d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0025b4e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0025b4f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025b500: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0025b510: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0025b520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025b530: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0025b540: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0025b550: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0025b560: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0025b570: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0025b580: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0025b590: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0025b5a0: 6c20 7468 6520 6e69 7320 7061 636b 6167  l the nis packag
│ │ │ -0025b5b0: 653a 2045 6e73 7572 6520 6e69 7320 6973  e: Ensure nis is
│ │ │ -0025b5c0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0025b5d0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0025b5e0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -0025b5f0: 6973 0a20 2020 2073 7461 7465 3a20 6162  is.    state: ab
│ │ │ -0025b600: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0025b610: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0025b620: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0025b630: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0025b640: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0025b650: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0025b660: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0025b670: 2d20 7061 636b 6167 655f 6e69 735f 7265  - package_nis_re
│ │ │ -0025b680: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0025b1f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0025b200: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025b210: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025b220: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025b230: 6964 3d22 6964 3932 3022 3e3c 7461 626c  id="id920"><tabl
│ │ │ +0025b240: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0025b250: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0025b260: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0025b270: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0025b280: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0025b290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025b2a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0025b2b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0025b2c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025b2d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0025b2e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0025b2f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0025b300: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0025b310: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0025b320: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0025b330: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0025b340: 6e73 7461 6c6c 2074 6865 206e 6973 2070  nstall the nis p
│ │ │ +0025b350: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ +0025b360: 6973 2069 7320 7265 6d6f 7665 6427 0a20  is is removed'. 
│ │ │ +0025b370: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0025b380: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0025b390: 6d65 3a20 6e69 730a 2020 2020 7374 6174  me: nis.    stat
│ │ │ +0025b3a0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0025b3b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0025b3c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0025b3d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025b3e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025b3f0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0025b400: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0025b410: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +0025b420: 6973 5f72 656d 6f76 6564 0a3c 2f63 6f64  is_removed.</cod
│ │ │ +0025b430: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025b440: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025b450: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025b460: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025b470: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025b480: 3932 3122 2074 6162 696e 6465 783d 2230  921" tabindex="0
│ │ │ +0025b490: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0025b4a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0025b4b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0025b4c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0025b4d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025b4e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0025b4f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025b500: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025b510: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025b520: 6170 7365 2220 6964 3d22 6964 3932 3122  apse" id="id921"
│ │ │ +0025b530: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025b540: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025b550: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025b560: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025b570: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025b580: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025b590: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025b5a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025b5b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025b5c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025b5d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025b5e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025b5f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025b600: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0025b610: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025b620: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0025b630: 6465 2072 656d 6f76 655f 6e69 730a 0a63  de remove_nis..c
│ │ │ +0025b640: 6c61 7373 2072 656d 6f76 655f 6e69 7320  lass remove_nis 
│ │ │ +0025b650: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +0025b660: 6973 273a 0a20 2020 2065 6e73 7572 6520  is':.    ensure 
│ │ │ +0025b670: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0025b680: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0025b690: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0025b6a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0025b6b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0025b6c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0025b6d0: 7461 7267 6574 3d22 2369 6439 3232 2220  target="#id922" 
│ │ │  0025b6e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0025b6f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -154896,99 +154896,99 @@
│ │ │  0025d0f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0025d100: 6439 3234 2220 7461 6269 6e64 6578 3d22  d924" tabindex="
│ │ │  0025d110: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0025d120: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0025d130: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0025d140: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0025d150: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0025d160: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0025d170: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025d180: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025d190: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025d1a0: 6c61 7073 6522 2069 643d 2269 6439 3234  lapse" id="id924
│ │ │ -0025d1b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0025d1c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0025d1d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0025d1e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0025d1f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0025d200: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0025d210: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025d220: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0025d230: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025d240: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0025d250: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0025d260: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0025d270: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0025d280: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0025d290: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0025d2a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0025d2b0: 7564 6520 7265 6d6f 7665 5f69 7363 2d64  ude remove_isc-d
│ │ │ -0025d2c0: 6863 702d 7365 7276 6572 0a0a 636c 6173  hcp-server..clas
│ │ │ -0025d2d0: 7320 7265 6d6f 7665 5f69 7363 2d64 6863  s remove_isc-dhc
│ │ │ -0025d2e0: 702d 7365 7276 6572 207b 0a20 2070 6163  p-server {.  pac
│ │ │ -0025d2f0: 6b61 6765 207b 2027 6973 632d 6468 6370  kage { 'isc-dhcp
│ │ │ -0025d300: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -0025d310: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0025d320: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0025d330: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0025d340: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0025d350: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0025d360: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0025d370: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0025d380: 3932 3522 2074 6162 696e 6465 783d 2230  925" tabindex="0
│ │ │ -0025d390: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0025d3a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0025d3b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0025d3c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0025d3d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025d3e0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0025d3f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025d400: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025d410: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025d420: 6c61 7073 6522 2069 643d 2269 6439 3235  lapse" id="id925
│ │ │ -0025d430: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0025d440: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0025d450: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0025d460: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0025d470: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0025d480: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0025d490: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025d4a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0025d4b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025d4c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0025d4d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0025d4e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0025d4f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0025d500: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0025d510: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0025d520: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0025d530: 653a 2027 556e 696e 7374 616c 6c20 4448  e: 'Uninstall DH
│ │ │ -0025d540: 4350 2053 6572 7665 7220 5061 636b 6167  CP Server Packag
│ │ │ -0025d550: 653a 2045 6e73 7572 6520 6973 632d 6468  e: Ensure isc-dh
│ │ │ -0025d560: 6370 2d73 6572 7665 7220 6973 2072 656d  cp-server is rem
│ │ │ -0025d570: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0025d580: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0025d590: 0a20 2020 206e 616d 653a 2069 7363 2d64  .    name: isc-d
│ │ │ -0025d5a0: 6863 702d 7365 7276 6572 0a20 2020 2073  hcp-server.    s
│ │ │ -0025d5b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0025d5c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0025d5d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0025d5e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0025d5f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0025d600: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0025d610: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0025d620: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0025d630: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0025d640: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0025d650: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0025d660: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0025d670: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0025d680: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0025d690: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0025d6a0: 6765 5f64 6863 705f 7265 6d6f 7665 640a  ge_dhcp_removed.
│ │ │ +0025d160: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0025d170: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025d180: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025d190: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025d1a0: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ +0025d1b0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0025d1c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0025d1d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0025d1e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0025d1f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0025d200: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0025d210: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025d220: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0025d230: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025d240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0025d250: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0025d260: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0025d270: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0025d280: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0025d290: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0025d2a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0025d2b0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2044  me: 'Uninstall D
│ │ │ +0025d2c0: 4843 5020 5365 7276 6572 2050 6163 6b61  HCP Server Packa
│ │ │ +0025d2d0: 6765 3a20 456e 7375 7265 2069 7363 2d64  ge: Ensure isc-d
│ │ │ +0025d2e0: 6863 702d 7365 7276 6572 2069 7320 7265  hcp-server is re
│ │ │ +0025d2f0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0025d300: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0025d310: 3a0a 2020 2020 6e61 6d65 3a20 6973 632d  :.    name: isc-
│ │ │ +0025d320: 6468 6370 2d73 6572 7665 720a 2020 2020  dhcp-server.    
│ │ │ +0025d330: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0025d340: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0025d350: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0025d360: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0025d370: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0025d380: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0025d390: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0025d3a0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0025d3b0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0025d3c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0025d3d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0025d3e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0025d3f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0025d400: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0025d410: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0025d420: 6167 655f 6468 6370 5f72 656d 6f76 6564  age_dhcp_removed
│ │ │ +0025d430: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0025d440: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0025d450: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0025d460: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0025d470: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0025d480: 743d 2223 6964 3932 3522 2074 6162 696e  t="#id925" tabin
│ │ │ +0025d490: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0025d4a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0025d4b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0025d4c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0025d4d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0025d4e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0025d4f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0025d500: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025d510: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025d520: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025d530: 6964 3932 3522 3e3c 7461 626c 6520 636c  id925"><table cl
│ │ │ +0025d540: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0025d550: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0025d560: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0025d570: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0025d580: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0025d590: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025d5a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0025d5b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0025d5c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025d5d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0025d5e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0025d5f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0025d600: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0025d610: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0025d620: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0025d630: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0025d640: 6973 632d 6468 6370 2d73 6572 7665 720a  isc-dhcp-server.
│ │ │ +0025d650: 0a63 6c61 7373 2072 656d 6f76 655f 6973  .class remove_is
│ │ │ +0025d660: 632d 6468 6370 2d73 6572 7665 7220 7b0a  c-dhcp-server {.
│ │ │ +0025d670: 2020 7061 636b 6167 6520 7b20 2769 7363    package { 'isc
│ │ │ +0025d680: 2d64 6863 702d 7365 7276 6572 273a 0a20  -dhcp-server':. 
│ │ │ +0025d690: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0025d6a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0025d6b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0025d6c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0025d6d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0025d6e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0025d6f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0025d700: 3d22 2369 6439 3236 2220 7461 6269 6e64  ="#id926" tabind
│ │ │  0025d710: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -155170,251 +155170,251 @@
│ │ │  0025e210: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0025e220: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │  0025e230: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0025e240: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0025e250: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0025e260: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0025e270: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0025e280: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0025e290: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0025e2a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0025e2b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0025e2c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0025e2d0: 6964 3d22 6964 3932 3822 3e3c 7072 653e  id="id928"><pre>
│ │ │ -0025e2e0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -0025e2f0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -0025e300: 0a6d 6173 6b65 6420 3d20 5b22 6973 632d  .masked = ["isc-
│ │ │ -0025e310: 6468 6370 2d73 6572 7665 7236 225d 0a3c  dhcp-server6"].<
│ │ │ -0025e320: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025e330: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025e340: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025e350: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025e360: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025e370: 2223 6964 3932 3922 2074 6162 696e 6465  "#id929" tabinde
│ │ │ -0025e380: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0025e390: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0025e3a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0025e3b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0025e3c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025e3d0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -0025e3e0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -0025e3f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025e400: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025e410: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025e420: 3d22 6964 3932 3922 3e3c 7461 626c 6520  ="id929"><table 
│ │ │ -0025e430: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0025e440: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0025e450: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0025e460: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0025e470: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0025e480: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0025e490: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0025e4a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0025e4b0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -0025e4c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0025e4d0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -0025e4e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0025e4f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0025e500: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0025e510: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0025e520: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -0025e530: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -0025e540: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -0025e550: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -0025e560: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -0025e570: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -0025e580: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -0025e590: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -0025e5a0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -0025e5b0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -0025e5c0: 6d65 3a20 6973 632d 6468 6370 2d73 6572  me: isc-dhcp-ser
│ │ │ -0025e5d0: 7665 7236 2e73 6572 7669 6365 0a20 2020  ver6.service.   
│ │ │ -0025e5e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0025e5f0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0025e600: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -0025e610: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ -0025e620: 7276 6572 362e 736f 636b 6574 0a20 2020  rver6.socket.   
│ │ │ -0025e630: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0025e640: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0025e650: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -0025e660: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0025e670: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0025e680: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0025e690: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0025e6a0: 2d74 6172 6765 743d 2223 6964 3933 3022  -target="#id930"
│ │ │ -0025e6b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0025e6c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0025e6d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0025e6e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0025e6f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0025e700: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025e710: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0025e720: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025e730: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025e740: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025e750: 2220 6964 3d22 6964 3933 3022 3e3c 7461  " id="id930"><ta
│ │ │ -0025e760: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025e770: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025e780: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025e790: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025e7a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025e7b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025e7c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025e7d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025e7e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025e7f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025e800: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025e810: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025e820: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025e830: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0025e840: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025e850: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -0025e860: 6162 6c65 5f69 7363 2d64 6863 702d 7365  able_isc-dhcp-se
│ │ │ -0025e870: 7276 6572 360a 0a63 6c61 7373 2064 6973  rver6..class dis
│ │ │ -0025e880: 6162 6c65 5f69 7363 2d64 6863 702d 7365  able_isc-dhcp-se
│ │ │ -0025e890: 7276 6572 3620 7b0a 2020 7365 7276 6963  rver6 {.  servic
│ │ │ -0025e8a0: 6520 7b27 6973 632d 6468 6370 2d73 6572  e {'isc-dhcp-ser
│ │ │ -0025e8b0: 7665 7236 273a 0a20 2020 2065 6e61 626c  ver6':.    enabl
│ │ │ -0025e8c0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0025e8d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0025e8e0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0025e8f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0025e900: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0025e910: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0025e920: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0025e930: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0025e940: 743d 2223 6964 3933 3122 2074 6162 696e  t="#id931" tabin
│ │ │ -0025e950: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0025e960: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0025e970: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0025e980: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0025e990: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025e9a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0025e9b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0025e9c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0025e9d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0025e9e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0025e9f0: 2269 6439 3331 223e 3c74 6162 6c65 2063  "id931"><table c
│ │ │ -0025ea00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0025ea10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0025ea20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0025ea30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0025ea40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0025ea50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025ea60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0025ea70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0025ea80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025ea90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0025eaa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0025eab0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0025eac0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0025ead0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0025eae0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0025eaf0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0025eb00: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0025eb10: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0025eb20: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0025eb30: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0025eb40: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0025eb50: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0025eb60: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0025eb70: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0025eb80: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0025eb90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0025eba0: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ -0025ebb0: 7064 365f 6469 7361 626c 6564 0a0a 2d20  pd6_disabled..- 
│ │ │ -0025ebc0: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -0025ebd0: 4350 4436 2053 6572 7669 6365 202d 2044  CPD6 Service - D
│ │ │ -0025ebe0: 6973 6162 6c65 2073 6572 7669 6365 2069  isable service i
│ │ │ -0025ebf0: 7363 2d64 6863 702d 7365 7276 6572 360a  sc-dhcp-server6.
│ │ │ -0025ec00: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0025ec10: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -0025ec20: 4436 2053 6572 7669 6365 202d 2043 6f6c  D6 Service - Col
│ │ │ -0025ec30: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0025ec40: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0025ec50: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0025ec60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0025ec70: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0025ec80: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0025ec90: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0025eca0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0025ecb0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0025ecc0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0025ecd0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0025ece0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0025ecf0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0025ed00: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0025ed10: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0025ed20: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0025ed30: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ -0025ed40: 6365 202d 2045 6e73 7572 6520 6973 632d  ce - Ensure isc-
│ │ │ -0025ed50: 6468 6370 2d73 6572 7665 7236 2e73 6572  dhcp-server6.ser
│ │ │ -0025ed60: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -0025ed70: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0025ed80: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0025ed90: 2020 6e61 6d65 3a20 6973 632d 6468 6370    name: isc-dhcp
│ │ │ -0025eda0: 2d73 6572 7665 7236 2e73 6572 7669 6365  -server6.service
│ │ │ -0025edb0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0025edc0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0025edd0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0025ede0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0025edf0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0025ee00: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0025ee10: 6e65 7320 6973 2073 6561 7263 6828 2269  nes is search("i
│ │ │ -0025ee20: 7363 2d64 6863 702d 7365 7276 6572 362e  sc-dhcp-server6.
│ │ │ -0025ee30: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0025ee40: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0025ee50: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0025ee60: 2045 7869 7374 7320 2d20 6973 632d 6468   Exists - isc-dh
│ │ │ -0025ee70: 6370 2d73 6572 7665 7236 2e73 6f63 6b65  cp-server6.socke
│ │ │ -0025ee80: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0025ee90: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0025eea0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0025eeb0: 2d75 6e69 742d 6669 6c65 7320 6973 632d  -unit-files isc-
│ │ │ -0025eec0: 6468 6370 2d73 6572 7665 7236 2e73 6f63  dhcp-server6.soc
│ │ │ -0025eed0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0025eee0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0025eef0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0025ef00: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0025ef10: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0025ef20: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0025ef30: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0025ef40: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0025ef50: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0025ef60: 653a 2044 6973 6162 6c65 2044 4843 5044  e: Disable DHCPD
│ │ │ -0025ef70: 3620 5365 7276 6963 6520 2d20 4469 7361  6 Service - Disa
│ │ │ -0025ef80: 626c 6520 536f 636b 6574 2069 7363 2d64  ble Socket isc-d
│ │ │ -0025ef90: 6863 702d 7365 7276 6572 360a 2020 2020  hcp-server6.    
│ │ │ -0025efa0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0025efb0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0025efc0: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ -0025efd0: 7276 6572 362e 736f 636b 6574 0a20 2020  rver6.socket.   
│ │ │ -0025efe0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0025eff0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0025f000: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0025f010: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0025f020: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0025f030: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0025f040: 6e65 7320 6973 2073 6561 7263 6828 2269  nes is search("i
│ │ │ -0025f050: 7363 2d64 6863 702d 7365 7276 6572 362e  sc-dhcp-server6.
│ │ │ -0025f060: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0025f070: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0025f080: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0025f090: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0025f0a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0025f0b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0025f0c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0025f0d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0025f0e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0025f0f0: 5f64 6863 7064 365f 6469 7361 626c 6564  _dhcpd6_disabled
│ │ │ -0025f100: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0025f110: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0025f120: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0025f130: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0025f140: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0025e280: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0025e290: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025e2a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025e2b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025e2c0: 6170 7365 2220 6964 3d22 6964 3932 3822  apse" id="id928"
│ │ │ +0025e2d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025e2e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025e2f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025e300: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025e310: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025e320: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025e330: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025e340: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025e350: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025e360: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025e370: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025e380: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025e390: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025e3a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0025e3b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025e3c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0025e3d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0025e3e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0025e3f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0025e400: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0025e410: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0025e420: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0025e430: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0025e440: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0025e450: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0025e460: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0025e470: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0025e480: 7276 6963 655f 6468 6370 6436 5f64 6973  rvice_dhcpd6_dis
│ │ │ +0025e490: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +0025e4a0: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ +0025e4b0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0025e4c0: 7365 7276 6963 6520 6973 632d 6468 6370  service isc-dhcp
│ │ │ +0025e4d0: 2d73 6572 7665 7236 0a20 2062 6c6f 636b  -server6.  block
│ │ │ +0025e4e0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0025e4f0: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ +0025e500: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +0025e510: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0025e520: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0025e530: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0025e540: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0025e550: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0025e560: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0025e570: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0025e580: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0025e590: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0025e5a0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0025e5b0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0025e5c0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0025e5d0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0025e5e0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0025e5f0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0025e600: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +0025e610: 5044 3620 5365 7276 6963 6520 2d20 456e  PD6 Service - En
│ │ │ +0025e620: 7375 7265 2069 7363 2d64 6863 702d 7365  sure isc-dhcp-se
│ │ │ +0025e630: 7276 6572 362e 7365 7276 6963 6520 6973  rver6.service is
│ │ │ +0025e640: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0025e650: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0025e660: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0025e670: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ +0025e680: 362e 7365 7276 6963 650a 2020 2020 2020  6.service.      
│ │ │ +0025e690: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0025e6a0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0025e6b0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0025e6c0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0025e6d0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0025e6e0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0025e6f0: 7365 6172 6368 2822 6973 632d 6468 6370  search("isc-dhcp
│ │ │ +0025e700: 2d73 6572 7665 7236 2e73 6572 7669 6365  -server6.service
│ │ │ +0025e710: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0025e720: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0025e730: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0025e740: 202d 2069 7363 2d64 6863 702d 7365 7276   - isc-dhcp-serv
│ │ │ +0025e750: 6572 362e 736f 636b 6574 0a20 2020 2061  er6.socket.    a
│ │ │ +0025e760: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0025e770: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0025e780: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0025e790: 696c 6573 2069 7363 2d64 6863 702d 7365  iles isc-dhcp-se
│ │ │ +0025e7a0: 7276 6572 362e 736f 636b 6574 0a20 2020  rver6.socket.   
│ │ │ +0025e7b0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0025e7c0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0025e7d0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0025e7e0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0025e7f0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0025e800: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0025e810: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0025e820: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0025e830: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0025e840: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ +0025e850: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +0025e860: 6b65 7420 6973 632d 6468 6370 2d73 6572  ket isc-dhcp-ser
│ │ │ +0025e870: 7665 7236 0a20 2020 2061 6e73 6962 6c65  ver6.    ansible
│ │ │ +0025e880: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0025e890: 3a0a 2020 2020 2020 6e61 6d65 3a20 6973  :.      name: is
│ │ │ +0025e8a0: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ +0025e8b0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0025e8c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0025e8d0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0025e8e0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0025e8f0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0025e900: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0025e910: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0025e920: 7365 6172 6368 2822 6973 632d 6468 6370  search("isc-dhcp
│ │ │ +0025e930: 2d73 6572 7665 7236 2e73 6f63 6b65 7422  -server6.socket"
│ │ │ +0025e940: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0025e950: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +0025e960: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0025e970: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0025e980: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0025e990: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0025e9a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0025e9b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0025e9c0: 2d20 7365 7276 6963 655f 6468 6370 6436  - service_dhcpd6
│ │ │ +0025e9d0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0025e9e0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0025e9f0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0025ea00: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0025ea10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0025ea20: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0025ea30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0025ea40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0025ea50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0025ea60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0025ea70: 6172 6765 743d 2223 6964 3932 3922 2074  arget="#id929" t
│ │ │ +0025ea80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0025ea90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0025eaa0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0025eab0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0025eac0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0025ead0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0025eae0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +0025eaf0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025eb00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025eb10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025eb20: 7365 2220 6964 3d22 6964 3932 3922 3e3c  se" id="id929"><
│ │ │ +0025eb30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025eb40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025eb50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025eb60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025eb70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025eb80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025eb90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025eba0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025ebb0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +0025ebc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025ebd0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +0025ebe0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +0025ebf0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025ec00: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0025ec10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025ec20: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +0025ec30: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +0025ec40: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +0025ec50: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +0025ec60: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +0025ec70: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +0025ec80: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +0025ec90: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +0025eca0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +0025ecb0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +0025ecc0: 2020 2d20 6e61 6d65 3a20 6973 632d 6468    - name: isc-dh
│ │ │ +0025ecd0: 6370 2d73 6572 7665 7236 2e73 6572 7669  cp-server6.servi
│ │ │ +0025ece0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +0025ecf0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0025ed00: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +0025ed10: 2020 202d 206e 616d 653a 2069 7363 2d64     - name: isc-d
│ │ │ +0025ed20: 6863 702d 7365 7276 6572 362e 736f 636b  hcp-server6.sock
│ │ │ +0025ed30: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +0025ed40: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0025ed50: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +0025ed60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0025ed70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0025ed80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0025ed90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0025eda0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0025edb0: 6964 3933 3022 2074 6162 696e 6465 783d  id930" tabindex=
│ │ │ +0025edc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0025edd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0025ede0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0025edf0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0025ee00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0025ee10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0025ee20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025ee30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025ee40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025ee50: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ +0025ee60: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +0025ee70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0025ee80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0025ee90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0025eea0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0025eeb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0025eec0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025eed0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0025eee0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025eef0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0025ef00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0025ef10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0025ef20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0025ef30: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0025ef40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0025ef50: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0025ef60: 6465 2064 6973 6162 6c65 5f69 7363 2d64  de disable_isc-d
│ │ │ +0025ef70: 6863 702d 7365 7276 6572 360a 0a63 6c61  hcp-server6..cla
│ │ │ +0025ef80: 7373 2064 6973 6162 6c65 5f69 7363 2d64  ss disable_isc-d
│ │ │ +0025ef90: 6863 702d 7365 7276 6572 3620 7b0a 2020  hcp-server6 {.  
│ │ │ +0025efa0: 7365 7276 6963 6520 7b27 6973 632d 6468  service {'isc-dh
│ │ │ +0025efb0: 6370 2d73 6572 7665 7236 273a 0a20 2020  cp-server6':.   
│ │ │ +0025efc0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +0025efd0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +0025efe0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +0025eff0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0025f000: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0025f010: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0025f020: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0025f030: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0025f040: 2d74 6172 6765 743d 2223 6964 3933 3122  -target="#id931"
│ │ │ +0025f050: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0025f060: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0025f070: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0025f080: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0025f090: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0025f0a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0025f0b0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0025f0c0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0025f0d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0025f0e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0025f0f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0025f100: 2269 6439 3331 223e 3c70 7265 3e3c 636f  "id931"><pre><co
│ │ │ +0025f110: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0025f120: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +0025f130: 736b 6564 203d 205b 2269 7363 2d64 6863  sked = ["isc-dhc
│ │ │ +0025f140: 702d 7365 7276 6572 3622 5d0a 3c2f 636f  p-server6"].</co
│ │ │  0025f150: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0025f160: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0025f170: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0025f180: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0025f190: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0025f1a0: 6439 3332 2220 7461 6269 6e64 6578 3d22  d932" tabindex="
│ │ │  0025f1b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -155732,258 +155732,258 @@
│ │ │  00260530: 612d 7461 7267 6574 3d22 2369 6439 3334  a-target="#id934
│ │ │  00260540: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00260550: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00260560: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00260570: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00260580: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00260590: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002605a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002605b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002605c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002605d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002605e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002605f0: 3d22 6964 3933 3422 3e3c 7072 653e 3c63  ="id934"><pre><c
│ │ │ -00260600: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00260610: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00260620: 6173 6b65 6420 3d20 5b22 6973 632d 6468  asked = ["isc-dh
│ │ │ -00260630: 6370 2d73 6572 7665 7222 5d0a 3c2f 636f  cp-server"].</co
│ │ │ -00260640: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00260650: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00260660: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00260670: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00260680: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00260690: 6439 3335 2220 7461 6269 6e64 6578 3d22  d935" tabindex="
│ │ │ -002606a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002606b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002606c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002606d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002606e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002606f0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -00260700: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -00260710: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00260720: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00260730: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00260740: 6439 3335 223e 3c74 6162 6c65 2063 6c61  d935"><table cla
│ │ │ -00260750: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00260760: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00260770: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00260780: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00260790: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002607a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002607b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002607c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -002607d0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -002607e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002607f0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -00260800: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00260810: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00260820: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00260830: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00260840: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -00260850: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -00260860: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -00260870: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -00260880: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -00260890: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -002608a0: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -002608b0: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -002608c0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -002608d0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -002608e0: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ -002608f0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -00260900: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00260910: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00260920: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -00260930: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ -00260940: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -00260950: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00260960: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00260970: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -00260980: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00260990: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002609a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002609b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002609c0: 6574 3d22 2369 6439 3336 2220 7461 6269  et="#id936" tabi
│ │ │ -002609d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002609e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002609f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00260a00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00260a10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00260a20: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00260a30: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00260a40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00260a50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00260a60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00260a70: 2269 6439 3336 223e 3c74 6162 6c65 2063  "id936"><table c
│ │ │ -00260a80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00260a90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00260aa0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00260ab0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00260ac0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00260ad0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00260ae0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00260af0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00260b00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00260b10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00260b20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00260b30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00260b40: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00260b50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00260b60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00260b70: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00260b80: 6973 632d 6468 6370 2d73 6572 7665 720a  isc-dhcp-server.
│ │ │ -00260b90: 0a63 6c61 7373 2064 6973 6162 6c65 5f69  .class disable_i
│ │ │ -00260ba0: 7363 2d64 6863 702d 7365 7276 6572 207b  sc-dhcp-server {
│ │ │ -00260bb0: 0a20 2073 6572 7669 6365 207b 2769 7363  .  service {'isc
│ │ │ -00260bc0: 2d64 6863 702d 7365 7276 6572 273a 0a20  -dhcp-server':. 
│ │ │ -00260bd0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00260be0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00260bf0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00260c00: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00260c10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00260c20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00260c30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00260c40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00260c50: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ -00260c60: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00260c70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00260c80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00260c90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00260ca0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00260cb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00260cc0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00260cd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00260ce0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00260cf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00260d00: 7073 6522 2069 643d 2269 6439 3337 223e  pse" id="id937">
│ │ │ -00260d10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00260d20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00260d30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00260d40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00260d50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00260d60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00260d70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00260d80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00260d90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00260da0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00260db0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00260dc0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00260dd0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00260de0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00260df0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00260e00: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00260e10: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00260e20: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00260e30: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00260e40: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00260e50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00260e60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00260e70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00260e80: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00260e90: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00260ea0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00260eb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00260ec0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00260ed0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00260ee0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00260ef0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00260f00: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ -00260f10: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ -00260f20: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00260f30: 5020 5365 7276 6963 6520 2d20 4469 7361  P Service - Disa
│ │ │ -00260f40: 626c 6520 7365 7276 6963 6520 6973 632d  ble service isc-
│ │ │ -00260f50: 6468 6370 2d73 6572 7665 720a 2020 626c  dhcp-server.  bl
│ │ │ -00260f60: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00260f70: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ -00260f80: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00260f90: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00260fa0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00260fb0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00260fc0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00260fd0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00260fe0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00260ff0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00261000: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00261010: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00261020: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00261030: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00261040: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00261050: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00261060: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00261070: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00261080: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -00261090: 4350 2053 6572 7669 6365 202d 2045 6e73  CP Service - Ens
│ │ │ -002610a0: 7572 6520 6973 632d 6468 6370 2d73 6572  ure isc-dhcp-ser
│ │ │ -002610b0: 7665 722e 7365 7276 6963 6520 6973 204d  ver.service is M
│ │ │ -002610c0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002610d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002610e0: 643a 0a20 2020 2020 206e 616d 653a 2069  d:.      name: i
│ │ │ -002610f0: 7363 2d64 6863 702d 7365 7276 6572 2e73  sc-dhcp-server.s
│ │ │ -00261100: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00261110: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00261120: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00261130: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00261140: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00261150: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00261160: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00261170: 7263 6828 2269 7363 2d64 6863 702d 7365  rch("isc-dhcp-se
│ │ │ -00261180: 7276 6572 2e73 6572 7669 6365 222c 206d  rver.service", m
│ │ │ -00261190: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002611a0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002611b0: 6f63 6b65 7420 4578 6973 7473 202d 2069  ocket Exists - i
│ │ │ -002611c0: 7363 2d64 6863 702d 7365 7276 6572 2e73  sc-dhcp-server.s
│ │ │ -002611d0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002611e0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002611f0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00261200: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00261210: 6973 632d 6468 6370 2d73 6572 7665 722e  isc-dhcp-server.
│ │ │ -00261220: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00261230: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00261240: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00261250: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00261260: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00261270: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00261280: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00261290: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002612a0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002612b0: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -002612c0: 4350 2053 6572 7669 6365 202d 2044 6973  CP Service - Dis
│ │ │ -002612d0: 6162 6c65 2053 6f63 6b65 7420 6973 632d  able Socket isc-
│ │ │ -002612e0: 6468 6370 2d73 6572 7665 720a 2020 2020  dhcp-server.    
│ │ │ -002612f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00261300: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00261310: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ -00261320: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ -00261330: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00261340: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00261350: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00261360: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00261370: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00261380: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00261390: 6573 2069 7320 7365 6172 6368 2822 6973  es is search("is
│ │ │ -002613a0: 632d 6468 6370 2d73 6572 7665 722e 736f  c-dhcp-server.so
│ │ │ -002613b0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -002613c0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -002613d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002613e0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002613f0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00261400: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00261410: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00261420: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00261430: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00261440: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00261450: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00261460: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00261470: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00261480: 6572 7669 6365 5f64 6863 7064 5f64 6973  ervice_dhcpd_dis
│ │ │ -00261490: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002614a0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002614b0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -002614c0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -002614d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002605a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002605b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002605c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002605d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002605e0: 7365 2220 6964 3d22 6964 3933 3422 3e3c  se" id="id934"><
│ │ │ +002605f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00260600: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00260610: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00260620: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00260630: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00260640: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00260650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00260660: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00260670: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00260680: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00260690: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002606a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002606b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002606c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002606d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002606e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002606f0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00260700: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00260710: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00260720: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00260730: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00260740: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00260750: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00260760: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00260770: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00260780: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00260790: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002607a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002607b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002607c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002607d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002607e0: 2020 2d20 7365 7276 6963 655f 6468 6370    - service_dhcp
│ │ │ +002607f0: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +00260800: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ +00260810: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00260820: 6c65 2073 6572 7669 6365 2069 7363 2d64  le service isc-d
│ │ │ +00260830: 6863 702d 7365 7276 6572 0a20 2062 6c6f  hcp-server.  blo
│ │ │ +00260840: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00260850: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ +00260860: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +00260870: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +00260880: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +00260890: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +002608a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002608b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002608c0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +002608d0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +002608e0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +002608f0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00260900: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00260910: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00260920: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00260930: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00260940: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00260950: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00260960: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +00260970: 5020 5365 7276 6963 6520 2d20 456e 7375  P Service - Ensu
│ │ │ +00260980: 7265 2069 7363 2d64 6863 702d 7365 7276  re isc-dhcp-serv
│ │ │ +00260990: 6572 2e73 6572 7669 6365 2069 7320 4d61  er.service is Ma
│ │ │ +002609a0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +002609b0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002609c0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6973  :.      name: is
│ │ │ +002609d0: 632d 6468 6370 2d73 6572 7665 722e 7365  c-dhcp-server.se
│ │ │ +002609e0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +002609f0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00260a00: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00260a10: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00260a20: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00260a30: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00260a40: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00260a50: 6368 2822 6973 632d 6468 6370 2d73 6572  ch("isc-dhcp-ser
│ │ │ +00260a60: 7665 722e 7365 7276 6963 6522 2c20 6d75  ver.service", mu
│ │ │ +00260a70: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +00260a80: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +00260a90: 636b 6574 2045 7869 7374 7320 2d20 6973  cket Exists - is
│ │ │ +00260aa0: 632d 6468 6370 2d73 6572 7665 722e 736f  c-dhcp-server.so
│ │ │ +00260ab0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00260ac0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00260ad0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00260ae0: 6973 742d 756e 6974 2d66 696c 6573 2069  ist-unit-files i
│ │ │ +00260af0: 7363 2d64 6863 702d 7365 7276 6572 2e73  sc-dhcp-server.s
│ │ │ +00260b00: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00260b10: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00260b20: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00260b30: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00260b40: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00260b50: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00260b60: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00260b70: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00260b80: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00260b90: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +00260ba0: 5020 5365 7276 6963 6520 2d20 4469 7361  P Service - Disa
│ │ │ +00260bb0: 626c 6520 536f 636b 6574 2069 7363 2d64  ble Socket isc-d
│ │ │ +00260bc0: 6863 702d 7365 7276 6572 0a20 2020 2061  hcp-server.    a
│ │ │ +00260bd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00260be0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00260bf0: 6d65 3a20 6973 632d 6468 6370 2d73 6572  me: isc-dhcp-ser
│ │ │ +00260c00: 7665 722e 736f 636b 6574 0a20 2020 2020  ver.socket.     
│ │ │ +00260c10: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00260c20: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00260c30: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00260c40: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00260c50: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00260c60: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00260c70: 7320 6973 2073 6561 7263 6828 2269 7363  s is search("isc
│ │ │ +00260c80: 2d64 6863 702d 7365 7276 6572 2e73 6f63  -dhcp-server.soc
│ │ │ +00260c90: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00260ca0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00260cb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00260cc0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00260cd0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00260ce0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00260cf0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00260d00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00260d10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00260d20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00260d30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00260d40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00260d50: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00260d60: 7276 6963 655f 6468 6370 645f 6469 7361  rvice_dhcpd_disa
│ │ │ +00260d70: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00260d80: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00260d90: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00260da0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00260db0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00260dc0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00260dd0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00260de0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00260df0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00260e00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00260e10: 3d22 2369 6439 3335 2220 7461 6269 6e64  ="#id935" tabind
│ │ │ +00260e20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00260e30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00260e40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00260e50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00260e60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00260e70: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00260e80: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00260e90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00260ea0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00260eb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00260ec0: 643d 2269 6439 3335 223e 3c74 6162 6c65  d="id935"><table
│ │ │ +00260ed0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00260ee0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00260ef0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00260f00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00260f10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00260f20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00260f30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00260f40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00260f50: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00260f60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00260f70: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00260f80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00260f90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00260fa0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00260fb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00260fc0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00260fd0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +00260fe0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +00260ff0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00261000: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00261010: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00261020: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +00261030: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00261040: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +00261050: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +00261060: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ +00261070: 7276 6572 2e73 6572 7669 6365 0a20 2020  rver.service.   
│ │ │ +00261080: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00261090: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002610a0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +002610b0: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ +002610c0: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ +002610d0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002610e0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +002610f0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +00261100: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00261110: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00261120: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00261130: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00261140: 7461 7267 6574 3d22 2369 6439 3336 2220  target="#id936" 
│ │ │ +00261150: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00261160: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00261170: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00261180: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00261190: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002611a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002611b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002611c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002611d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002611e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002611f0: 2069 643d 2269 6439 3336 223e 3c74 6162   id="id936"><tab
│ │ │ +00261200: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00261210: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00261220: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00261230: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00261240: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00261250: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00261260: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00261270: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00261280: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00261290: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002612a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002612b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002612c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002612d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +002612e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002612f0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00261300: 626c 655f 6973 632d 6468 6370 2d73 6572  ble_isc-dhcp-ser
│ │ │ +00261310: 7665 720a 0a63 6c61 7373 2064 6973 6162  ver..class disab
│ │ │ +00261320: 6c65 5f69 7363 2d64 6863 702d 7365 7276  le_isc-dhcp-serv
│ │ │ +00261330: 6572 207b 0a20 2073 6572 7669 6365 207b  er {.  service {
│ │ │ +00261340: 2769 7363 2d64 6863 702d 7365 7276 6572  'isc-dhcp-server
│ │ │ +00261350: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00261360: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00261370: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00261380: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00261390: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002613a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002613b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002613c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002613d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002613e0: 6964 3933 3722 2074 6162 696e 6465 783d  id937" tabindex=
│ │ │ +002613f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00261400: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00261410: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00261420: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00261430: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00261440: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00261450: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00261460: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00261470: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00261480: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00261490: 6522 2069 643d 2269 6439 3337 223e 3c70  e" id="id937"><p
│ │ │ +002614a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002614b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002614c0: 6573 5d0a 6d61 736b 6564 203d 205b 2269  es].masked = ["i
│ │ │ +002614d0: 7363 2d64 6863 702d 7365 7276 6572 225d  sc-dhcp-server"]
│ │ │  002614e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002614f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00261500: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00261510: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00261520: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00261530: 743d 2223 6964 3933 3822 2074 6162 696e  t="#id938" tabin
│ │ │  00261540: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -156422,93 +156422,93 @@
│ │ │  00263050: 7267 6574 3d22 2369 6439 3430 2220 7461  rget="#id940" ta
│ │ │  00263060: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00263070: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00263080: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00263090: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002630a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002630b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002630c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002630d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002630e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002630f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00263100: 643d 2269 6439 3430 223e 3c74 6162 6c65  d="id940"><table
│ │ │ -00263110: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00263120: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00263130: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00263140: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00263150: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00263160: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00263170: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00263180: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00263190: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002631a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002631b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002631c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002631d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002631e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002631f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00263200: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00263210: 7665 5f62 696e 6439 0a0a 636c 6173 7320  ve_bind9..class 
│ │ │ -00263220: 7265 6d6f 7665 5f62 696e 6439 207b 0a20  remove_bind9 {. 
│ │ │ -00263230: 2070 6163 6b61 6765 207b 2027 6269 6e64   package { 'bind
│ │ │ -00263240: 3927 3a0a 2020 2020 656e 7375 7265 203d  9':.    ensure =
│ │ │ -00263250: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00263260: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00263270: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00263280: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00263290: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002632a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002632b0: 6172 6765 743d 2223 6964 3934 3122 2074  arget="#id941" t
│ │ │ -002632c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002632d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002632e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002632f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00263300: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00263310: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00263320: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00263330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00263340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00263350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00263360: 2069 643d 2269 6439 3431 223e 3c74 6162   id="id941"><tab
│ │ │ -00263370: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00263380: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00263390: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002633a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002633b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002633c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002633d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002633e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002633f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00263400: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00263410: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00263420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00263430: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00263440: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00263450: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00263460: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00263470: 696e 7374 616c 6c20 6269 6e64 2050 6163  install bind Pac
│ │ │ -00263480: 6b61 6765 3a20 456e 7375 7265 2062 696e  kage: Ensure bin
│ │ │ -00263490: 6439 2069 7320 7265 6d6f 7665 6427 0a20  d9 is removed'. 
│ │ │ -002634a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002634b0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002634c0: 6d65 3a20 6269 6e64 390a 2020 2020 7374  me: bind9.    st
│ │ │ -002634d0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002634e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002634f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00263500: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00263510: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00263520: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00263530: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00263540: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00263550: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00263560: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00263570: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00263580: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00263590: 2070 6163 6b61 6765 5f62 696e 645f 7265   package_bind_re
│ │ │ -002635a0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002630c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002630d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002630e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002630f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00263100: 6964 3d22 6964 3934 3022 3e3c 7461 626c  id="id940"><tabl
│ │ │ +00263110: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00263120: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00263130: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00263140: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00263150: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00263160: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00263170: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00263180: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00263190: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002631a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002631b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002631c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002631d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002631e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002631f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00263200: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00263210: 6e73 7461 6c6c 2062 696e 6420 5061 636b  nstall bind Pack
│ │ │ +00263220: 6167 653a 2045 6e73 7572 6520 6269 6e64  age: Ensure bind
│ │ │ +00263230: 3920 6973 2072 656d 6f76 6564 270a 2020  9 is removed'.  
│ │ │ +00263240: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00263250: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00263260: 653a 2062 696e 6439 0a20 2020 2073 7461  e: bind9.    sta
│ │ │ +00263270: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00263280: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00263290: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002632a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002632b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002632c0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +002632d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002632e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002632f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00263300: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00263310: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00263320: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00263330: 7061 636b 6167 655f 6269 6e64 5f72 656d  package_bind_rem
│ │ │ +00263340: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00263350: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00263360: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00263370: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00263380: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00263390: 6172 6765 743d 2223 6964 3934 3122 2074  arget="#id941" t
│ │ │ +002633a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002633b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002633c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002633d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002633e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002633f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00263400: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00263410: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00263420: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00263430: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00263440: 6964 3d22 6964 3934 3122 3e3c 7461 626c  id="id941"><tabl
│ │ │ +00263450: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00263460: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00263470: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00263480: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00263490: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002634a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002634b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002634c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002634d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002634e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002634f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00263500: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00263510: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00263520: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00263530: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00263540: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00263550: 6f76 655f 6269 6e64 390a 0a63 6c61 7373  ove_bind9..class
│ │ │ +00263560: 2072 656d 6f76 655f 6269 6e64 3920 7b0a   remove_bind9 {.
│ │ │ +00263570: 2020 7061 636b 6167 6520 7b20 2762 696e    package { 'bin
│ │ │ +00263580: 6439 273a 0a20 2020 2065 6e73 7572 6520  d9':.    ensure 
│ │ │ +00263590: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002635a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002635b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002635c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002635d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002635e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002635f0: 7461 7267 6574 3d22 2369 6439 3432 2220  target="#id942" 
│ │ │  00263600: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00263610: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -156762,250 +156762,250 @@
│ │ │  00264590: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002645a0: 2369 6439 3434 2220 7461 6269 6e64 6578  #id944" tabindex
│ │ │  002645b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002645c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002645d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002645e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002645f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00264600: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00264610: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00264620: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00264630: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00264640: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00264650: 7365 2220 6964 3d22 6964 3934 3422 3e3c  se" id="id944"><
│ │ │ -00264660: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00264670: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00264680: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00264690: 6e61 6d65 6422 5d0a 3c2f 636f 6465 3e3c  named"].</code><
│ │ │ -002646a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002646b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002646c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002646d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002646e0: 612d 7461 7267 6574 3d22 2369 6439 3435  a-target="#id945
│ │ │ -002646f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00264700: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00264710: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00264720: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00264730: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00264740: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00264750: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00264760: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00264770: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00264780: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00264790: 6c61 7073 6522 2069 643d 2269 6439 3435  lapse" id="id945
│ │ │ -002647a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002647b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002647c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002647d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002647e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002647f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00264800: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00264810: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00264820: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -00264830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00264840: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00264850: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -00264860: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00264870: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00264880: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00264890: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -002648a0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -002648b0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -002648c0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -002648d0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -002648e0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002648f0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -00264900: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -00264910: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -00264920: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -00264930: 2020 2020 202d 206e 616d 653a 206e 616d       - name: nam
│ │ │ -00264940: 6564 2e73 6572 7669 6365 0a20 2020 2020  ed.service.     
│ │ │ -00264950: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00264960: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00264970: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -00264980: 653a 206e 616d 6564 2e73 6f63 6b65 740a  e: named.socket.
│ │ │ -00264990: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002649a0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002649b0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -002649c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002649d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002649e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002649f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00264a00: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00264a10: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ -00264a20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00264a30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00264a40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00264a50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00264a60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00264a70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00264a80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00264a90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00264aa0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00264ab0: 7073 6522 2069 643d 2269 6439 3436 223e  pse" id="id946">
│ │ │ -00264ac0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00264ad0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00264ae0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00264af0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00264b00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00264b10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00264b20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00264b30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00264b40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00264b50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00264b60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00264b70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00264b80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00264b90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00264ba0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00264bb0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00264bc0: 6469 7361 626c 655f 6e61 6d65 640a 0a63  disable_named..c
│ │ │ -00264bd0: 6c61 7373 2064 6973 6162 6c65 5f6e 616d  lass disable_nam
│ │ │ -00264be0: 6564 207b 0a20 2073 6572 7669 6365 207b  ed {.  service {
│ │ │ -00264bf0: 276e 616d 6564 273a 0a20 2020 2065 6e61  'named':.    ena
│ │ │ -00264c00: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00264c10: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00264c20: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00264c30: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00264c40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00264c50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00264c60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00264c70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00264c80: 6765 743d 2223 6964 3934 3722 2074 6162  get="#id947" tab
│ │ │ -00264c90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00264ca0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00264cb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00264cc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00264cd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00264ce0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00264cf0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00264d00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00264d10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00264d20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00264d30: 643d 2269 6439 3437 223e 3c74 6162 6c65  d="id947"><table
│ │ │ -00264d40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00264d50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00264d60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00264d70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00264d80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00264d90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00264da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00264db0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00264dc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00264dd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00264de0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00264df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00264e00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00264e10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00264e20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00264e30: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00264e40: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00264e50: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00264e60: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00264e70: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00264e80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00264e90: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00264ea0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00264eb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00264ec0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00264ed0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00264ee0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00264ef0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00264f00: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00264f10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00264f20: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00264f30: 6572 7669 6365 5f6e 616d 6564 5f64 6973  ervice_named_dis
│ │ │ -00264f40: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00264f50: 6973 6162 6c65 206e 616d 6564 2053 6572  isable named Ser
│ │ │ -00264f60: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00264f70: 6572 7669 6365 206e 616d 6564 0a20 2062  ervice named.  b
│ │ │ -00264f80: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00264f90: 2044 6973 6162 6c65 206e 616d 6564 2053   Disable named S
│ │ │ -00264fa0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00264fb0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00264fc0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00264fd0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00264fe0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00264ff0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00265000: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00265010: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00265020: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00265030: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00265040: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00265050: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00265060: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00265070: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00265080: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00265090: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002650a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002650b0: 6e61 6d65 6420 5365 7276 6963 6520 2d20  named Service - 
│ │ │ -002650c0: 456e 7375 7265 206e 616d 6564 2e73 6572  Ensure named.ser
│ │ │ -002650d0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -002650e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002650f0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00265100: 2020 6e61 6d65 3a20 6e61 6d65 642e 7365    name: named.se
│ │ │ -00265110: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00265120: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00265130: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00265140: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00265150: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00265160: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00265170: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00265180: 6368 2822 6e61 6d65 642e 7365 7276 6963  ch("named.servic
│ │ │ -00265190: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -002651a0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -002651b0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -002651c0: 7320 2d20 6e61 6d65 642e 736f 636b 6574  s - named.socket
│ │ │ -002651d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002651e0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002651f0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00265200: 756e 6974 2d66 696c 6573 206e 616d 6564  unit-files named
│ │ │ -00265210: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00265220: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00265230: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00265240: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00265250: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00265260: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00265270: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00265280: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00265290: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002652a0: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -002652b0: 616d 6564 2053 6572 7669 6365 202d 2044  amed Service - D
│ │ │ -002652c0: 6973 6162 6c65 2053 6f63 6b65 7420 6e61  isable Socket na
│ │ │ -002652d0: 6d65 640a 2020 2020 616e 7369 626c 652e  med.    ansible.
│ │ │ -002652e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002652f0: 0a20 2020 2020 206e 616d 653a 206e 616d  .      name: nam
│ │ │ -00265300: 6564 2e73 6f63 6b65 740a 2020 2020 2020  ed.socket.      
│ │ │ -00265310: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00265320: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00265330: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00265340: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00265350: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00265360: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00265370: 2069 7320 7365 6172 6368 2822 6e61 6d65   is search("name
│ │ │ -00265380: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -00265390: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002653a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002653b0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002653c0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002653d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002653e0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002653f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00265400: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00265410: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00265420: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00265430: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00265440: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00265450: 202d 2073 6572 7669 6365 5f6e 616d 6564   - service_named
│ │ │ -00265460: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00265470: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00265480: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -00265490: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002654a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002654b0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00264600: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00264610: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00264620: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00264630: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00264640: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00264650: 3934 3422 3e3c 7461 626c 6520 636c 6173  944"><table clas
│ │ │ +00264660: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00264670: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00264680: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00264690: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002646a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002646b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002646c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002646d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002646e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002646f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00264700: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00264710: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00264720: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00264730: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00264740: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00264750: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00264760: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00264770: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00264780: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00264790: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002647a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002647b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002647c0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +002647d0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +002647e0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +002647f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00264800: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00264810: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00264820: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00264830: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00264840: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00264850: 655f 6e61 6d65 645f 6469 7361 626c 6564  e_named_disabled
│ │ │ +00264860: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00264870: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ +00264880: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00264890: 6520 6e61 6d65 640a 2020 626c 6f63 6b3a  e named.  block:
│ │ │ +002648a0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002648b0: 626c 6520 6e61 6d65 6420 5365 7276 6963  ble named Servic
│ │ │ +002648c0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +002648d0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +002648e0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +002648f0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00264900: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00264910: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00264920: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00264930: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00264940: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00264950: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00264960: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00264970: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00264980: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00264990: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002649a0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002649b0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002649c0: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ +002649d0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +002649e0: 6520 6e61 6d65 642e 7365 7276 6963 6520  e named.service 
│ │ │ +002649f0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00264a00: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00264a10: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00264a20: 653a 206e 616d 6564 2e73 6572 7669 6365  e: named.service
│ │ │ +00264a30: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00264a40: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00264a50: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00264a60: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00264a70: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00264a80: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00264a90: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +00264aa0: 616d 6564 2e73 6572 7669 6365 222c 206d  amed.service", m
│ │ │ +00264ab0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00264ac0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00264ad0: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ +00264ae0: 616d 6564 2e73 6f63 6b65 740a 2020 2020  amed.socket.    
│ │ │ +00264af0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00264b00: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00264b10: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00264b20: 6669 6c65 7320 6e61 6d65 642e 736f 636b  files named.sock
│ │ │ +00264b30: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00264b40: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00264b50: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00264b60: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00264b70: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00264b80: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00264b90: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00264ba0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00264bb0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00264bc0: 3a20 4469 7361 626c 6520 6e61 6d65 6420  : Disable named 
│ │ │ +00264bd0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00264be0: 6520 536f 636b 6574 206e 616d 6564 0a20  e Socket named. 
│ │ │ +00264bf0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00264c00: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00264c10: 2020 6e61 6d65 3a20 6e61 6d65 642e 736f    name: named.so
│ │ │ +00264c20: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00264c30: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00264c40: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00264c50: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00264c60: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00264c70: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00264c80: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00264c90: 6561 7263 6828 226e 616d 6564 2e73 6f63  earch("named.soc
│ │ │ +00264ca0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00264cb0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00264cc0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00264cd0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00264ce0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00264cf0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00264d00: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00264d10: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00264d20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00264d30: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00264d40: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00264d50: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00264d60: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00264d70: 7276 6963 655f 6e61 6d65 645f 6469 7361  rvice_named_disa
│ │ │ +00264d80: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00264d90: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00264da0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00264db0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00264dc0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00264dd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00264de0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00264df0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00264e00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00264e10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00264e20: 3d22 2369 6439 3435 2220 7461 6269 6e64  ="#id945" tabind
│ │ │ +00264e30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00264e40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00264e50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00264e60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00264e70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00264e80: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00264e90: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00264ea0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00264eb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00264ec0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00264ed0: 643d 2269 6439 3435 223e 3c74 6162 6c65  d="id945"><table
│ │ │ +00264ee0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00264ef0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00264f00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00264f10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00264f20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00264f30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00264f40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00264f50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00264f60: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00264f70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00264f80: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00264f90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00264fa0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00264fb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00264fc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00264fd0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00264fe0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +00264ff0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +00265000: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00265010: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00265020: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00265030: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +00265040: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00265050: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +00265060: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +00265070: 616d 653a 206e 616d 6564 2e73 6572 7669  ame: named.servi
│ │ │ +00265080: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +00265090: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002650a0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +002650b0: 2020 202d 206e 616d 653a 206e 616d 6564     - name: named
│ │ │ +002650c0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +002650d0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002650e0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002650f0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +00265100: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00265110: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00265120: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00265130: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00265140: 6574 3d22 2369 6439 3436 2220 7461 6269  et="#id946" tabi
│ │ │ +00265150: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00265160: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00265170: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00265180: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00265190: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002651a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002651b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002651c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002651d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002651e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002651f0: 2269 6439 3436 223e 3c74 6162 6c65 2063  "id946"><table c
│ │ │ +00265200: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00265210: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00265220: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00265230: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00265240: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00265250: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00265260: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00265270: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00265280: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00265290: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002652a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002652b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002652c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002652d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002652e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002652f0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00265300: 6e61 6d65 640a 0a63 6c61 7373 2064 6973  named..class dis
│ │ │ +00265310: 6162 6c65 5f6e 616d 6564 207b 0a20 2073  able_named {.  s
│ │ │ +00265320: 6572 7669 6365 207b 276e 616d 6564 273a  ervice {'named':
│ │ │ +00265330: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00265340: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00265350: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00265360: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00265370: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00265380: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00265390: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002653a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002653b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002653c0: 3934 3722 2074 6162 696e 6465 783d 2230  947" tabindex="0
│ │ │ +002653d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002653e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002653f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00265400: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00265410: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00265420: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00265430: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00265440: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00265450: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00265460: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00265470: 2069 643d 2269 6439 3437 223e 3c70 7265   id="id947"><pre
│ │ │ +00265480: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00265490: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +002654a0: 5d0a 6d61 736b 6564 203d 205b 226e 616d  ].masked = ["nam
│ │ │ +002654b0: 6564 225d 0a3c 2f63 6f64 653e 3c2f 7072  ed"].</code></pr
│ │ │  002654c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002654d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002654e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002654f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00265500: 6172 6765 743d 2223 6964 3934 3822 2074  arget="#id948" t
│ │ │  00265510: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00265520: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -157230,90 +157230,90 @@
│ │ │  002662d0: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │  002662e0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  002662f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00266300: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00266310: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00266320: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00266330: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00266340: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00266350: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00266360: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00266370: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00266380: 7365 2220 6964 3d22 6964 3935 3022 3e3c  se" id="id950"><
│ │ │ -00266390: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002663a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002663b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002663c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002663d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002663e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002663f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00266400: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00266410: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00266420: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00266430: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00266440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00266450: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00266460: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00266470: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00266480: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00266490: 2072 656d 6f76 655f 646e 736d 6173 710a   remove_dnsmasq.
│ │ │ -002664a0: 0a63 6c61 7373 2072 656d 6f76 655f 646e  .class remove_dn
│ │ │ -002664b0: 736d 6173 7120 7b0a 2020 7061 636b 6167  smasq {.  packag
│ │ │ -002664c0: 6520 7b20 2764 6e73 6d61 7371 273a 0a20  e { 'dnsmasq':. 
│ │ │ -002664d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002664e0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002664f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00266500: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00266510: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00266520: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00266530: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00266540: 3d22 2369 6439 3531 2220 7461 6269 6e64  ="#id951" tabind
│ │ │ -00266550: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00266560: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00266570: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00266580: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00266590: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002665a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002665b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002665c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002665d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002665e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002665f0: 6964 3935 3122 3e3c 7461 626c 6520 636c  id951"><table cl
│ │ │ -00266600: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00266610: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00266620: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00266630: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00266640: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00266650: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00266660: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00266670: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00266680: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00266690: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002666a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002666b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002666c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002666d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002666e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002666f0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00266700: 6c6c 2064 6e73 6d61 7371 2050 6163 6b61  ll dnsmasq Packa
│ │ │ -00266710: 6765 3a20 456e 7375 7265 2064 6e73 6d61  ge: Ensure dnsma
│ │ │ -00266720: 7371 2069 7320 7265 6d6f 7665 6427 0a20  sq is removed'. 
│ │ │ -00266730: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00266740: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00266750: 6d65 3a20 646e 736d 6173 710a 2020 2020  me: dnsmasq.    
│ │ │ -00266760: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00266770: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00266780: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00266790: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002667a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002667b0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002667c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002667d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002667e0: 6765 5f64 6e73 6d61 7371 5f72 656d 6f76  ge_dnsmasq_remov
│ │ │ -002667f0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00266340: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00266350: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00266360: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00266370: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00266380: 7073 6522 2069 643d 2269 6439 3530 223e  pse" id="id950">
│ │ │ +00266390: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002663a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002663b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002663c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002663d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002663e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002663f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00266400: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00266410: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00266420: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00266430: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00266440: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00266450: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00266460: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00266470: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00266480: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00266490: 2027 556e 696e 7374 616c 6c20 646e 736d   'Uninstall dnsm
│ │ │ +002664a0: 6173 7120 5061 636b 6167 653a 2045 6e73  asq Package: Ens
│ │ │ +002664b0: 7572 6520 646e 736d 6173 7120 6973 2072  ure dnsmasq is r
│ │ │ +002664c0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002664d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002664e0: 653a 0a20 2020 206e 616d 653a 2064 6e73  e:.    name: dns
│ │ │ +002664f0: 6d61 7371 0a20 2020 2073 7461 7465 3a20  masq.    state: 
│ │ │ +00266500: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00266510: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00266520: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00266530: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00266540: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00266550: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00266560: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00266570: 2020 2d20 7061 636b 6167 655f 646e 736d    - package_dnsm
│ │ │ +00266580: 6173 715f 7265 6d6f 7665 640a 3c2f 636f  asq_removed.</co
│ │ │ +00266590: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002665a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002665b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002665c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002665d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002665e0: 6439 3531 2220 7461 6269 6e64 6578 3d22  d951" tabindex="
│ │ │ +002665f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00266600: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00266610: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00266620: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00266630: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00266640: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00266650: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00266660: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00266670: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00266680: 6c61 7073 6522 2069 643d 2269 6439 3531  lapse" id="id951
│ │ │ +00266690: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002666a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002666b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002666c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002666d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002666e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002666f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00266700: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00266710: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00266720: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00266730: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00266740: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00266750: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00266760: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00266770: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00266780: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00266790: 7564 6520 7265 6d6f 7665 5f64 6e73 6d61  ude remove_dnsma
│ │ │ +002667a0: 7371 0a0a 636c 6173 7320 7265 6d6f 7665  sq..class remove
│ │ │ +002667b0: 5f64 6e73 6d61 7371 207b 0a20 2070 6163  _dnsmasq {.  pac
│ │ │ +002667c0: 6b61 6765 207b 2027 646e 736d 6173 7127  kage { 'dnsmasq'
│ │ │ +002667d0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002667e0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002667f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00266800: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00266810: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00266820: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00266830: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00266840: 6765 743d 2223 6964 3935 3222 2074 6162  get="#id952" tab
│ │ │  00266850: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00266860: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -157485,243 +157485,243 @@
│ │ │  002672c0: 7461 7267 6574 3d22 2369 6439 3534 2220  target="#id954" 
│ │ │  002672d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002672e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002672f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00267300: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00267310: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00267320: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00267330: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00267340: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00267350: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00267360: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00267370: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00267380: 6964 3935 3422 3e3c 7072 653e 3c63 6f64  id954"><pre><cod
│ │ │ -00267390: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -002673a0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -002673b0: 6b65 6420 3d20 5b22 646e 736d 6173 7122  ked = ["dnsmasq"
│ │ │ -002673c0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -002673d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002673e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002673f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00267400: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00267410: 6574 3d22 2369 6439 3535 2220 7461 6269  et="#id955" tabi
│ │ │ -00267420: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00267430: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00267440: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00267450: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00267460: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00267470: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -00267480: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -00267490: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002674a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002674b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002674c0: 2069 643d 2269 6439 3535 223e 3c74 6162   id="id955"><tab
│ │ │ -002674d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002674e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002674f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00267500: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00267510: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00267520: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00267530: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00267540: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00267550: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -00267560: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00267570: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -00267580: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00267590: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002675a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002675b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002675c0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -002675d0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -002675e0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -002675f0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -00267600: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -00267610: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -00267620: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -00267630: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -00267640: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -00267650: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -00267660: 206e 616d 653a 2064 6e73 6d61 7371 2e73   name: dnsmasq.s
│ │ │ -00267670: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -00267680: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00267690: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -002676a0: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ -002676b0: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ -002676c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002676d0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002676e0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -002676f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00267700: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00267710: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00267720: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00267730: 612d 7461 7267 6574 3d22 2369 6439 3536  a-target="#id956
│ │ │ -00267740: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00267750: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00267760: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00267770: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00267780: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00267790: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002677a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002677b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002677c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002677d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002677e0: 6522 2069 643d 2269 6439 3536 223e 3c74  e" id="id956"><t
│ │ │ -002677f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00267800: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00267810: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00267820: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00267830: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00267840: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00267850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00267860: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00267870: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00267880: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00267890: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002678a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002678b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002678c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -002678d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002678e0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -002678f0: 7361 626c 655f 646e 736d 6173 710a 0a63  sable_dnsmasq..c
│ │ │ -00267900: 6c61 7373 2064 6973 6162 6c65 5f64 6e73  lass disable_dns
│ │ │ -00267910: 6d61 7371 207b 0a20 2073 6572 7669 6365  masq {.  service
│ │ │ -00267920: 207b 2764 6e73 6d61 7371 273a 0a20 2020   {'dnsmasq':.   
│ │ │ -00267930: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00267940: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00267950: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00267960: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00267970: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00267980: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00267990: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002679a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002679b0: 2d74 6172 6765 743d 2223 6964 3935 3722  -target="#id957"
│ │ │ -002679c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002679d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002679e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002679f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00267a00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00267a10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00267a20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00267a30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00267a40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00267a50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00267a60: 6522 2069 643d 2269 6439 3537 223e 3c74  e" id="id957"><t
│ │ │ -00267a70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00267a80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00267a90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00267aa0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00267ab0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00267ac0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00267ad0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00267ae0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00267af0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00267b00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00267b10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00267b20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00267b30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00267b40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00267b50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00267b60: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00267b70: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00267b80: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00267b90: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00267ba0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00267bb0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00267bc0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00267bd0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00267be0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00267bf0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00267c00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00267c10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00267c20: 6365 5f64 6e73 6d61 7371 5f64 6973 6162  ce_dnsmasq_disab
│ │ │ -00267c30: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -00267c40: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ -00267c50: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00267c60: 6572 7669 6365 2064 6e73 6d61 7371 0a20  ervice dnsmasq. 
│ │ │ -00267c70: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00267c80: 653a 2044 6973 6162 6c65 2064 6e73 6d61  e: Disable dnsma
│ │ │ -00267c90: 7371 2053 6572 7669 6365 202d 2043 6f6c  sq Service - Col
│ │ │ -00267ca0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00267cb0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00267cc0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00267cd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00267ce0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00267cf0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00267d00: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00267d10: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00267d20: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00267d30: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00267d40: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00267d50: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00267d60: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00267d70: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00267d80: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00267d90: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00267da0: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ -00267db0: 6963 6520 2d20 456e 7375 7265 2064 6e73  ice - Ensure dns
│ │ │ -00267dc0: 6d61 7371 2e73 6572 7669 6365 2069 7320  masq.service is 
│ │ │ -00267dd0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00267de0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00267df0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00267e00: 646e 736d 6173 712e 7365 7276 6963 650a  dnsmasq.service.
│ │ │ -00267e10: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00267e20: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00267e30: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00267e40: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00267e50: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00267e60: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00267e70: 6573 2069 7320 7365 6172 6368 2822 646e  es is search("dn
│ │ │ -00267e80: 736d 6173 712e 7365 7276 6963 6522 2c20  smasq.service", 
│ │ │ -00267e90: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00267ea0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00267eb0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00267ec0: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ -00267ed0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00267ee0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00267ef0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00267f00: 6974 2d66 696c 6573 2064 6e73 6d61 7371  it-files dnsmasq
│ │ │ -00267f10: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00267f20: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00267f30: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00267f40: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00267f50: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00267f60: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00267f70: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00267f80: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00267f90: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00267fa0: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ -00267fb0: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ -00267fc0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00267fd0: 646e 736d 6173 710a 2020 2020 616e 7369  dnsmasq.    ansi
│ │ │ -00267fe0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00267ff0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00268000: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ -00268010: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00268020: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -00268030: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00268040: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00268050: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -00268060: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00268070: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00268080: 2822 646e 736d 6173 712e 736f 636b 6574  ("dnsmasq.socket
│ │ │ -00268090: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002680a0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -002680b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002680c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002680d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002680e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002680f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00268100: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00268110: 202d 2073 6572 7669 6365 5f64 6e73 6d61   - service_dnsma
│ │ │ -00268120: 7371 5f64 6973 6162 6c65 640a 2020 2d20  sq_disabled.  - 
│ │ │ -00268130: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00268140: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -00268150: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00268160: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00268170: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00267330: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00267340: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00267350: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00267360: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00267370: 2220 6964 3d22 6964 3935 3422 3e3c 7461  " id="id954"><ta
│ │ │ +00267380: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00267390: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002673a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002673b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002673c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002673d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002673e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002673f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00267400: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00267410: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00267420: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00267430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00267440: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00267450: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00267460: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00267470: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00267480: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00267490: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002674a0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002674b0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002674c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002674d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002674e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002674f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00267500: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00267510: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00267520: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00267530: 655f 646e 736d 6173 715f 6469 7361 626c  e_dnsmasq_disabl
│ │ │ +00267540: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00267550: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ +00267560: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00267570: 7276 6963 6520 646e 736d 6173 710a 2020  rvice dnsmasq.  
│ │ │ +00267580: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00267590: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ +002675a0: 7120 5365 7276 6963 6520 2d20 436f 6c6c  q Service - Coll
│ │ │ +002675b0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +002675c0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +002675d0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002675e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002675f0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00267600: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00267610: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00267620: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00267630: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00267640: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00267650: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00267660: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00267670: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00267680: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00267690: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002676a0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002676b0: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +002676c0: 6365 202d 2045 6e73 7572 6520 646e 736d  ce - Ensure dnsm
│ │ │ +002676d0: 6173 712e 7365 7276 6963 6520 6973 204d  asq.service is M
│ │ │ +002676e0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002676f0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00267700: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +00267710: 6e73 6d61 7371 2e73 6572 7669 6365 0a20  nsmasq.service. 
│ │ │ +00267720: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00267730: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00267740: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00267750: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00267760: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00267770: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00267780: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ +00267790: 6d61 7371 2e73 6572 7669 6365 222c 206d  masq.service", m
│ │ │ +002677a0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002677b0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +002677c0: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +002677d0: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ +002677e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002677f0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00267800: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00267810: 742d 6669 6c65 7320 646e 736d 6173 712e  t-files dnsmasq.
│ │ │ +00267820: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00267830: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00267840: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00267850: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00267860: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00267870: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00267880: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00267890: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002678a0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002678b0: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ +002678c0: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ +002678d0: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +002678e0: 6e73 6d61 7371 0a20 2020 2061 6e73 6962  nsmasq.    ansib
│ │ │ +002678f0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00267900: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00267910: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ +00267920: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00267930: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00267940: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00267950: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00267960: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00267970: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00267980: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00267990: 2264 6e73 6d61 7371 2e73 6f63 6b65 7422  "dnsmasq.socket"
│ │ │ +002679a0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002679b0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +002679c0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002679d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002679e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002679f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00267a00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00267a10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00267a20: 2d20 7365 7276 6963 655f 646e 736d 6173  - service_dnsmas
│ │ │ +00267a30: 715f 6469 7361 626c 6564 0a20 202d 2073  q_disabled.  - s
│ │ │ +00267a40: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00267a50: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +00267a60: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00267a70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00267a80: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00267a90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00267aa0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00267ab0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00267ac0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00267ad0: 7461 7267 6574 3d22 2369 6439 3535 2220  target="#id955" 
│ │ │ +00267ae0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00267af0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00267b00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00267b10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00267b20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00267b30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00267b40: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +00267b50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00267b60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00267b70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00267b80: 7073 6522 2069 643d 2269 6439 3535 223e  pse" id="id955">
│ │ │ +00267b90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00267ba0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00267bb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00267bc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00267bd0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00267be0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00267bf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00267c00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00267c10: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +00267c20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00267c30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +00267c40: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +00267c50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00267c60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00267c70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00267c80: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +00267c90: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +00267ca0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +00267cb0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +00267cc0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +00267cd0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +00267ce0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +00267cf0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +00267d00: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +00267d10: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +00267d20: 2020 202d 206e 616d 653a 2064 6e73 6d61     - name: dnsma
│ │ │ +00267d30: 7371 2e73 6572 7669 6365 0a20 2020 2020  sq.service.     
│ │ │ +00267d40: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00267d50: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00267d60: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +00267d70: 653a 2064 6e73 6d61 7371 2e73 6f63 6b65  e: dnsmasq.socke
│ │ │ +00267d80: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +00267d90: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00267da0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +00267db0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00267dc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00267dd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00267de0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00267df0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00267e00: 6439 3536 2220 7461 6269 6e64 6578 3d22  d956" tabindex="
│ │ │ +00267e10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00267e20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00267e30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00267e40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00267e50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00267e60: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00267e70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00267e80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00267e90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00267ea0: 6c61 7073 6522 2069 643d 2269 6439 3536  lapse" id="id956
│ │ │ +00267eb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00267ec0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00267ed0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00267ee0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00267ef0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00267f00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00267f10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00267f20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00267f30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00267f40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00267f50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00267f60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00267f70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00267f80: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00267f90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00267fa0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00267fb0: 6520 6469 7361 626c 655f 646e 736d 6173  e disable_dnsmas
│ │ │ +00267fc0: 710a 0a63 6c61 7373 2064 6973 6162 6c65  q..class disable
│ │ │ +00267fd0: 5f64 6e73 6d61 7371 207b 0a20 2073 6572  _dnsmasq {.  ser
│ │ │ +00267fe0: 7669 6365 207b 2764 6e73 6d61 7371 273a  vice {'dnsmasq':
│ │ │ +00267ff0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00268000: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00268010: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00268020: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00268030: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00268040: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00268050: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00268060: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00268070: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00268080: 3935 3722 2074 6162 696e 6465 783d 2230  957" tabindex="0
│ │ │ +00268090: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002680a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002680b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002680c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002680d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002680e0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002680f0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00268100: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00268110: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00268120: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00268130: 2069 643d 2269 6439 3537 223e 3c70 7265   id="id957"><pre
│ │ │ +00268140: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00268150: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00268160: 5d0a 6d61 736b 6564 203d 205b 2264 6e73  ].masked = ["dns
│ │ │ +00268170: 6d61 7371 225d 0a3c 2f63 6f64 653e 3c2f  masq"].</code></
│ │ │  00268180: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00268190: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002681a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002681b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002681c0: 2d74 6172 6765 743d 2223 6964 3935 3822  -target="#id958"
│ │ │  002681d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002681e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -158172,100 +158172,100 @@
│ │ │  00269db0: 2d74 6172 6765 743d 2223 6964 3936 3022  -target="#id960"
│ │ │  00269dc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00269dd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00269de0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00269df0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00269e00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00269e10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00269e20: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00269e30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00269e40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00269e50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00269e60: 2220 6964 3d22 6964 3936 3022 3e3c 7461  " id="id960"><ta
│ │ │ -00269e70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00269e80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00269e90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00269ea0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00269eb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00269ec0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00269ed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00269ee0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00269ef0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00269f00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00269f10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00269f20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00269f30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00269f40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00269f50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00269f60: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00269f70: 656d 6f76 655f 7673 6674 7064 0a0a 636c  emove_vsftpd..cl
│ │ │ -00269f80: 6173 7320 7265 6d6f 7665 5f76 7366 7470  ass remove_vsftp
│ │ │ -00269f90: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -00269fa0: 2776 7366 7470 6427 3a0a 2020 2020 656e  'vsftpd':.    en
│ │ │ -00269fb0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00269fc0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00269fd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00269fe0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00269ff0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0026a000: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0026a010: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0026a020: 3936 3122 2074 6162 696e 6465 783d 2230  961" tabindex="0
│ │ │ -0026a030: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0026a040: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0026a050: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0026a060: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0026a070: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026a080: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0026a090: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0026a0a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0026a0b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0026a0c0: 6c61 7073 6522 2069 643d 2269 6439 3631  lapse" id="id961
│ │ │ -0026a0d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0026a0e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0026a0f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0026a100: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0026a110: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0026a120: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0026a130: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026a140: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0026a150: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026a160: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0026a170: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0026a180: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0026a190: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0026a1a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0026a1b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0026a1c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0026a1d0: 653a 2027 556e 696e 7374 616c 6c20 7673  e: 'Uninstall vs
│ │ │ -0026a1e0: 6674 7064 2050 6163 6b61 6765 3a20 456e  ftpd Package: En
│ │ │ -0026a1f0: 7375 7265 2076 7366 7470 6420 6973 2072  sure vsftpd is r
│ │ │ -0026a200: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0026a210: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0026a220: 653a 0a20 2020 206e 616d 653a 2076 7366  e:.    name: vsf
│ │ │ -0026a230: 7470 640a 2020 2020 7374 6174 653a 2061  tpd.    state: a
│ │ │ -0026a240: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0026a250: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0026a260: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0026a270: 3030 2d35 332d 434d 2d37 0a20 202d 204e  00-53-CM-7.  - N
│ │ │ -0026a280: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0026a290: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0026a2a0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -0026a2b0: 4953 542d 3830 302d 3533 2d43 4d2d 372e  IST-800-53-CM-7.
│ │ │ -0026a2c0: 3128 6969 290a 2020 2d20 4e49 5354 2d38  1(ii).  - NIST-8
│ │ │ -0026a2d0: 3030 2d35 332d 4941 2d35 2831 2928 6329  00-53-IA-5(1)(c)
│ │ │ -0026a2e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0026a2f0: 2d49 412d 3528 3129 2e31 2876 290a 2020  -IA-5(1).1(v).  
│ │ │ -0026a300: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0026a310: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0026a320: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0026a330: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0026a340: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0026a350: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0026a360: 2020 2d20 7061 636b 6167 655f 7673 6674    - package_vsft
│ │ │ -0026a370: 7064 5f72 656d 6f76 6564 0a3c 2f63 6f64  pd_removed.</cod
│ │ │ +00269e20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00269e30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00269e40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00269e50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00269e60: 6522 2069 643d 2269 6439 3630 223e 3c74  e" id="id960"><t
│ │ │ +00269e70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00269e80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00269e90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00269ea0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00269eb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00269ec0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00269ed0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00269ee0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00269ef0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00269f00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00269f10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00269f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00269f30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00269f40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00269f50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00269f60: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00269f70: 556e 696e 7374 616c 6c20 7673 6674 7064  Uninstall vsftpd
│ │ │ +00269f80: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00269f90: 2076 7366 7470 6420 6973 2072 656d 6f76   vsftpd is remov
│ │ │ +00269fa0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00269fb0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00269fc0: 2020 206e 616d 653a 2076 7366 7470 640a     name: vsftpd.
│ │ │ +00269fd0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00269fe0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00269ff0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0026a000: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0026a010: 332d 434d 2d37 0a20 202d 204e 4953 542d  3-CM-7.  - NIST-
│ │ │ +0026a020: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0026a030: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026a040: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +0026a050: 3830 302d 3533 2d43 4d2d 372e 3128 6969  800-53-CM-7.1(ii
│ │ │ +0026a060: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0026a070: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ +0026a080: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +0026a090: 3528 3129 2e31 2876 290a 2020 2d20 6469  5(1).1(v).  - di
│ │ │ +0026a0a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0026a0b0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +0026a0c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0026a0d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0026a0e0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +0026a0f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0026a100: 7061 636b 6167 655f 7673 6674 7064 5f72  package_vsftpd_r
│ │ │ +0026a110: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0026a120: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026a130: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026a140: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026a150: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026a160: 2d74 6172 6765 743d 2223 6964 3936 3122  -target="#id961"
│ │ │ +0026a170: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026a180: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026a190: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026a1a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026a1b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026a1c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026a1d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0026a1e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026a1f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026a200: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026a210: 2220 6964 3d22 6964 3936 3122 3e3c 7461  " id="id961"><ta
│ │ │ +0026a220: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026a230: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026a240: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026a250: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026a260: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026a270: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026a280: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026a290: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026a2a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026a2b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026a2c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026a2d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026a2e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026a2f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0026a300: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026a310: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0026a320: 656d 6f76 655f 7673 6674 7064 0a0a 636c  emove_vsftpd..cl
│ │ │ +0026a330: 6173 7320 7265 6d6f 7665 5f76 7366 7470  ass remove_vsftp
│ │ │ +0026a340: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +0026a350: 2776 7366 7470 6427 3a0a 2020 2020 656e  'vsftpd':.    en
│ │ │ +0026a360: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0026a370: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0026a380: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0026a390: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0026a3a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0026a3b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0026a3c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0026a3d0: 3936 3222 2074 6162 696e 6465 783d 2230  962" tabindex="0
│ │ │  0026a3e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -158526,251 +158526,251 @@
│ │ │  0026b3d0: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │  0026b3e0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  0026b3f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0026b400: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0026b410: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0026b420: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0026b430: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0026b440: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0026b450: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0026b460: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0026b470: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0026b480: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0026b490: 643d 2269 6439 3634 223e 3c70 7265 3e3c  d="id964"><pre><
│ │ │ -0026b4a0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0026b4b0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0026b4c0: 6d61 736b 6564 203d 205b 2276 7366 7470  masked = ["vsftp
│ │ │ -0026b4d0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -0026b4e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0026b4f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0026b500: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0026b510: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0026b520: 7267 6574 3d22 2369 6439 3635 2220 7461  rget="#id965" ta
│ │ │ -0026b530: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0026b540: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0026b550: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0026b560: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0026b570: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0026b580: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0026b590: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -0026b5a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026b5b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026b5c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026b5d0: 6522 2069 643d 2269 6439 3635 223e 3c74  e" id="id965"><t
│ │ │ -0026b5e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026b5f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026b600: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026b610: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026b620: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026b630: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026b640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b650: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026b660: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -0026b670: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0026b680: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -0026b690: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0026b6a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0026b6b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0026b6c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0026b6d0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -0026b6e0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -0026b6f0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -0026b700: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -0026b710: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -0026b720: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -0026b730: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -0026b740: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -0026b750: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -0026b760: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -0026b770: 202d 206e 616d 653a 2076 7366 7470 642e   - name: vsftpd.
│ │ │ -0026b780: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -0026b790: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0026b7a0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0026b7b0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -0026b7c0: 7673 6674 7064 2e73 6f63 6b65 740a 2020  vsftpd.socket.  
│ │ │ -0026b7d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0026b7e0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0026b7f0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -0026b800: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0026b810: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0026b820: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0026b830: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0026b840: 612d 7461 7267 6574 3d22 2369 6439 3636  a-target="#id966
│ │ │ -0026b850: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0026b860: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0026b870: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0026b880: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0026b890: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0026b8a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026b8b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0026b8c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026b8d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026b8e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026b8f0: 6522 2069 643d 2269 6439 3636 223e 3c74  e" id="id966"><t
│ │ │ -0026b900: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026b910: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026b920: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026b930: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026b940: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026b950: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026b960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b970: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026b980: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026b990: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026b9a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026b9b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b9c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026b9d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0026b9e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026b9f0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0026ba00: 7361 626c 655f 7673 6674 7064 0a0a 636c  sable_vsftpd..cl
│ │ │ -0026ba10: 6173 7320 6469 7361 626c 655f 7673 6674  ass disable_vsft
│ │ │ -0026ba20: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -0026ba30: 2776 7366 7470 6427 3a0a 2020 2020 656e  'vsftpd':.    en
│ │ │ -0026ba40: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0026ba50: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0026ba60: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0026ba70: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0026ba80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0026ba90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0026baa0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0026bab0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0026bac0: 7267 6574 3d22 2369 6439 3637 2220 7461  rget="#id967" ta
│ │ │ -0026bad0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0026bae0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0026baf0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0026bb00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0026bb10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0026bb20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0026bb30: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0026bb40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026bb50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026bb60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026bb70: 6964 3d22 6964 3936 3722 3e3c 7461 626c  id="id967"><tabl
│ │ │ -0026bb80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0026bb90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0026bba0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0026bbb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0026bbc0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0026bbd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026bbe0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0026bbf0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0026bc00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026bc10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0026bc20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0026bc30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0026bc40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0026bc50: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0026bc60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0026bc70: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0026bc80: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0026bc90: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0026bca0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0026bcb0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0026bcc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0026bcd0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0026bce0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0026bcf0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0026bd00: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0026bd10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0026bd20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026bd30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026bd40: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0026bd50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0026bd60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0026bd70: 7365 7276 6963 655f 7673 6674 7064 5f64  service_vsftpd_d
│ │ │ -0026bd80: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0026bd90: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ -0026bda0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0026bdb0: 6520 7365 7276 6963 6520 7673 6674 7064  e service vsftpd
│ │ │ -0026bdc0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0026bdd0: 616d 653a 2044 6973 6162 6c65 2076 7366  ame: Disable vsf
│ │ │ -0026bde0: 7470 6420 5365 7276 6963 6520 2d20 436f  tpd Service - Co
│ │ │ -0026bdf0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0026be00: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0026be10: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0026be20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026be30: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0026be40: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0026be50: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0026be60: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0026be70: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0026be80: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0026be90: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0026bea0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0026beb0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0026bec0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0026bed0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0026bee0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0026bef0: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ -0026bf00: 6963 6520 2d20 456e 7375 7265 2076 7366  ice - Ensure vsf
│ │ │ -0026bf10: 7470 642e 7365 7276 6963 6520 6973 204d  tpd.service is M
│ │ │ -0026bf20: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0026bf30: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0026bf40: 643a 0a20 2020 2020 206e 616d 653a 2076  d:.      name: v
│ │ │ -0026bf50: 7366 7470 642e 7365 7276 6963 650a 2020  sftpd.service.  
│ │ │ -0026bf60: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0026bf70: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0026bf80: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0026bf90: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0026bfa0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0026bfb0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0026bfc0: 2069 7320 7365 6172 6368 2822 7673 6674   is search("vsft
│ │ │ -0026bfd0: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ -0026bfe0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0026bff0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0026c000: 6b65 7420 4578 6973 7473 202d 2076 7366  ket Exists - vsf
│ │ │ -0026c010: 7470 642e 736f 636b 6574 0a20 2020 2061  tpd.socket.    a
│ │ │ -0026c020: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0026c030: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0026c040: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0026c050: 696c 6573 2076 7366 7470 642e 736f 636b  iles vsftpd.sock
│ │ │ -0026c060: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0026c070: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0026c080: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0026c090: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0026c0a0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0026c0b0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0026c0c0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0026c0d0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0026c0e0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0026c0f0: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -0026c100: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0026c110: 6c65 2053 6f63 6b65 7420 7673 6674 7064  le Socket vsftpd
│ │ │ -0026c120: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0026c130: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0026c140: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ -0026c150: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0026c160: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0026c170: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0026c180: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0026c190: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0026c1a0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0026c1b0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0026c1c0: 7320 7365 6172 6368 2822 7673 6674 7064  s search("vsftpd
│ │ │ -0026c1d0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0026c1e0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0026c1f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0026c200: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0026c210: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0026c220: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0026c230: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0026c240: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0026c250: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0026c260: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0026c270: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0026c280: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0026c290: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0026c2a0: 2d20 7365 7276 6963 655f 7673 6674 7064  - service_vsftpd
│ │ │ -0026c2b0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0026c2c0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0026c2d0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0026c2e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0026c2f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0026c300: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0026b440: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0026b450: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0026b460: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0026b470: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0026b480: 7073 6522 2069 643d 2269 6439 3634 223e  pse" id="id964">
│ │ │ +0026b490: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0026b4a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0026b4b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0026b4c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0026b4d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0026b4e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0026b4f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026b500: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0026b510: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026b520: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0026b530: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0026b540: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0026b550: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0026b560: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0026b570: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026b580: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0026b590: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0026b5a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0026b5b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0026b5c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0026b5d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0026b5e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0026b5f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0026b600: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0026b610: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0026b620: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0026b630: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0026b640: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0026b650: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0026b660: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0026b670: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0026b680: 0a20 202d 2073 6572 7669 6365 5f76 7366  .  - service_vsf
│ │ │ +0026b690: 7470 645f 6469 7361 626c 6564 0a0a 2d20  tpd_disabled..- 
│ │ │ +0026b6a0: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ +0026b6b0: 6674 7064 2053 6572 7669 6365 202d 2044  ftpd Service - D
│ │ │ +0026b6c0: 6973 6162 6c65 2073 6572 7669 6365 2076  isable service v
│ │ │ +0026b6d0: 7366 7470 640a 2020 626c 6f63 6b3a 0a0a  sftpd.  block:..
│ │ │ +0026b6e0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0026b6f0: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ +0026b700: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +0026b710: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +0026b720: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +0026b730: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +0026b740: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0026b750: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0026b760: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +0026b770: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +0026b780: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +0026b790: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0026b7a0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0026b7b0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0026b7c0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0026b7d0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0026b7e0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0026b7f0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0026b800: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ +0026b810: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0026b820: 6520 7673 6674 7064 2e73 6572 7669 6365  e vsftpd.service
│ │ │ +0026b830: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0026b840: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0026b850: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0026b860: 6d65 3a20 7673 6674 7064 2e73 6572 7669  me: vsftpd.servi
│ │ │ +0026b870: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0026b880: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0026b890: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0026b8a0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0026b8b0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0026b8c0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0026b8d0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0026b8e0: 2276 7366 7470 642e 7365 7276 6963 6522  "vsftpd.service"
│ │ │ +0026b8f0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0026b900: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0026b910: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0026b920: 2d20 7673 6674 7064 2e73 6f63 6b65 740a  - vsftpd.socket.
│ │ │ +0026b930: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0026b940: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0026b950: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0026b960: 6e69 742d 6669 6c65 7320 7673 6674 7064  nit-files vsftpd
│ │ │ +0026b970: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0026b980: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0026b990: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0026b9a0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0026b9b0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0026b9c0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0026b9d0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0026b9e0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0026b9f0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0026ba00: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ +0026ba10: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ +0026ba20: 4469 7361 626c 6520 536f 636b 6574 2076  Disable Socket v
│ │ │ +0026ba30: 7366 7470 640a 2020 2020 616e 7369 626c  sftpd.    ansibl
│ │ │ +0026ba40: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0026ba50: 643a 0a20 2020 2020 206e 616d 653a 2076  d:.      name: v
│ │ │ +0026ba60: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ +0026ba70: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0026ba80: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0026ba90: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0026baa0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0026bab0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0026bac0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0026bad0: 6e65 7320 6973 2073 6561 7263 6828 2276  nes is search("v
│ │ │ +0026bae0: 7366 7470 642e 736f 636b 6574 222c 206d  sftpd.socket", m
│ │ │ +0026baf0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0026bb00: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0026bb10: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0026bb20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026bb30: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0026bb40: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0026bb50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0026bb60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0026bb70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0026bb80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0026bb90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0026bba0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0026bbb0: 6564 0a20 202d 2073 6572 7669 6365 5f76  ed.  - service_v
│ │ │ +0026bbc0: 7366 7470 645f 6469 7361 626c 6564 0a20  sftpd_disabled. 
│ │ │ +0026bbd0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0026bbe0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0026bbf0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0026bc00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0026bc10: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0026bc20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0026bc30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0026bc40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0026bc50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0026bc60: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0026bc70: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │ +0026bc80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0026bc90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0026bca0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0026bcb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0026bcc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0026bcd0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +0026bce0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026bcf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026bd00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026bd10: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0026bd20: 3635 223e 3c74 6162 6c65 2063 6c61 7373  65"><table class
│ │ │ +0026bd30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0026bd40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0026bd50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0026bd60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0026bd70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0026bd80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026bd90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0026bda0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +0026bdb0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +0026bdc0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026bdd0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +0026bde0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0026bdf0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0026be00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0026be10: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +0026be20: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +0026be30: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +0026be40: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +0026be50: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +0026be60: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +0026be70: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +0026be80: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +0026be90: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +0026bea0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +0026beb0: 0a20 2020 2020 202d 206e 616d 653a 2076  .      - name: v
│ │ │ +0026bec0: 7366 7470 642e 7365 7276 6963 650a 2020  sftpd.service.  
│ │ │ +0026bed0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0026bee0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +0026bef0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +0026bf00: 6e61 6d65 3a20 7673 6674 7064 2e73 6f63  name: vsftpd.soc
│ │ │ +0026bf10: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +0026bf20: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0026bf30: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +0026bf40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0026bf50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0026bf60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0026bf70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0026bf80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0026bf90: 2369 6439 3636 2220 7461 6269 6e64 6578  #id966" tabindex
│ │ │ +0026bfa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0026bfb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0026bfc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0026bfd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0026bfe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0026bff0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0026c000: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026c010: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026c020: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026c030: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0026c040: 3636 223e 3c74 6162 6c65 2063 6c61 7373  66"><table class
│ │ │ +0026c050: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0026c060: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0026c070: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0026c080: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0026c090: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0026c0a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026c0b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0026c0c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0026c0d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026c0e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026c0f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0026c100: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0026c110: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0026c120: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0026c130: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0026c140: 7564 6520 6469 7361 626c 655f 7673 6674  ude disable_vsft
│ │ │ +0026c150: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ +0026c160: 655f 7673 6674 7064 207b 0a20 2073 6572  e_vsftpd {.  ser
│ │ │ +0026c170: 7669 6365 207b 2776 7366 7470 6427 3a0a  vice {'vsftpd':.
│ │ │ +0026c180: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0026c190: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0026c1a0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0026c1b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0026c1c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0026c1d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0026c1e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0026c1f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0026c200: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0026c210: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │ +0026c220: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0026c230: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0026c240: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0026c250: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0026c260: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0026c270: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0026c280: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0026c290: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026c2a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026c2b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026c2c0: 6964 3d22 6964 3936 3722 3e3c 7072 653e  id="id967"><pre>
│ │ │ +0026c2d0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0026c2e0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0026c2f0: 0a6d 6173 6b65 6420 3d20 5b22 7673 6674  .masked = ["vsft
│ │ │ +0026c300: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  0026c310: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0026c320: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0026c330: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0026c340: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0026c350: 6172 6765 743d 2223 6964 3936 3822 2074  arget="#id968" t
│ │ │  0026c360: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0026c370: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -159017,91 +159017,91 @@
│ │ │  0026d280: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026d290: 6574 3d22 2369 6439 3730 2220 7461 6269  et="#id970" tabi
│ │ │  0026d2a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026d2b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0026d2c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0026d2d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0026d2e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026d2f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0026d300: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0026d310: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026d320: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026d330: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026d340: 2269 6439 3730 223e 3c74 6162 6c65 2063  "id970"><table c
│ │ │ -0026d350: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026d360: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026d370: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026d380: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026d390: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026d3a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026d3b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026d3c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026d3d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026d3e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026d3f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026d400: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026d410: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0026d420: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026d430: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026d440: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0026d450: 5f66 7470 0a0a 636c 6173 7320 7265 6d6f  _ftp..class remo
│ │ │ -0026d460: 7665 5f66 7470 207b 0a20 2070 6163 6b61  ve_ftp {.  packa
│ │ │ -0026d470: 6765 207b 2027 6674 7027 3a0a 2020 2020  ge { 'ftp':.    
│ │ │ -0026d480: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0026d490: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0026d4a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0026d4b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0026d4c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0026d4d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0026d4e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0026d4f0: 6964 3937 3122 2074 6162 696e 6465 783d  id971" tabindex=
│ │ │ -0026d500: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0026d510: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0026d520: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0026d530: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0026d540: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0026d550: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0026d560: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0026d570: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0026d580: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0026d590: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0026d5a0: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ -0026d5b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0026d5c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0026d5d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0026d5e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0026d5f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0026d600: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026d610: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0026d620: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0026d630: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026d640: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0026d650: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0026d660: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0026d670: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0026d680: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0026d690: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0026d6a0: 616d 653a 2027 5265 6d6f 7665 2066 7470  ame: 'Remove ftp
│ │ │ -0026d6b0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0026d6c0: 2066 7470 2069 7320 7265 6d6f 7665 6427   ftp is removed'
│ │ │ -0026d6d0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0026d6e0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0026d6f0: 6e61 6d65 3a20 6674 700a 2020 2020 7374  name: ftp.    st
│ │ │ -0026d700: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0026d710: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -0026d720: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0026d730: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0026d740: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0026d750: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0026d760: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0026d770: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0026d780: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0026d790: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0026d7a0: 6163 6b61 6765 5f66 7470 5f72 656d 6f76  ackage_ftp_remov
│ │ │ -0026d7b0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0026d2f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0026d300: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0026d310: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026d320: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026d330: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026d340: 3d22 6964 3937 3022 3e3c 7461 626c 6520  ="id970"><table 
│ │ │ +0026d350: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0026d360: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0026d370: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0026d380: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0026d390: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0026d3a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026d3b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0026d3c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0026d3d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026d3e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0026d3f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0026d400: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0026d410: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0026d420: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0026d430: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0026d440: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ +0026d450: 6520 6674 7020 5061 636b 6167 653a 2045  e ftp Package: E
│ │ │ +0026d460: 6e73 7572 6520 6674 7020 6973 2072 656d  nsure ftp is rem
│ │ │ +0026d470: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0026d480: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0026d490: 0a20 2020 206e 616d 653a 2066 7470 0a20  .    name: ftp. 
│ │ │ +0026d4a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0026d4b0: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +0026d4c0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0026d4d0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0026d4e0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0026d4f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0026d500: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0026d510: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0026d520: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0026d530: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0026d540: 2020 2d20 7061 636b 6167 655f 6674 705f    - package_ftp_
│ │ │ +0026d550: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0026d560: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0026d570: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0026d580: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0026d590: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0026d5a0: 612d 7461 7267 6574 3d22 2369 6439 3731  a-target="#id971
│ │ │ +0026d5b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0026d5c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0026d5d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0026d5e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0026d5f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0026d600: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0026d610: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0026d620: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0026d630: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0026d640: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0026d650: 6522 2069 643d 2269 6439 3731 223e 3c74  e" id="id971"><t
│ │ │ +0026d660: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026d670: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026d680: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026d690: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026d6a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026d6b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026d6c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026d6d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026d6e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026d6f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026d700: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026d710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026d720: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026d730: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0026d740: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026d750: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0026d760: 7265 6d6f 7665 5f66 7470 0a0a 636c 6173  remove_ftp..clas
│ │ │ +0026d770: 7320 7265 6d6f 7665 5f66 7470 207b 0a20  s remove_ftp {. 
│ │ │ +0026d780: 2070 6163 6b61 6765 207b 2027 6674 7027   package { 'ftp'
│ │ │ +0026d790: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0026d7a0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0026d7b0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0026d7c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0026d7d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0026d7e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0026d7f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0026d800: 6765 743d 2223 6964 3937 3222 2074 6162  get="#id972" tab
│ │ │  0026d810: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026d820: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -159282,89 +159282,89 @@
│ │ │  0026e310: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0026e320: 3937 3422 2074 6162 696e 6465 783d 2230  974" tabindex="0
│ │ │  0026e330: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0026e340: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0026e350: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0026e360: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0026e370: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026e380: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0026e390: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0026e3a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0026e3b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0026e3c0: 6170 7365 2220 6964 3d22 6964 3937 3422  apse" id="id974"
│ │ │ -0026e3d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0026e3e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0026e3f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0026e400: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0026e410: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0026e420: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0026e430: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026e440: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0026e450: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0026e460: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0026e470: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0026e480: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0026e490: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0026e4a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0026e4b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0026e4c0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0026e4d0: 6465 2072 656d 6f76 655f 746e 6674 700a  de remove_tnftp.
│ │ │ -0026e4e0: 0a63 6c61 7373 2072 656d 6f76 655f 746e  .class remove_tn
│ │ │ -0026e4f0: 6674 7020 7b0a 2020 7061 636b 6167 6520  ftp {.  package 
│ │ │ -0026e500: 7b20 2774 6e66 7470 273a 0a20 2020 2065  { 'tnftp':.    e
│ │ │ -0026e510: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0026e520: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0026e530: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026e540: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026e550: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026e560: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026e570: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026e580: 6439 3735 2220 7461 6269 6e64 6578 3d22  d975" tabindex="
│ │ │ -0026e590: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026e5a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026e5b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026e5c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026e5d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026e5e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0026e5f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026e600: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026e610: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026e620: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ -0026e630: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0026e640: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026e650: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026e660: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026e670: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026e680: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026e690: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026e6a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026e6b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026e6c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026e6d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026e6e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026e6f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026e700: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026e710: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026e720: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026e730: 6d65 3a20 2752 656d 6f76 6520 746e 6674  me: 'Remove tnft
│ │ │ -0026e740: 7020 5061 636b 6167 653a 2045 6e73 7572  p Package: Ensur
│ │ │ -0026e750: 6520 746e 6674 7020 6973 2072 656d 6f76  e tnftp is remov
│ │ │ -0026e760: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0026e770: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0026e780: 2020 206e 616d 653a 2074 6e66 7470 0a20     name: tnftp. 
│ │ │ -0026e790: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0026e7a0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0026e7b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0026e7c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0026e7d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0026e7e0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0026e7f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0026e800: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0026e810: 636b 6167 655f 746e 6674 705f 7265 6d6f  ckage_tnftp_remo
│ │ │ -0026e820: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0026e380: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0026e390: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0026e3a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0026e3b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0026e3c0: 6c61 7073 6522 2069 643d 2269 6439 3734  lapse" id="id974
│ │ │ +0026e3d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0026e3e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0026e3f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0026e400: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0026e410: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0026e420: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0026e430: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026e440: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0026e450: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026e460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0026e470: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0026e480: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0026e490: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0026e4a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0026e4b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0026e4c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0026e4d0: 653a 2027 5265 6d6f 7665 2074 6e66 7470  e: 'Remove tnftp
│ │ │ +0026e4e0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0026e4f0: 2074 6e66 7470 2069 7320 7265 6d6f 7665   tnftp is remove
│ │ │ +0026e500: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0026e510: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0026e520: 2020 6e61 6d65 3a20 746e 6674 700a 2020    name: tnftp.  
│ │ │ +0026e530: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0026e540: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0026e550: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026e560: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026e570: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026e580: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0026e590: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0026e5a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026e5b0: 6b61 6765 5f74 6e66 7470 5f72 656d 6f76  kage_tnftp_remov
│ │ │ +0026e5c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0026e5d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0026e5e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0026e5f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0026e600: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0026e610: 6765 743d 2223 6964 3937 3522 2074 6162  get="#id975" tab
│ │ │ +0026e620: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0026e630: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0026e640: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0026e650: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0026e660: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0026e670: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0026e680: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0026e690: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026e6a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026e6b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026e6c0: 3d22 6964 3937 3522 3e3c 7461 626c 6520  ="id975"><table 
│ │ │ +0026e6d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0026e6e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0026e6f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0026e700: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0026e710: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0026e720: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026e730: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0026e740: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0026e750: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026e760: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0026e770: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0026e780: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0026e790: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0026e7a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0026e7b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0026e7c0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0026e7d0: 655f 746e 6674 700a 0a63 6c61 7373 2072  e_tnftp..class r
│ │ │ +0026e7e0: 656d 6f76 655f 746e 6674 7020 7b0a 2020  emove_tnftp {.  
│ │ │ +0026e7f0: 7061 636b 6167 6520 7b20 2774 6e66 7470  package { 'tnftp
│ │ │ +0026e800: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0026e810: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0026e820: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0026e830: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0026e840: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0026e850: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0026e860: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0026e870: 7267 6574 3d22 2369 6439 3736 2220 7461  rget="#id976" ta
│ │ │  0026e880: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0026e890: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -159758,94 +159758,94 @@
│ │ │  002700d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002700e0: 3937 3822 2074 6162 696e 6465 783d 2230  978" tabindex="0
│ │ │  002700f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00270100: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00270110: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00270120: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00270130: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00270140: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00270150: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00270160: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00270170: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00270180: 6170 7365 2220 6964 3d22 6964 3937 3822  apse" id="id978"
│ │ │ -00270190: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002701a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002701b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002701c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002701d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002701e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002701f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00270200: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00270210: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00270220: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00270230: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00270240: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00270250: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00270260: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00270270: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00270280: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00270290: 6465 2072 656d 6f76 655f 6170 6163 6865  de remove_apache
│ │ │ -002702a0: 320a 0a63 6c61 7373 2072 656d 6f76 655f  2..class remove_
│ │ │ -002702b0: 6170 6163 6865 3220 7b0a 2020 7061 636b  apache2 {.  pack
│ │ │ -002702c0: 6167 6520 7b20 2761 7061 6368 6532 273a  age { 'apache2':
│ │ │ -002702d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002702e0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -002702f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00270300: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00270310: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00270320: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00270330: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00270340: 6574 3d22 2369 6439 3739 2220 7461 6269  et="#id979" tabi
│ │ │ -00270350: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00270360: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00270370: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00270380: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00270390: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002703a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002703b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002703c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002703d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002703e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002703f0: 3d22 6964 3937 3922 3e3c 7461 626c 6520  ="id979"><table 
│ │ │ -00270400: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00270410: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00270420: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00270430: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00270440: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00270450: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00270460: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00270470: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00270480: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00270490: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002704a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002704b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002704c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002704d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002704e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002704f0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00270500: 7461 6c6c 2061 7061 6368 6532 2050 6163  tall apache2 Pac
│ │ │ -00270510: 6b61 6765 3a20 456e 7375 7265 2061 7061  kage: Ensure apa
│ │ │ -00270520: 6368 6532 2069 7320 7265 6d6f 7665 6427  che2 is removed'
│ │ │ -00270530: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00270540: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00270550: 6e61 6d65 3a20 6170 6163 6865 320a 2020  name: apache2.  
│ │ │ -00270560: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00270570: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00270580: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00270590: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002705a0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002705b0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -002705c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002705d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002705e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002705f0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00270600: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00270610: 2020 2d20 7061 636b 6167 655f 6874 7470    - package_http
│ │ │ -00270620: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -00270630: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00270140: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00270150: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00270160: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00270170: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00270180: 6c61 7073 6522 2069 643d 2269 6439 3738  lapse" id="id978
│ │ │ +00270190: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002701a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002701b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002701c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002701d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002701e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002701f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00270200: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00270210: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00270220: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00270230: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00270240: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00270250: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00270260: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00270270: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00270280: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00270290: 653a 2027 556e 696e 7374 616c 6c20 6170  e: 'Uninstall ap
│ │ │ +002702a0: 6163 6865 3220 5061 636b 6167 653a 2045  ache2 Package: E
│ │ │ +002702b0: 6e73 7572 6520 6170 6163 6865 3220 6973  nsure apache2 is
│ │ │ +002702c0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002702d0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002702e0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +002702f0: 7061 6368 6532 0a20 2020 2073 7461 7465  pache2.    state
│ │ │ +00270300: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00270310: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00270320: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00270330: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00270340: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00270350: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00270360: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00270370: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00270380: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00270390: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002703a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002703b0: 6b61 6765 5f68 7474 7064 5f72 656d 6f76  kage_httpd_remov
│ │ │ +002703c0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +002703d0: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +002703e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002703f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00270400: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00270410: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00270420: 612d 7461 7267 6574 3d22 2369 6439 3739  a-target="#id979
│ │ │ +00270430: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00270440: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00270450: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00270460: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00270470: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00270480: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00270490: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002704a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002704b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002704c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002704d0: 6522 2069 643d 2269 6439 3739 223e 3c74  e" id="id979"><t
│ │ │ +002704e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002704f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00270500: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00270510: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00270520: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00270530: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00270540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00270550: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00270560: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00270570: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00270580: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00270590: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002705a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002705b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002705c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002705d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002705e0: 7265 6d6f 7665 5f61 7061 6368 6532 0a0a  remove_apache2..
│ │ │ +002705f0: 636c 6173 7320 7265 6d6f 7665 5f61 7061  class remove_apa
│ │ │ +00270600: 6368 6532 207b 0a20 2070 6163 6b61 6765  che2 {.  package
│ │ │ +00270610: 207b 2027 6170 6163 6865 3227 3a0a 2020   { 'apache2':.  
│ │ │ +00270620: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00270630: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00270640: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00270650: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00270660: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00270670: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00270680: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00270690: 2223 6964 3938 3022 2074 6162 696e 6465  "#id980" tabinde
│ │ │  002706a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -160100,252 +160100,252 @@
│ │ │  00271630: 612d 7461 7267 6574 3d22 2369 6439 3832  a-target="#id982
│ │ │  00271640: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00271650: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00271660: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00271670: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00271680: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00271690: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002716a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002716b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002716c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002716d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002716e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002716f0: 3d22 6964 3938 3222 3e3c 7072 653e 3c63  ="id982"><pre><c
│ │ │ -00271700: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00271710: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00271720: 6173 6b65 6420 3d20 5b22 6170 6163 6865  asked = ["apache
│ │ │ -00271730: 3222 5d0a 3c2f 636f 6465 3e3c 2f70 7265  2"].</code></pre
│ │ │ -00271740: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00271750: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00271760: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00271770: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00271780: 7267 6574 3d22 2369 6439 3833 2220 7461  rget="#id983" ta
│ │ │ -00271790: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002717a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002717b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002717c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002717d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002717e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002717f0: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -00271800: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00271810: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00271820: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00271830: 6522 2069 643d 2269 6439 3833 223e 3c74  e" id="id983"><t
│ │ │ -00271840: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00271850: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00271860: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00271870: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00271880: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00271890: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002718a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002718b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002718c0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -002718d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002718e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -002718f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00271900: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00271910: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00271920: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00271930: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -00271940: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00271950: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00271960: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -00271970: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -00271980: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -00271990: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -002719a0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -002719b0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -002719c0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -002719d0: 202d 206e 616d 653a 2061 7061 6368 6532   - name: apache2
│ │ │ -002719e0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002719f0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00271a00: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00271a10: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -00271a20: 2061 7061 6368 6532 2e73 6f63 6b65 740a   apache2.socket.
│ │ │ -00271a30: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00271a40: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00271a50: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00271a60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00271a70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00271a80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00271a90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00271aa0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00271ab0: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ -00271ac0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00271ad0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00271ae0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00271af0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00271b00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00271b10: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00271b20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00271b30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00271b40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00271b50: 7073 6522 2069 643d 2269 6439 3834 223e  pse" id="id984">
│ │ │ -00271b60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00271b70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00271b80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00271b90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00271ba0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00271bb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00271bc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00271bd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00271be0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00271bf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00271c00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00271c10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00271c20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00271c30: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00271c40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00271c50: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00271c60: 6469 7361 626c 655f 6170 6163 6865 320a  disable_apache2.
│ │ │ -00271c70: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ -00271c80: 7061 6368 6532 207b 0a20 2073 6572 7669  pache2 {.  servi
│ │ │ -00271c90: 6365 207b 2761 7061 6368 6532 273a 0a20  ce {'apache2':. 
│ │ │ -00271ca0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00271cb0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00271cc0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00271cd0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00271ce0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00271cf0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00271d00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00271d10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00271d20: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ -00271d30: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00271d40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00271d50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00271d60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00271d70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00271d80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00271d90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00271da0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00271db0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00271dc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00271dd0: 7073 6522 2069 643d 2269 6439 3835 223e  pse" id="id985">
│ │ │ -00271de0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00271df0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00271e00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00271e10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00271e20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00271e30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00271e40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00271e50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00271e60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00271e70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00271e80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00271e90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00271ea0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00271eb0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00271ec0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00271ed0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00271ee0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00271ef0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00271f00: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00271f10: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00271f20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00271f30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00271f40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00271f50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00271f60: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00271f70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00271f80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00271f90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00271fa0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00271fb0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00271fc0: 2073 6572 7669 6365 5f68 7474 7064 5f64   service_httpd_d
│ │ │ -00271fd0: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ -00271fe0: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ -00271ff0: 6e61 6d65 3a20 4469 7361 626c 6520 6170  name: Disable ap
│ │ │ -00272000: 6163 6865 3220 5365 7276 6963 6520 2d20  ache2 Service - 
│ │ │ -00272010: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00272020: 6170 6163 6865 320a 2020 626c 6f63 6b3a  apache2.  block:
│ │ │ -00272030: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00272040: 626c 6520 6170 6163 6865 3220 5365 7276  ble apache2 Serv
│ │ │ -00272050: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -00272060: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00272070: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -00272080: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00272090: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002720a0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002720b0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -002720c0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -002720d0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -002720e0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -002720f0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00272100: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00272110: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00272120: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00272130: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00272140: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00272150: 616d 653a 2044 6973 6162 6c65 2061 7061  ame: Disable apa
│ │ │ -00272160: 6368 6532 2053 6572 7669 6365 202d 2045  che2 Service - E
│ │ │ -00272170: 6e73 7572 6520 6170 6163 6865 322e 7365  nsure apache2.se
│ │ │ -00272180: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00272190: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002721a0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002721b0: 2020 206e 616d 653a 2061 7061 6368 6532     name: apache2
│ │ │ -002721c0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -002721d0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002721e0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002721f0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00272200: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00272210: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00272220: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00272230: 6561 7263 6828 2261 7061 6368 6532 2e73  earch("apache2.s
│ │ │ -00272240: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00272250: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00272260: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00272270: 4578 6973 7473 202d 2061 7061 6368 6532  Exists - apache2
│ │ │ -00272280: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00272290: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002722a0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002722b0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002722c0: 7320 6170 6163 6865 322e 736f 636b 6574  s apache2.socket
│ │ │ -002722d0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002722e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002722f0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00272300: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00272310: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00272320: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00272330: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00272340: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00272350: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00272360: 4469 7361 626c 6520 6170 6163 6865 3220  Disable apache2 
│ │ │ -00272370: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00272380: 6520 536f 636b 6574 2061 7061 6368 6532  e Socket apache2
│ │ │ -00272390: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002723a0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002723b0: 2020 2020 6e61 6d65 3a20 6170 6163 6865      name: apache
│ │ │ -002723c0: 322e 736f 636b 6574 0a20 2020 2020 2065  2.socket.      e
│ │ │ -002723d0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002723e0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002723f0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00272400: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00272410: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00272420: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00272430: 6973 2073 6561 7263 6828 2261 7061 6368  is search("apach
│ │ │ -00272440: 6532 2e73 6f63 6b65 7422 2c20 6d75 6c74  e2.socket", mult
│ │ │ -00272450: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00272460: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00272470: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00272480: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00272490: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002724a0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002724b0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002724c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002724d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002724e0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002724f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00272500: 7365 7276 6963 655f 6874 7470 645f 6469  service_httpd_di
│ │ │ -00272510: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00272520: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00272530: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00272540: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ -00272550: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00272560: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00272570: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002716a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002716b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002716c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002716d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002716e0: 7365 2220 6964 3d22 6964 3938 3222 3e3c  se" id="id982"><
│ │ │ +002716f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00271700: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00271710: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00271720: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00271730: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00271740: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00271750: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271760: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00271770: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00271780: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00271790: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002717a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002717b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002717c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002717d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002717e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002717f0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00271800: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00271810: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00271820: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00271830: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00271840: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00271850: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00271860: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00271870: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00271880: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00271890: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002718a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002718b0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002718c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002718d0: 7365 7276 6963 655f 6874 7470 645f 6469  service_httpd_di
│ │ │ +002718e0: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ +002718f0: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +00271900: 616d 653a 2044 6973 6162 6c65 2061 7061  ame: Disable apa
│ │ │ +00271910: 6368 6532 2053 6572 7669 6365 202d 2044  che2 Service - D
│ │ │ +00271920: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ +00271930: 7061 6368 6532 0a20 2062 6c6f 636b 3a0a  pache2.  block:.
│ │ │ +00271940: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00271950: 6c65 2061 7061 6368 6532 2053 6572 7669  le apache2 Servi
│ │ │ +00271960: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00271970: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00271980: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00271990: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +002719a0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002719b0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002719c0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +002719d0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +002719e0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +002719f0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00271a00: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00271a10: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00271a20: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00271a30: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00271a40: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00271a50: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00271a60: 6d65 3a20 4469 7361 626c 6520 6170 6163  me: Disable apac
│ │ │ +00271a70: 6865 3220 5365 7276 6963 6520 2d20 456e  he2 Service - En
│ │ │ +00271a80: 7375 7265 2061 7061 6368 6532 2e73 6572  sure apache2.ser
│ │ │ +00271a90: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00271aa0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00271ab0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00271ac0: 2020 6e61 6d65 3a20 6170 6163 6865 322e    name: apache2.
│ │ │ +00271ad0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00271ae0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00271af0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00271b00: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00271b10: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00271b20: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +00271b30: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00271b40: 6172 6368 2822 6170 6163 6865 322e 7365  arch("apache2.se
│ │ │ +00271b50: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00271b60: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00271b70: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00271b80: 7869 7374 7320 2d20 6170 6163 6865 322e  xists - apache2.
│ │ │ +00271b90: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00271ba0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00271bb0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00271bc0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00271bd0: 2061 7061 6368 6532 2e73 6f63 6b65 740a   apache2.socket.
│ │ │ +00271be0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00271bf0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00271c00: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00271c10: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00271c20: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00271c30: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00271c40: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00271c50: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00271c60: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00271c70: 6973 6162 6c65 2061 7061 6368 6532 2053  isable apache2 S
│ │ │ +00271c80: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00271c90: 2053 6f63 6b65 7420 6170 6163 6865 320a   Socket apache2.
│ │ │ +00271ca0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00271cb0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00271cc0: 2020 206e 616d 653a 2061 7061 6368 6532     name: apache2
│ │ │ +00271cd0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00271ce0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00271cf0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00271d00: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00271d10: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00271d20: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00271d30: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00271d40: 7320 7365 6172 6368 2822 6170 6163 6865  s search("apache
│ │ │ +00271d50: 322e 736f 636b 6574 222c 206d 756c 7469  2.socket", multi
│ │ │ +00271d60: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +00271d70: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00271d80: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00271d90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00271da0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00271db0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00271dc0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00271dd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00271de0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00271df0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00271e00: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00271e10: 6572 7669 6365 5f68 7474 7064 5f64 6973  ervice_httpd_dis
│ │ │ +00271e20: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00271e30: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00271e40: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00271e50: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ +00271e60: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00271e70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00271e80: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00271e90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00271ea0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00271eb0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00271ec0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00271ed0: 7461 7267 6574 3d22 2369 6439 3833 2220  target="#id983" 
│ │ │ +00271ee0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00271ef0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00271f00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00271f10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00271f20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00271f30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00271f40: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +00271f50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00271f60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00271f70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00271f80: 7073 6522 2069 643d 2269 6439 3833 223e  pse" id="id983">
│ │ │ +00271f90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00271fa0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00271fb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00271fc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00271fd0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00271fe0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00271ff0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00272000: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00272010: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +00272020: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00272030: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +00272040: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +00272050: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00272060: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00272070: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00272080: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +00272090: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +002720a0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +002720b0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +002720c0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +002720d0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +002720e0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +002720f0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +00272100: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +00272110: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +00272120: 2020 202d 206e 616d 653a 2061 7061 6368     - name: apach
│ │ │ +00272130: 6532 2e73 6572 7669 6365 0a20 2020 2020  e2.service.     
│ │ │ +00272140: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00272150: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00272160: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +00272170: 653a 2061 7061 6368 6532 2e73 6f63 6b65  e: apache2.socke
│ │ │ +00272180: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +00272190: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002721a0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +002721b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002721c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002721d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002721e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002721f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00272200: 6439 3834 2220 7461 6269 6e64 6578 3d22  d984" tabindex="
│ │ │ +00272210: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00272220: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00272230: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00272240: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00272250: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00272260: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00272270: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00272280: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00272290: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002722a0: 6c61 7073 6522 2069 643d 2269 6439 3834  lapse" id="id984
│ │ │ +002722b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002722c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002722d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002722e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002722f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00272300: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00272310: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00272320: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00272330: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00272340: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00272350: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00272360: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00272370: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00272380: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00272390: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002723a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002723b0: 6520 6469 7361 626c 655f 6170 6163 6865  e disable_apache
│ │ │ +002723c0: 320a 0a63 6c61 7373 2064 6973 6162 6c65  2..class disable
│ │ │ +002723d0: 5f61 7061 6368 6532 207b 0a20 2073 6572  _apache2 {.  ser
│ │ │ +002723e0: 7669 6365 207b 2761 7061 6368 6532 273a  vice {'apache2':
│ │ │ +002723f0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00272400: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00272410: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00272420: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00272430: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00272440: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00272450: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00272460: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00272470: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00272480: 3938 3522 2074 6162 696e 6465 783d 2230  985" tabindex="0
│ │ │ +00272490: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002724a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002724b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002724c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002724d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002724e0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002724f0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00272500: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00272510: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00272520: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00272530: 2069 643d 2269 6439 3835 223e 3c70 7265   id="id985"><pre
│ │ │ +00272540: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00272550: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00272560: 5d0a 6d61 736b 6564 203d 205b 2261 7061  ].masked = ["apa
│ │ │ +00272570: 6368 6532 225d 0a3c 2f63 6f64 653e 3c2f  che2"].</code></
│ │ │  00272580: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00272590: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002725a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002725b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002725c0: 2d74 6172 6765 743d 2223 6964 3938 3622  -target="#id986"
│ │ │  002725d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002725e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -160698,94 +160698,94 @@
│ │ │  00273b90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00273ba0: 2223 6964 3938 3822 2074 6162 696e 6465  "#id988" tabinde
│ │ │  00273bb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00273bc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00273bd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00273be0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00273bf0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00273c00: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00273c10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00273c20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00273c30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00273c40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00273c50: 3938 3822 3e3c 7461 626c 6520 636c 6173  988"><table clas
│ │ │ -00273c60: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00273c70: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00273c80: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00273c90: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00273ca0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00273cb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00273cc0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00273cd0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00273ce0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00273cf0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00273d00: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00273d10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00273d20: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00273d30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00273d40: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00273d50: 6e63 6c75 6465 2072 656d 6f76 655f 6e67  nclude remove_ng
│ │ │ -00273d60: 696e 780a 0a63 6c61 7373 2072 656d 6f76  inx..class remov
│ │ │ -00273d70: 655f 6e67 696e 7820 7b0a 2020 7061 636b  e_nginx {.  pack
│ │ │ -00273d80: 6167 6520 7b20 276e 6769 6e78 273a 0a20  age { 'nginx':. 
│ │ │ -00273d90: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00273da0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00273db0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00273dc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00273dd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00273de0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00273df0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00273e00: 3d22 2369 6439 3839 2220 7461 6269 6e64  ="#id989" tabind
│ │ │ -00273e10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00273e20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00273e30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00273e40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00273e50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00273e60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00273e70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00273e80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00273e90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00273ea0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00273eb0: 6964 3938 3922 3e3c 7461 626c 6520 636c  id989"><table cl
│ │ │ -00273ec0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00273ed0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00273ee0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00273ef0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00273f00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00273f10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00273f20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00273f30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00273f40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00273f50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00273f60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00273f70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00273f80: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00273f90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00273fa0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00273fb0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00273fc0: 6c6c 206e 6769 6e78 2050 6163 6b61 6765  ll nginx Package
│ │ │ -00273fd0: 3a20 456e 7375 7265 206e 6769 6e78 2069  : Ensure nginx i
│ │ │ -00273fe0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00273ff0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00274000: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00274010: 6e67 696e 780a 2020 2020 7374 6174 653a  nginx.    state:
│ │ │ -00274020: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00274030: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00274040: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00274050: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00274060: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00274070: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00274080: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00274090: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002740a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002740b0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002740c0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -002740d0: 6167 655f 6e67 696e 785f 7265 6d6f 7665  age_nginx_remove
│ │ │ -002740e0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -002740f0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +00273c00: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00273c10: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00273c20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00273c30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00273c40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00273c50: 6439 3838 223e 3c74 6162 6c65 2063 6c61  d988"><table cla
│ │ │ +00273c60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00273c70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00273c80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00273c90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00273ca0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00273cb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00273cc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00273cd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00273ce0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00273cf0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00273d00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00273d10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00273d20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00273d30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00273d40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00273d50: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00273d60: 6c20 6e67 696e 7820 5061 636b 6167 653a  l nginx Package:
│ │ │ +00273d70: 2045 6e73 7572 6520 6e67 696e 7820 6973   Ensure nginx is
│ │ │ +00273d80: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00273d90: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00273da0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +00273db0: 6769 6e78 0a20 2020 2073 7461 7465 3a20  ginx.    state: 
│ │ │ +00273dc0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00273dd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00273de0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00273df0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00273e00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00273e10: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00273e20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00273e30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00273e40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00273e50: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00273e60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00273e70: 6765 5f6e 6769 6e78 5f72 656d 6f76 6564  ge_nginx_removed
│ │ │ +00273e80: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +00273e90: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00273ea0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00273eb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00273ec0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00273ed0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00273ee0: 7461 7267 6574 3d22 2369 6439 3839 2220  target="#id989" 
│ │ │ +00273ef0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00273f00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00273f10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00273f20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00273f30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00273f40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00273f50: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00273f60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00273f70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00273f80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00273f90: 2069 643d 2269 6439 3839 223e 3c74 6162   id="id989"><tab
│ │ │ +00273fa0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00273fb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00273fc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00273fd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00273fe0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00273ff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00274000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00274010: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00274020: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00274030: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00274040: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00274050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00274060: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00274070: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00274080: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00274090: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002740a0: 6d6f 7665 5f6e 6769 6e78 0a0a 636c 6173  move_nginx..clas
│ │ │ +002740b0: 7320 7265 6d6f 7665 5f6e 6769 6e78 207b  s remove_nginx {
│ │ │ +002740c0: 0a20 2070 6163 6b61 6765 207b 2027 6e67  .  package { 'ng
│ │ │ +002740d0: 696e 7827 3a0a 2020 2020 656e 7375 7265  inx':.    ensure
│ │ │ +002740e0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +002740f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00274100: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00274110: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00274120: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00274130: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00274140: 2d74 6172 6765 743d 2223 6964 3939 3022  -target="#id990"
│ │ │  00274150: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00274160: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -160951,241 +160951,241 @@
│ │ │  00274b60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00274b70: 6765 743d 2223 6964 3939 3222 2074 6162  get="#id992" tab
│ │ │  00274b80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00274b90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00274ba0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00274bb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00274bc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00274bd0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00274be0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00274bf0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00274c00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00274c10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00274c20: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00274c30: 3932 223e 3c70 7265 3e3c 636f 6465 3e0a  92"><pre><code>.
│ │ │ -00274c40: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00274c50: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00274c60: 203d 205b 226e 6769 6e78 225d 0a3c 2f63   = ["nginx"].</c
│ │ │ -00274c70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00274c80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00274c90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00274ca0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00274cb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00274cc0: 6964 3939 3322 2074 6162 696e 6465 783d  id993" tabindex=
│ │ │ -00274cd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00274ce0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00274cf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00274d00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00274d10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00274d20: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00274d30: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -00274d40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00274d50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00274d60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00274d70: 6964 3939 3322 3e3c 7461 626c 6520 636c  id993"><table cl
│ │ │ -00274d80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00274d90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00274da0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00274db0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00274dc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00274dd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00274de0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00274df0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -00274e00: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00274e10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00274e20: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00274e30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00274e40: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00274e50: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00274e60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00274e70: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00274e80: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00274e90: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00274ea0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00274eb0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -00274ec0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -00274ed0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -00274ee0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -00274ef0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -00274f00: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -00274f10: 3a20 6e67 696e 782e 7365 7276 6963 650a  : nginx.service.
│ │ │ -00274f20: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00274f30: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00274f40: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -00274f50: 2d20 6e61 6d65 3a20 6e67 696e 782e 736f  - name: nginx.so
│ │ │ -00274f60: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -00274f70: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00274f80: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -00274f90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00274fa0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00274fb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00274fc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00274fd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00274fe0: 2223 6964 3939 3422 2074 6162 696e 6465  "#id994" tabinde
│ │ │ -00274ff0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00275000: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00275010: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00275020: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00275030: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00275040: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00275050: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00275060: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00275070: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00275080: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00275090: 3939 3422 3e3c 7461 626c 6520 636c 6173  994"><table clas
│ │ │ -002750a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002750b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002750c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002750d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002750e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002750f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00275100: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00275110: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00275120: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00275130: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00275140: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00275150: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00275160: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00275170: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00275180: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00275190: 6c75 6465 2064 6973 6162 6c65 5f6e 6769  lude disable_ngi
│ │ │ -002751a0: 6e78 0a0a 636c 6173 7320 6469 7361 626c  nx..class disabl
│ │ │ -002751b0: 655f 6e67 696e 7820 7b0a 2020 7365 7276  e_nginx {.  serv
│ │ │ -002751c0: 6963 6520 7b27 6e67 696e 7827 3a0a 2020  ice {'nginx':.  
│ │ │ -002751d0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002751e0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002751f0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00275200: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00275210: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00275220: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00275230: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00275240: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00275250: 612d 7461 7267 6574 3d22 2369 6439 3935  a-target="#id995
│ │ │ -00275260: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00275270: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00275280: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00275290: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002752a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002752b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002752c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002752d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002752e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002752f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00275300: 7365 2220 6964 3d22 6964 3939 3522 3e3c  se" id="id995"><
│ │ │ -00275310: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00275320: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00275330: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00275340: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00275350: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00275360: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00275370: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00275380: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00275390: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002753a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002753b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002753c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002753d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002753e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002753f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00275400: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00275410: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00275420: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00275430: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00275440: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00275450: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00275460: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00275470: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00275480: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00275490: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002754a0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002754b0: 6e67 696e 785f 6469 7361 626c 6564 0a20  nginx_disabled. 
│ │ │ -002754c0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002754d0: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -002754e0: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ -002754f0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00275500: 7669 6365 206e 6769 6e78 0a20 2062 6c6f  vice nginx.  blo
│ │ │ -00275510: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00275520: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ -00275530: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00275540: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00275550: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00275560: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00275570: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00275580: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00275590: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002755a0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -002755b0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -002755c0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -002755d0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002755e0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -002755f0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00275600: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00275610: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00275620: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00275630: 6e61 6d65 3a20 4469 7361 626c 6520 6e67  name: Disable ng
│ │ │ -00275640: 696e 7820 5365 7276 6963 6520 2d20 456e  inx Service - En
│ │ │ -00275650: 7375 7265 206e 6769 6e78 2e73 6572 7669  sure nginx.servi
│ │ │ -00275660: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00275670: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00275680: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00275690: 6e61 6d65 3a20 6e67 696e 782e 7365 7276  name: nginx.serv
│ │ │ -002756a0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -002756b0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -002756c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002756d0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002756e0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -002756f0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00275700: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00275710: 2822 6e67 696e 782e 7365 7276 6963 6522  ("nginx.service"
│ │ │ -00275720: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00275730: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00275740: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00275750: 2d20 6e67 696e 782e 736f 636b 6574 0a20  - nginx.socket. 
│ │ │ -00275760: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00275770: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00275780: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00275790: 6974 2d66 696c 6573 206e 6769 6e78 2e73  it-files nginx.s
│ │ │ -002757a0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002757b0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -002757c0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002757d0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002757e0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002757f0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00275800: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00275810: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00275820: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00275830: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ -00275840: 6e78 2053 6572 7669 6365 202d 2044 6973  nx Service - Dis
│ │ │ -00275850: 6162 6c65 2053 6f63 6b65 7420 6e67 696e  able Socket ngin
│ │ │ -00275860: 780a 2020 2020 616e 7369 626c 652e 6275  x.    ansible.bu
│ │ │ -00275870: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00275880: 2020 2020 206e 616d 653a 206e 6769 6e78       name: nginx
│ │ │ -00275890: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002758a0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002758b0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002758c0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002758d0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002758e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002758f0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00275900: 7320 7365 6172 6368 2822 6e67 696e 782e  s search("nginx.
│ │ │ -00275910: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -00275920: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -00275930: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00275940: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00275950: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00275960: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00275970: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00275980: 0a20 202d 2073 6572 7669 6365 5f6e 6769  .  - service_ngi
│ │ │ -00275990: 6e78 5f64 6973 6162 6c65 640a 2020 2d20  nx_disabled.  - 
│ │ │ -002759a0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -002759b0: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -002759c0: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -002759d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -002759e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002759f0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00274bd0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00274be0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00274bf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00274c00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00274c10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00274c20: 643d 2269 6439 3932 223e 3c74 6162 6c65  d="id992"><table
│ │ │ +00274c30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00274c40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00274c50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00274c60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00274c70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00274c80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00274c90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00274ca0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00274cb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00274cc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00274cd0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00274ce0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00274cf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00274d00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00274d10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00274d20: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00274d30: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00274d40: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00274d50: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00274d60: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00274d70: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00274d80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00274d90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00274da0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00274db0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00274dc0: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ +00274dd0: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +00274de0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +00274df0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00274e00: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ +00274e10: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00274e20: 6e67 696e 780a 2020 626c 6f63 6b3a 0a0a  nginx.  block:..
│ │ │ +00274e30: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00274e40: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ +00274e50: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00274e60: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00274e70: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00274e80: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00274e90: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00274ea0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00274eb0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00274ec0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00274ed0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00274ee0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00274ef0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00274f00: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00274f10: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00274f20: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00274f30: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00274f40: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00274f50: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ +00274f60: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00274f70: 6e67 696e 782e 7365 7276 6963 6520 6973  nginx.service is
│ │ │ +00274f80: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00274f90: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00274fa0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00274fb0: 206e 6769 6e78 2e73 6572 7669 6365 0a20   nginx.service. 
│ │ │ +00274fc0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00274fd0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00274fe0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00274ff0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00275000: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00275010: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00275020: 7320 6973 2073 6561 7263 6828 226e 6769  s is search("ngi
│ │ │ +00275030: 6e78 2e73 6572 7669 6365 222c 206d 756c  nx.service", mul
│ │ │ +00275040: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00275050: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00275060: 6b65 7420 4578 6973 7473 202d 206e 6769  ket Exists - ngi
│ │ │ +00275070: 6e78 2e73 6f63 6b65 740a 2020 2020 616e  nx.socket.    an
│ │ │ +00275080: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00275090: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002750a0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002750b0: 6c65 7320 6e67 696e 782e 736f 636b 6574  les nginx.socket
│ │ │ +002750c0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002750d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002750e0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002750f0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00275100: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00275110: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00275120: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00275130: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00275140: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00275150: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ +00275160: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00275170: 536f 636b 6574 206e 6769 6e78 0a20 2020  Socket nginx.   
│ │ │ +00275180: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00275190: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +002751a0: 6e61 6d65 3a20 6e67 696e 782e 736f 636b  name: nginx.sock
│ │ │ +002751b0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002751c0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002751d0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002751e0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002751f0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00275200: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +00275210: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00275220: 7263 6828 226e 6769 6e78 2e73 6f63 6b65  rch("nginx.socke
│ │ │ +00275230: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00275240: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00275250: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00275260: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00275270: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00275280: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00275290: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002752a0: 7365 7276 6963 655f 6e67 696e 785f 6469  service_nginx_di
│ │ │ +002752b0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002752c0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002752d0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +002752e0: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ +002752f0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00275300: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00275310: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00275320: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00275330: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00275340: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00275350: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00275360: 2d74 6172 6765 743d 2223 6964 3939 3322  -target="#id993"
│ │ │ +00275370: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00275380: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00275390: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002753a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002753b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002753c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002753d0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +002753e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002753f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00275400: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00275410: 6170 7365 2220 6964 3d22 6964 3939 3322  apse" id="id993"
│ │ │ +00275420: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00275430: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00275440: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00275450: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00275460: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00275470: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00275480: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00275490: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002754a0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +002754b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002754c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002754d0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +002754e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002754f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00275500: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00275510: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +00275520: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +00275530: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +00275540: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +00275550: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +00275560: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +00275570: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +00275580: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +00275590: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +002755a0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +002755b0: 2020 2020 2d20 6e61 6d65 3a20 6e67 696e      - name: ngin
│ │ │ +002755c0: 782e 7365 7276 6963 650a 2020 2020 2020  x.service.      
│ │ │ +002755d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002755e0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +002755f0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +00275600: 3a20 6e67 696e 782e 736f 636b 6574 0a20  : nginx.socket. 
│ │ │ +00275610: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00275620: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00275630: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +00275640: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00275650: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00275660: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00275670: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00275680: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ +00275690: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +002756a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002756b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002756c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002756d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002756e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002756f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00275700: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00275710: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00275720: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00275730: 7365 2220 6964 3d22 6964 3939 3422 3e3c  se" id="id994"><
│ │ │ +00275740: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00275750: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00275760: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00275770: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00275780: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00275790: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002757a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002757b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002757c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002757d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002757e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002757f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00275800: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00275810: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00275820: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00275830: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00275840: 6973 6162 6c65 5f6e 6769 6e78 0a0a 636c  isable_nginx..cl
│ │ │ +00275850: 6173 7320 6469 7361 626c 655f 6e67 696e  ass disable_ngin
│ │ │ +00275860: 7820 7b0a 2020 7365 7276 6963 6520 7b27  x {.  service {'
│ │ │ +00275870: 6e67 696e 7827 3a0a 2020 2020 656e 6162  nginx':.    enab
│ │ │ +00275880: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00275890: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002758a0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002758b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002758c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002758d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002758e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002758f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00275900: 6574 3d22 2369 6439 3935 2220 7461 6269  et="#id995" tabi
│ │ │ +00275910: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00275920: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00275930: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00275940: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00275950: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00275960: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00275970: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00275980: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00275990: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002759a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002759b0: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ +002759c0: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +002759d0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +002759e0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +002759f0: 3d20 5b22 6e67 696e 7822 5d0a 3c2f 636f  = ["nginx"].</co
│ │ │  00275a00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00275a10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00275a20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00275a30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00275a40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00275a50: 6439 3936 2220 7461 6269 6e64 6578 3d22  d996" tabindex="
│ │ │  00275a60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -161519,92 +161519,92 @@
│ │ │  00276ee0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00276ef0: 2223 6964 3939 3822 2074 6162 696e 6465  "#id998" tabinde
│ │ │  00276f00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00276f10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00276f20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00276f30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00276f40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00276f50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00276f60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00276f70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00276f80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00276f90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00276fa0: 3939 3822 3e3c 7461 626c 6520 636c 6173  998"><table clas
│ │ │ -00276fb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00276fc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00276fd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00276fe0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00276ff0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00277000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00277010: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00277020: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00277030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00277040: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00277050: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00277060: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00277070: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00277080: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00277090: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002770a0: 6e63 6c75 6465 2072 656d 6f76 655f 646f  nclude remove_do
│ │ │ -002770b0: 7665 636f 742d 636f 7265 0a0a 636c 6173  vecot-core..clas
│ │ │ -002770c0: 7320 7265 6d6f 7665 5f64 6f76 6563 6f74  s remove_dovecot
│ │ │ -002770d0: 2d63 6f72 6520 7b0a 2020 7061 636b 6167  -core {.  packag
│ │ │ -002770e0: 6520 7b20 2764 6f76 6563 6f74 2d63 6f72  e { 'dovecot-cor
│ │ │ -002770f0: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -00277100: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00277110: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00277120: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00277130: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00277140: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00277150: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00277160: 6172 6765 743d 2223 6964 3939 3922 2074  arget="#id999" t
│ │ │ -00277170: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00277180: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00277190: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002771a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002771b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002771c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002771d0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002771e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002771f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00277200: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00277210: 2069 643d 2269 6439 3939 223e 3c74 6162   id="id999"><tab
│ │ │ -00277220: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00277230: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00277240: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00277250: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00277260: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00277270: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00277280: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00277290: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002772a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002772b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002772c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002772d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002772e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002772f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00277300: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00277310: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00277320: 696e 7374 616c 6c20 646f 7665 636f 7420  install dovecot 
│ │ │ -00277330: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00277340: 646f 7665 636f 742d 636f 7265 2069 7320  dovecot-core is 
│ │ │ -00277350: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00277360: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00277370: 6765 3a0a 2020 2020 6e61 6d65 3a20 646f  ge:.    name: do
│ │ │ -00277380: 7665 636f 742d 636f 7265 0a20 2020 2073  vecot-core.    s
│ │ │ -00277390: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002773a0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002773b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002773c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002773d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002773e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002773f0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00277400: 5f64 6f76 6563 6f74 5f72 656d 6f76 6564  _dovecot_removed
│ │ │ -00277410: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00277420: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00276f50: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00276f60: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00276f70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00276f80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00276f90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00276fa0: 6439 3938 223e 3c74 6162 6c65 2063 6c61  d998"><table cla
│ │ │ +00276fb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00276fc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00276fd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00276fe0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00276ff0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00277000: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00277010: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00277020: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00277030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00277040: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00277050: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00277060: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00277070: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00277080: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00277090: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002770a0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002770b0: 6c20 646f 7665 636f 7420 5061 636b 6167  l dovecot Packag
│ │ │ +002770c0: 653a 2045 6e73 7572 6520 646f 7665 636f  e: Ensure doveco
│ │ │ +002770d0: 742d 636f 7265 2069 7320 7265 6d6f 7665  t-core is remove
│ │ │ +002770e0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002770f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00277100: 2020 6e61 6d65 3a20 646f 7665 636f 742d    name: dovecot-
│ │ │ +00277110: 636f 7265 0a20 2020 2073 7461 7465 3a20  core.    state: 
│ │ │ +00277120: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00277130: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00277140: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00277150: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00277160: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00277170: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00277180: 202d 2070 6163 6b61 6765 5f64 6f76 6563   - package_dovec
│ │ │ +00277190: 6f74 5f72 656d 6f76 6564 0a20 202d 2075  ot_removed.  - u
│ │ │ +002771a0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002771b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002771c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002771d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002771e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002771f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00277200: 3d22 2369 6439 3939 2220 7461 6269 6e64  ="#id999" tabind
│ │ │ +00277210: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00277220: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00277230: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00277240: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00277250: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00277260: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00277270: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00277280: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00277290: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002772a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002772b0: 6439 3939 223e 3c74 6162 6c65 2063 6c61  d999"><table cla
│ │ │ +002772c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002772d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002772e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002772f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00277300: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00277310: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00277320: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00277330: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00277340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00277350: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00277360: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00277370: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00277380: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00277390: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002773a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002773b0: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ +002773c0: 6f76 6563 6f74 2d63 6f72 650a 0a63 6c61  ovecot-core..cla
│ │ │ +002773d0: 7373 2072 656d 6f76 655f 646f 7665 636f  ss remove_doveco
│ │ │ +002773e0: 742d 636f 7265 207b 0a20 2070 6163 6b61  t-core {.  packa
│ │ │ +002773f0: 6765 207b 2027 646f 7665 636f 742d 636f  ge { 'dovecot-co
│ │ │ +00277400: 7265 273a 0a20 2020 2065 6e73 7572 6520  re':.    ensure 
│ │ │ +00277410: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00277420: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00277430: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00277440: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00277450: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00277460: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00277470: 7461 7267 6574 3d22 2369 6431 3030 3022  target="#id1000"
│ │ │  00277480: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00277490: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -161773,244 +161773,244 @@
│ │ │  00277ec0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00277ed0: 2369 6431 3030 3222 2074 6162 696e 6465  #id1002" tabinde
│ │ │  00277ee0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00277ef0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00277f00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00277f10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00277f20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00277f30: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00277f40: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00277f50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00277f60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00277f70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00277f80: 7073 6522 2069 643d 2269 6431 3030 3222  pse" id="id1002"
│ │ │ -00277f90: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00277fa0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00277fb0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00277fc0: 5b22 646f 7665 636f 7422 5d0a 3c2f 636f  ["dovecot"].</co
│ │ │ -00277fd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00277fe0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00277ff0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00278000: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00278010: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00278020: 6431 3030 3322 2074 6162 696e 6465 783d  d1003" tabindex=
│ │ │ -00278030: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00278040: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00278050: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00278060: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00278070: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00278080: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00278090: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -002780a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002780b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002780c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002780d0: 6964 3130 3033 223e 3c74 6162 6c65 2063  id1003"><table c
│ │ │ -002780e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002780f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00278100: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00278110: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00278120: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00278130: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00278140: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00278150: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -00278160: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -00278170: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00278180: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -00278190: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002781a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002781b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002781c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002781d0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -002781e0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -002781f0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -00278200: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -00278210: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -00278220: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -00278230: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -00278240: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -00278250: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -00278260: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -00278270: 653a 2064 6f76 6563 6f74 2e73 6572 7669  e: dovecot.servi
│ │ │ -00278280: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00278290: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002782a0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -002782b0: 2020 202d 206e 616d 653a 2064 6f76 6563     - name: dovec
│ │ │ -002782c0: 6f74 2e73 6f63 6b65 740a 2020 2020 2020  ot.socket.      
│ │ │ -002782d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002782e0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -002782f0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -00278300: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00278310: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00278320: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00278330: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00278340: 7267 6574 3d22 2369 6431 3030 3422 2074  rget="#id1004" t
│ │ │ -00278350: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00278360: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00278370: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00278380: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00278390: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002783a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002783b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002783c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002783d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002783e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002783f0: 6964 3d22 6964 3130 3034 223e 3c74 6162  id="id1004"><tab
│ │ │ -00278400: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00278410: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00278420: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00278430: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00278440: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00278450: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00278460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00278470: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00278480: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00278490: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002784a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002784b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002784c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002784d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -002784e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002784f0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -00278500: 626c 655f 646f 7665 636f 740a 0a63 6c61  ble_dovecot..cla
│ │ │ -00278510: 7373 2064 6973 6162 6c65 5f64 6f76 6563  ss disable_dovec
│ │ │ -00278520: 6f74 207b 0a20 2073 6572 7669 6365 207b  ot {.  service {
│ │ │ -00278530: 2764 6f76 6563 6f74 273a 0a20 2020 2065  'dovecot':.    e
│ │ │ -00278540: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00278550: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00278560: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00278570: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00278580: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00278590: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002785a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002785b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002785c0: 6172 6765 743d 2223 6964 3130 3035 2220  arget="#id1005" 
│ │ │ -002785d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002785e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002785f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00278600: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00278610: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00278620: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00278630: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00278640: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00278650: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00278660: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00278670: 2220 6964 3d22 6964 3130 3035 223e 3c74  " id="id1005"><t
│ │ │ -00278680: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00278690: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002786a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002786b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002786c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002786d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002786e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002786f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00278700: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00278710: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00278720: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00278730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00278740: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00278750: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00278760: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00278770: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00278780: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00278790: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002787a0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002787b0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002787c0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002787d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002787e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002787f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00278800: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00278810: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -00278820: 6f76 6563 6f74 5f64 6973 6162 6c65 640a  ovecot_disabled.
│ │ │ -00278830: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00278840: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -00278850: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ -00278860: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00278870: 7365 7276 6963 6520 646f 7665 636f 740a  service dovecot.
│ │ │ -00278880: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00278890: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ -002788a0: 636f 7420 5365 7276 6963 6520 2d20 436f  cot Service - Co
│ │ │ -002788b0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002788c0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002788d0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002788e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002788f0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00278900: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00278910: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00278920: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00278930: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00278940: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00278950: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00278960: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00278970: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00278980: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00278990: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002789a0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002789b0: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ -002789c0: 7669 6365 202d 2045 6e73 7572 6520 646f  vice - Ensure do
│ │ │ -002789d0: 7665 636f 742e 7365 7276 6963 6520 6973  vecot.service is
│ │ │ -002789e0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -002789f0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00278a00: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00278a10: 2064 6f76 6563 6f74 2e73 6572 7669 6365   dovecot.service
│ │ │ -00278a20: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00278a30: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -00278a40: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00278a50: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00278a60: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -00278a70: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00278a80: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ -00278a90: 6f76 6563 6f74 2e73 6572 7669 6365 222c  ovecot.service",
│ │ │ -00278aa0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00278ab0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00278ac0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00278ad0: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -00278ae0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00278af0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00278b00: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00278b10: 6e69 742d 6669 6c65 7320 646f 7665 636f  nit-files doveco
│ │ │ -00278b20: 742e 736f 636b 6574 0a20 2020 2072 6567  t.socket.    reg
│ │ │ -00278b30: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00278b40: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00278b50: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00278b60: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00278b70: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00278b80: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00278b90: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00278ba0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00278bb0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00278bc0: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ -00278bd0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00278be0: 2064 6f76 6563 6f74 0a20 2020 2061 6e73   dovecot.    ans
│ │ │ -00278bf0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00278c00: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00278c10: 3a20 646f 7665 636f 742e 736f 636b 6574  : dovecot.socket
│ │ │ -00278c20: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00278c30: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00278c40: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00278c50: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00278c60: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00278c70: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00278c80: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00278c90: 6828 2264 6f76 6563 6f74 2e73 6f63 6b65  h("dovecot.socke
│ │ │ -00278ca0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00278cb0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00278cc0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00278cd0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00278ce0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00278cf0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00278d00: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00278d10: 7365 7276 6963 655f 646f 7665 636f 745f  service_dovecot_
│ │ │ -00278d20: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00278d30: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00278d40: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -00278d50: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -00278d60: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00278d70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00278d80: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00277f30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00277f40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00277f50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00277f60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00277f70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00277f80: 6431 3030 3222 3e3c 7461 626c 6520 636c  d1002"><table cl
│ │ │ +00277f90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00277fa0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00277fb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00277fc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00277fd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00277fe0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00277ff0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00278000: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00278010: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00278020: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00278030: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00278040: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00278050: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00278060: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00278070: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00278080: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00278090: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002780a0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002780b0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002780c0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002780d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002780e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002780f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00278100: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00278110: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00278120: 7365 7276 6963 655f 646f 7665 636f 745f  service_dovecot_
│ │ │ +00278130: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ +00278140: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ +00278150: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +00278160: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ +00278170: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00278180: 2064 6f76 6563 6f74 0a20 2062 6c6f 636b   dovecot.  block
│ │ │ +00278190: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +002781a0: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ +002781b0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +002781c0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002781d0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +002781e0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002781f0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00278200: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00278210: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00278220: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00278230: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00278240: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00278250: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00278260: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00278270: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00278280: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00278290: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002782a0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002782b0: 6e61 6d65 3a20 4469 7361 626c 6520 446f  name: Disable Do
│ │ │ +002782c0: 7665 636f 7420 5365 7276 6963 6520 2d20  vecot Service - 
│ │ │ +002782d0: 456e 7375 7265 2064 6f76 6563 6f74 2e73  Ensure dovecot.s
│ │ │ +002782e0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +002782f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00278300: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00278310: 2020 2020 6e61 6d65 3a20 646f 7665 636f      name: doveco
│ │ │ +00278320: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ +00278330: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00278340: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00278350: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00278360: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00278370: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00278380: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00278390: 7365 6172 6368 2822 646f 7665 636f 742e  search("dovecot.
│ │ │ +002783a0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +002783b0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +002783c0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +002783d0: 2045 7869 7374 7320 2d20 646f 7665 636f   Exists - doveco
│ │ │ +002783e0: 742e 736f 636b 6574 0a20 2020 2061 6e73  t.socket.    ans
│ │ │ +002783f0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00278400: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00278410: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00278420: 6573 2064 6f76 6563 6f74 2e73 6f63 6b65  es dovecot.socke
│ │ │ +00278430: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00278440: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00278450: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00278460: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00278470: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00278480: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00278490: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002784a0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002784b0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002784c0: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ +002784d0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002784e0: 6c65 2053 6f63 6b65 7420 646f 7665 636f  le Socket doveco
│ │ │ +002784f0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00278500: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00278510: 2020 2020 206e 616d 653a 2064 6f76 6563       name: dovec
│ │ │ +00278520: 6f74 2e73 6f63 6b65 740a 2020 2020 2020  ot.socket.      
│ │ │ +00278530: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00278540: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00278550: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00278560: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00278570: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00278580: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00278590: 2069 7320 7365 6172 6368 2822 646f 7665   is search("dove
│ │ │ +002785a0: 636f 742e 736f 636b 6574 222c 206d 756c  cot.socket", mul
│ │ │ +002785b0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +002785c0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002785d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002785e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002785f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00278600: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00278610: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00278620: 5f64 6f76 6563 6f74 5f64 6973 6162 6c65  _dovecot_disable
│ │ │ +00278630: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00278640: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ +00278650: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00278660: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00278670: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00278680: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00278690: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002786a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002786b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002786c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002786d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002786e0: 6574 3d22 2369 6431 3030 3322 2074 6162  et="#id1003" tab
│ │ │ +002786f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00278700: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00278710: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00278720: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00278730: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00278740: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +00278750: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +00278760: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00278770: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00278780: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00278790: 2220 6964 3d22 6964 3130 3033 223e 3c74  " id="id1003"><t
│ │ │ +002787a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002787b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002787c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002787d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002787e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002787f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00278800: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00278810: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00278820: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +00278830: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00278840: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +00278850: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00278860: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00278870: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00278880: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00278890: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +002788a0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +002788b0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +002788c0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +002788d0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +002788e0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +002788f0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +00278900: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +00278910: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +00278920: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +00278930: 202d 206e 616d 653a 2064 6f76 6563 6f74   - name: dovecot
│ │ │ +00278940: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +00278950: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00278960: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00278970: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +00278980: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ +00278990: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +002789a0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +002789b0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +002789c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002789d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002789e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002789f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00278a00: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00278a10: 3030 3422 2074 6162 696e 6465 783d 2230  004" tabindex="0
│ │ │ +00278a20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00278a30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00278a40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00278a50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00278a60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00278a70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00278a80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00278a90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00278aa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00278ab0: 6170 7365 2220 6964 3d22 6964 3130 3034  apse" id="id1004
│ │ │ +00278ac0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00278ad0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00278ae0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00278af0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00278b00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00278b10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00278b20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00278b30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00278b40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00278b50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00278b60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00278b70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00278b80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00278b90: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00278ba0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00278bb0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00278bc0: 6520 6469 7361 626c 655f 646f 7665 636f  e disable_doveco
│ │ │ +00278bd0: 740a 0a63 6c61 7373 2064 6973 6162 6c65  t..class disable
│ │ │ +00278be0: 5f64 6f76 6563 6f74 207b 0a20 2073 6572  _dovecot {.  ser
│ │ │ +00278bf0: 7669 6365 207b 2764 6f76 6563 6f74 273a  vice {'dovecot':
│ │ │ +00278c00: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00278c10: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00278c20: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00278c30: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00278c40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00278c50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00278c60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00278c70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00278c80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00278c90: 3130 3035 2220 7461 6269 6e64 6578 3d22  1005" tabindex="
│ │ │ +00278ca0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00278cb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00278cc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00278cd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00278ce0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00278cf0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00278d00: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00278d10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00278d20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00278d30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00278d40: 2220 6964 3d22 6964 3130 3035 223e 3c70  " id="id1005"><p
│ │ │ +00278d50: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00278d60: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00278d70: 6573 5d0a 6d61 736b 6564 203d 205b 2264  es].masked = ["d
│ │ │ +00278d80: 6f76 6563 6f74 225d 0a3c 2f63 6f64 653e  ovecot"].</code>
│ │ │  00278d90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00278da0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00278db0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00278dc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00278dd0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00278de0: 3036 2220 7461 6269 6e64 6578 3d22 3022  06" tabindex="0"
│ │ │  00278df0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -162408,92 +162408,92 @@
│ │ │  0027a670: 2d74 6172 6765 743d 2223 6964 3130 3038  -target="#id1008
│ │ │  0027a680: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0027a690: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0027a6a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0027a6b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0027a6c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0027a6d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0027a6e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0027a6f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0027a700: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0027a710: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0027a720: 6522 2069 643d 2269 6431 3030 3822 3e3c  e" id="id1008"><
│ │ │ -0027a730: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0027a740: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0027a750: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0027a760: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0027a770: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0027a780: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0027a790: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027a7a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0027a7b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027a7c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0027a7d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0027a7e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027a7f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0027a800: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0027a810: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0027a820: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0027a830: 2072 656d 6f76 655f 6c64 6170 2d75 7469   remove_ldap-uti
│ │ │ -0027a840: 6c73 0a0a 636c 6173 7320 7265 6d6f 7665  ls..class remove
│ │ │ -0027a850: 5f6c 6461 702d 7574 696c 7320 7b0a 2020  _ldap-utils {.  
│ │ │ -0027a860: 7061 636b 6167 6520 7b20 276c 6461 702d  package { 'ldap-
│ │ │ -0027a870: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ -0027a880: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0027a890: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0027a8a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0027a8b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0027a8c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0027a8d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0027a8e0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0027a8f0: 3039 2220 7461 6269 6e64 6578 3d22 3022  09" tabindex="0"
│ │ │ -0027a900: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0027a910: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0027a920: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0027a930: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0027a940: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0027a950: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0027a960: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027a970: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027a980: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027a990: 6170 7365 2220 6964 3d22 6964 3130 3039  apse" id="id1009
│ │ │ -0027a9a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027a9b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027a9c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027a9d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027a9e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027a9f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027aa00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027aa10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027aa20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027aa30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027aa40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027aa50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027aa60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027aa70: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0027aa80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0027aa90: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0027aaa0: 653a 2027 456e 7375 7265 204c 4441 5020  e: 'Ensure LDAP 
│ │ │ -0027aab0: 636c 6965 6e74 2069 7320 6e6f 7420 696e  client is not in
│ │ │ -0027aac0: 7374 616c 6c65 643a 2045 6e73 7572 6520  stalled: Ensure 
│ │ │ -0027aad0: 6c64 6170 2d75 7469 6c73 2069 7320 7265  ldap-utils is re
│ │ │ -0027aae0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0027aaf0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0027ab00: 3a0a 2020 2020 6e61 6d65 3a20 6c64 6170  :.    name: ldap
│ │ │ -0027ab10: 2d75 7469 6c73 0a20 2020 2073 7461 7465  -utils.    state
│ │ │ -0027ab20: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0027ab30: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0027ab40: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0027ab50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0027ab60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0027ab70: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0027ab80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0027ab90: 640a 2020 2d20 7061 636b 6167 655f 6f70  d.  - package_op
│ │ │ -0027aba0: 656e 6c64 6170 2d63 6c69 656e 7473 5f72  enldap-clients_r
│ │ │ -0027abb0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0027a6e0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0027a6f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027a700: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027a710: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027a720: 7365 2220 6964 3d22 6964 3130 3038 223e  se" id="id1008">
│ │ │ +0027a730: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0027a740: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0027a750: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0027a760: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0027a770: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0027a780: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0027a790: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027a7a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0027a7b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027a7c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027a7d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0027a7e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0027a7f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0027a800: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0027a810: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0027a820: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0027a830: 2027 456e 7375 7265 204c 4441 5020 636c   'Ensure LDAP cl
│ │ │ +0027a840: 6965 6e74 2069 7320 6e6f 7420 696e 7374  ient is not inst
│ │ │ +0027a850: 616c 6c65 643a 2045 6e73 7572 6520 6c64  alled: Ensure ld
│ │ │ +0027a860: 6170 2d75 7469 6c73 2069 7320 7265 6d6f  ap-utils is remo
│ │ │ +0027a870: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0027a880: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0027a890: 2020 2020 6e61 6d65 3a20 6c64 6170 2d75      name: ldap-u
│ │ │ +0027a8a0: 7469 6c73 0a20 2020 2073 7461 7465 3a20  tils.    state: 
│ │ │ +0027a8b0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0027a8c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0027a8d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0027a8e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0027a8f0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0027a900: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0027a910: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0027a920: 2020 2d20 7061 636b 6167 655f 6f70 656e    - package_open
│ │ │ +0027a930: 6c64 6170 2d63 6c69 656e 7473 5f72 656d  ldap-clients_rem
│ │ │ +0027a940: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0027a950: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0027a960: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0027a970: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0027a980: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0027a990: 6172 6765 743d 2223 6964 3130 3039 2220  arget="#id1009" 
│ │ │ +0027a9a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0027a9b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0027a9c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0027a9d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0027a9e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0027a9f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0027aa00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0027aa10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027aa20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027aa30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027aa40: 2069 643d 2269 6431 3030 3922 3e3c 7461   id="id1009"><ta
│ │ │ +0027aa50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0027aa60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0027aa70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0027aa80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0027aa90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0027aaa0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0027aab0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027aac0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0027aad0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027aae0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0027aaf0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0027ab00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027ab10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0027ab20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0027ab30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0027ab40: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0027ab50: 656d 6f76 655f 6c64 6170 2d75 7469 6c73  emove_ldap-utils
│ │ │ +0027ab60: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6c  ..class remove_l
│ │ │ +0027ab70: 6461 702d 7574 696c 7320 7b0a 2020 7061  dap-utils {.  pa
│ │ │ +0027ab80: 636b 6167 6520 7b20 276c 6461 702d 7574  ckage { 'ldap-ut
│ │ │ +0027ab90: 696c 7327 3a0a 2020 2020 656e 7375 7265  ils':.    ensure
│ │ │ +0027aba0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0027abb0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0027abc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0027abd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0027abe0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0027abf0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0027ac00: 2d74 6172 6765 743d 2223 6964 3130 3130  -target="#id1010
│ │ │  0027ac10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0027ac20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -162820,95 +162820,95 @@
│ │ │  0027c030: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027c040: 6964 3130 3132 2220 7461 6269 6e64 6578  id1012" tabindex
│ │ │  0027c050: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0027c060: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0027c070: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0027c080: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0027c090: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027c0a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0027c0b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027c0c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027c0d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027c0e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0027c0f0: 3031 3222 3e3c 7461 626c 6520 636c 6173  012"><table clas
│ │ │ -0027c100: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0027c110: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0027c120: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0027c130: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0027c140: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0027c150: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027c160: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0027c170: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0027c180: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027c190: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027c1a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0027c1b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0027c1c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0027c1d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027c1e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0027c1f0: 6e63 6c75 6465 2072 656d 6f76 655f 736c  nclude remove_sl
│ │ │ -0027c200: 6170 640a 0a63 6c61 7373 2072 656d 6f76  apd..class remov
│ │ │ -0027c210: 655f 736c 6170 6420 7b0a 2020 7061 636b  e_slapd {.  pack
│ │ │ -0027c220: 6167 6520 7b20 2773 6c61 7064 273a 0a20  age { 'slapd':. 
│ │ │ -0027c230: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0027c240: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0027c250: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027c260: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027c270: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027c280: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027c290: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027c2a0: 3d22 2369 6431 3031 3322 2074 6162 696e  ="#id1013" tabin
│ │ │ -0027c2b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027c2c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027c2d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027c2e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027c2f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027c300: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0027c310: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0027c320: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027c330: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027c340: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027c350: 2269 6431 3031 3322 3e3c 7461 626c 6520  "id1013"><table 
│ │ │ -0027c360: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0027c370: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0027c380: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0027c390: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0027c3a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0027c3b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027c3c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0027c3d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0027c3e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027c3f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027c400: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0027c410: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027c420: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027c430: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027c440: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027c450: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0027c460: 7461 6c6c 206f 7065 6e6c 6461 702d 7365  tall openldap-se
│ │ │ -0027c470: 7276 6572 7320 5061 636b 6167 653a 2045  rvers Package: E
│ │ │ -0027c480: 6e73 7572 6520 736c 6170 6420 6973 2072  nsure slapd is r
│ │ │ -0027c490: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0027c4a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0027c4b0: 653a 0a20 2020 206e 616d 653a 2073 6c61  e:.    name: sla
│ │ │ -0027c4c0: 7064 0a20 2020 2073 7461 7465 3a20 6162  pd.    state: ab
│ │ │ -0027c4d0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0027c4e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027c4f0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0027c500: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0027c510: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027c520: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0027c530: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0027c540: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0027c550: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0027c560: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0027c570: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0027c580: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0027c590: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ -0027c5a0: 7273 5f72 656d 6f76 6564 0a3c 2f63 6f64  rs_removed.</cod
│ │ │ +0027c0a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0027c0b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0027c0c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027c0d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027c0e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027c0f0: 3130 3132 223e 3c74 6162 6c65 2063 6c61  1012"><table cla
│ │ │ +0027c100: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027c110: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027c120: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027c130: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027c140: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027c150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027c160: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027c170: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027c180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027c190: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027c1a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027c1b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027c1c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027c1d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027c1e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0027c1f0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0027c200: 6c20 6f70 656e 6c64 6170 2d73 6572 7665  l openldap-serve
│ │ │ +0027c210: 7273 2050 6163 6b61 6765 3a20 456e 7375  rs Package: Ensu
│ │ │ +0027c220: 7265 2073 6c61 7064 2069 7320 7265 6d6f  re slapd is remo
│ │ │ +0027c230: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0027c240: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0027c250: 2020 2020 6e61 6d65 3a20 736c 6170 640a      name: slapd.
│ │ │ +0027c260: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0027c270: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0027c280: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0027c290: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0027c2a0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0027c2b0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0027c2c0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0027c2d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0027c2e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0027c2f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0027c300: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0027c310: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0027c320: 6564 0a20 202d 2070 6163 6b61 6765 5f6f  ed.  - package_o
│ │ │ +0027c330: 7065 6e6c 6461 702d 7365 7276 6572 735f  penldap-servers_
│ │ │ +0027c340: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0027c350: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0027c360: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0027c370: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0027c380: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0027c390: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ +0027c3a0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +0027c3b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0027c3c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0027c3d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0027c3e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0027c3f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0027c400: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0027c410: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027c420: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027c430: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027c440: 7365 2220 6964 3d22 6964 3130 3133 223e  se" id="id1013">
│ │ │ +0027c450: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0027c460: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0027c470: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0027c480: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0027c490: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0027c4a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0027c4b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027c4c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0027c4d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027c4e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027c4f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0027c500: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0027c510: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0027c520: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0027c530: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0027c540: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0027c550: 6520 7265 6d6f 7665 5f73 6c61 7064 0a0a  e remove_slapd..
│ │ │ +0027c560: 636c 6173 7320 7265 6d6f 7665 5f73 6c61  class remove_sla
│ │ │ +0027c570: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ +0027c580: 2027 736c 6170 6427 3a0a 2020 2020 656e   'slapd':.    en
│ │ │ +0027c590: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0027c5a0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0027c5b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0027c5c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0027c5d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0027c5e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0027c5f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0027c600: 3130 3134 2220 7461 6269 6e64 6578 3d22  1014" tabindex="
│ │ │  0027c610: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -163077,243 +163077,243 @@
│ │ │  0027d040: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0027d050: 2223 6964 3130 3136 2220 7461 6269 6e64  "#id1016" tabind
│ │ │  0027d060: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0027d070: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0027d080: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0027d090: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0027d0a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027d0b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0027d0c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0027d0d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027d0e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027d0f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027d100: 6170 7365 2220 6964 3d22 6964 3130 3136  apse" id="id1016
│ │ │ -0027d110: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0027d120: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0027d130: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0027d140: 205b 2273 6c61 7064 225d 0a3c 2f63 6f64   ["slapd"].</cod
│ │ │ -0027d150: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0027d160: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0027d170: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0027d180: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0027d190: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0027d1a0: 3130 3137 2220 7461 6269 6e64 6578 3d22  1017" tabindex="
│ │ │ -0027d1b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0027d1c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0027d1d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0027d1e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0027d1f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0027d200: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -0027d210: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -0027d220: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027d230: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027d240: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027d250: 6431 3031 3722 3e3c 7461 626c 6520 636c  d1017"><table cl
│ │ │ -0027d260: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027d270: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027d280: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027d290: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027d2a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027d2b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027d2c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027d2d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -0027d2e0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -0027d2f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027d300: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -0027d310: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027d320: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027d330: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027d340: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027d350: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -0027d360: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -0027d370: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -0027d380: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -0027d390: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -0027d3a0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -0027d3b0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -0027d3c0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -0027d3d0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -0027d3e0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -0027d3f0: 3a20 736c 6170 642e 7365 7276 6963 650a  : slapd.service.
│ │ │ -0027d400: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0027d410: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0027d420: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0027d430: 2d20 6e61 6d65 3a20 736c 6170 642e 736f  - name: slapd.so
│ │ │ -0027d440: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -0027d450: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0027d460: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -0027d470: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0027d480: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0027d490: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0027d4a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0027d4b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0027d4c0: 2223 6964 3130 3138 2220 7461 6269 6e64  "#id1018" tabind
│ │ │ -0027d4d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0027d4e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0027d4f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0027d500: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0027d510: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027d520: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0027d530: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0027d540: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027d550: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027d560: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027d570: 6431 3031 3822 3e3c 7461 626c 6520 636c  d1018"><table cl
│ │ │ -0027d580: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027d590: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027d5a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027d5b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027d5c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027d5d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027d5e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027d5f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027d600: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027d610: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027d620: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0027d630: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0027d640: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0027d650: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0027d660: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0027d670: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ -0027d680: 6c61 7064 0a0a 636c 6173 7320 6469 7361  lapd..class disa
│ │ │ -0027d690: 626c 655f 736c 6170 6420 7b0a 2020 7365  ble_slapd {.  se
│ │ │ -0027d6a0: 7276 6963 6520 7b27 736c 6170 6427 3a0a  rvice {'slapd':.
│ │ │ -0027d6b0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0027d6c0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0027d6d0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0027d6e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0027d6f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0027d700: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0027d710: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0027d720: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0027d730: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0027d740: 3031 3922 2074 6162 696e 6465 783d 2230  019" tabindex="0
│ │ │ -0027d750: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0027d760: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0027d770: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0027d780: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0027d790: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027d7a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0027d7b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0027d7c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0027d7d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0027d7e0: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ -0027d7f0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0027d800: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0027d810: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0027d820: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0027d830: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0027d840: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0027d850: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027d860: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0027d870: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027d880: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0027d890: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0027d8a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0027d8b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0027d8c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0027d8d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0027d8e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0027d8f0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0027d900: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0027d910: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0027d920: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0027d930: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0027d940: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0027d950: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0027d960: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0027d970: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0027d980: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0027d990: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027d9a0: 7365 7276 6963 655f 736c 6170 645f 6469  service_slapd_di
│ │ │ -0027d9b0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0027d9c0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ -0027d9d0: 7665 7220 2873 6c61 7064 2920 2d20 4469  ver (slapd) - Di
│ │ │ -0027d9e0: 7361 626c 6520 7365 7276 6963 6520 736c  sable service sl
│ │ │ -0027d9f0: 6170 640a 2020 626c 6f63 6b3a 0a0a 2020  apd.  block:..  
│ │ │ -0027da00: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0027da10: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ -0027da20: 7064 2920 2d20 436f 6c6c 6563 7420 7379  pd) - Collect sy
│ │ │ -0027da30: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0027da40: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0027da50: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0027da60: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0027da70: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0027da80: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0027da90: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0027daa0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0027dab0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0027dac0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0027dad0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0027dae0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0027daf0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0027db00: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0027db10: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0027db20: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ -0027db30: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ -0027db40: 202d 2045 6e73 7572 6520 736c 6170 642e   - Ensure slapd.
│ │ │ -0027db50: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0027db60: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0027db70: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0027db80: 2020 2020 206e 616d 653a 2073 6c61 7064       name: slapd
│ │ │ -0027db90: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0027dba0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0027dbb0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0027dbc0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0027dbd0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0027dbe0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0027dbf0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0027dc00: 6561 7263 6828 2273 6c61 7064 2e73 6572  earch("slapd.ser
│ │ │ -0027dc10: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0027dc20: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0027dc30: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0027dc40: 6973 7473 202d 2073 6c61 7064 2e73 6f63  ists - slapd.soc
│ │ │ -0027dc50: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0027dc60: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0027dc70: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0027dc80: 7374 2d75 6e69 742d 6669 6c65 7320 736c  st-unit-files sl
│ │ │ -0027dc90: 6170 642e 736f 636b 6574 0a20 2020 2072  apd.socket.    r
│ │ │ -0027dca0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0027dcb0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0027dcc0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0027dcd0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0027dce0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0027dcf0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0027dd00: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0027dd10: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0027dd20: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0027dd30: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ -0027dd40: 6c61 7064 2920 2d20 4469 7361 626c 6520  lapd) - Disable 
│ │ │ -0027dd50: 536f 636b 6574 2073 6c61 7064 0a20 2020  Socket slapd.   
│ │ │ -0027dd60: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027dd70: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0027dd80: 6e61 6d65 3a20 736c 6170 642e 736f 636b  name: slapd.sock
│ │ │ -0027dd90: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -0027dda0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -0027ddb0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0027ddc0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0027ddd0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -0027dde0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -0027ddf0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0027de00: 7263 6828 2273 6c61 7064 2e73 6f63 6b65  rch("slapd.socke
│ │ │ -0027de10: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0027de20: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0027de30: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0027de40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027de50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027de60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0027de70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0027de80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0027de90: 2020 2d20 7365 7276 6963 655f 736c 6170    - service_slap
│ │ │ -0027dea0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0027deb0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0027dec0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0027ded0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0027dee0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0027def0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0027d0b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0027d0c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0027d0d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027d0e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027d0f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027d100: 6964 3130 3136 223e 3c74 6162 6c65 2063  id1016"><table c
│ │ │ +0027d110: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027d120: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027d130: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027d140: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027d150: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027d160: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027d170: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027d180: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027d190: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027d1a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027d1b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027d1c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027d1d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027d1e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027d1f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027d200: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0027d210: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0027d220: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0027d230: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0027d240: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0027d250: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0027d260: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0027d270: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0027d280: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0027d290: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0027d2a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0027d2b0: 0a20 202d 2073 6572 7669 6365 5f73 6c61  .  - service_sla
│ │ │ +0027d2c0: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ +0027d2d0: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ +0027d2e0: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ +0027d2f0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0027d300: 6365 2073 6c61 7064 0a20 2062 6c6f 636b  ce slapd.  block
│ │ │ +0027d310: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0027d320: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ +0027d330: 2028 736c 6170 6429 202d 2043 6f6c 6c65   (slapd) - Colle
│ │ │ +0027d340: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0027d350: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0027d360: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0027d370: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0027d380: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0027d390: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0027d3a0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0027d3b0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0027d3c0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0027d3d0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0027d3e0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0027d3f0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0027d400: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0027d410: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0027d420: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0027d430: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0027d440: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ +0027d450: 6c61 7064 2920 2d20 456e 7375 7265 2073  lapd) - Ensure s
│ │ │ +0027d460: 6c61 7064 2e73 6572 7669 6365 2069 7320  lapd.service is 
│ │ │ +0027d470: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +0027d480: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0027d490: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0027d4a0: 736c 6170 642e 7365 7276 6963 650a 2020  slapd.service.  
│ │ │ +0027d4b0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0027d4c0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0027d4d0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0027d4e0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0027d4f0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0027d500: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0027d510: 2069 7320 7365 6172 6368 2822 736c 6170   is search("slap
│ │ │ +0027d520: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +0027d530: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0027d540: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0027d550: 6574 2045 7869 7374 7320 2d20 736c 6170  et Exists - slap
│ │ │ +0027d560: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +0027d570: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0027d580: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0027d590: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0027d5a0: 6573 2073 6c61 7064 2e73 6f63 6b65 740a  es slapd.socket.
│ │ │ +0027d5b0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +0027d5c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0027d5d0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0027d5e0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0027d5f0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +0027d600: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +0027d610: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0027d620: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0027d630: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0027d640: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ +0027d650: 6572 2028 736c 6170 6429 202d 2044 6973  er (slapd) - Dis
│ │ │ +0027d660: 6162 6c65 2053 6f63 6b65 7420 736c 6170  able Socket slap
│ │ │ +0027d670: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0027d680: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0027d690: 2020 2020 206e 616d 653a 2073 6c61 7064       name: slapd
│ │ │ +0027d6a0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +0027d6b0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0027d6c0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0027d6d0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0027d6e0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0027d6f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0027d700: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0027d710: 7320 7365 6172 6368 2822 736c 6170 642e  s search("slapd.
│ │ │ +0027d720: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0027d730: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0027d740: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0027d750: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0027d760: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0027d770: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0027d780: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0027d790: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027d7a0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027d7b0: 5f73 6c61 7064 5f64 6973 6162 6c65 640a  _slapd_disabled.
│ │ │ +0027d7c0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0027d7d0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0027d7e0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0027d7f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0027d800: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0027d810: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0027d820: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0027d830: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0027d840: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0027d850: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0027d860: 3130 3137 2220 7461 6269 6e64 6578 3d22  1017" tabindex="
│ │ │ +0027d870: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0027d880: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0027d890: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0027d8a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0027d8b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0027d8c0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +0027d8d0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +0027d8e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027d8f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027d900: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027d910: 6431 3031 3722 3e3c 7461 626c 6520 636c  d1017"><table cl
│ │ │ +0027d920: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027d930: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027d940: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027d950: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027d960: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027d970: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027d980: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027d990: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +0027d9a0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +0027d9b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0027d9c0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +0027d9d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027d9e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027d9f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027da00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027da10: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +0027da20: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +0027da30: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +0027da40: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +0027da50: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +0027da60: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +0027da70: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +0027da80: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +0027da90: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +0027daa0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +0027dab0: 3a20 736c 6170 642e 7365 7276 6963 650a  : slapd.service.
│ │ │ +0027dac0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +0027dad0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +0027dae0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +0027daf0: 2d20 6e61 6d65 3a20 736c 6170 642e 736f  - name: slapd.so
│ │ │ +0027db00: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +0027db10: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027db20: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +0027db30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0027db40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0027db50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0027db60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0027db70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0027db80: 2223 6964 3130 3138 2220 7461 6269 6e64  "#id1018" tabind
│ │ │ +0027db90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027dba0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027dbb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027dbc0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027dbd0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027dbe0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0027dbf0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0027dc00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027dc10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027dc20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027dc30: 6431 3031 3822 3e3c 7461 626c 6520 636c  d1018"><table cl
│ │ │ +0027dc40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027dc50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027dc60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027dc70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027dc80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027dc90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027dca0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027dcb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0027dcc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027dcd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027dce0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0027dcf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0027dd00: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0027dd10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027dd20: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0027dd30: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ +0027dd40: 6c61 7064 0a0a 636c 6173 7320 6469 7361  lapd..class disa
│ │ │ +0027dd50: 626c 655f 736c 6170 6420 7b0a 2020 7365  ble_slapd {.  se
│ │ │ +0027dd60: 7276 6963 6520 7b27 736c 6170 6427 3a0a  rvice {'slapd':.
│ │ │ +0027dd70: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0027dd80: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0027dd90: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0027dda0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0027ddb0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0027ddc0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0027ddd0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0027dde0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0027ddf0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0027de00: 3031 3922 2074 6162 696e 6465 783d 2230  019" tabindex="0
│ │ │ +0027de10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0027de20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0027de30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0027de40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0027de50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0027de60: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0027de70: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0027de80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027de90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027dea0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027deb0: 2069 643d 2269 6431 3031 3922 3e3c 7072   id="id1019"><pr
│ │ │ +0027dec0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0027ded0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0027dee0: 735d 0a6d 6173 6b65 6420 3d20 5b22 736c  s].masked = ["sl
│ │ │ +0027def0: 6170 6422 5d0a 3c2f 636f 6465 3e3c 2f70  apd"].</code></p
│ │ │  0027df00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0027df10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0027df20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0027df30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0027df40: 7461 7267 6574 3d22 2369 6431 3032 3022  target="#id1020"
│ │ │  0027df50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0027df60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -164434,106 +164434,106 @@
│ │ │  00282510: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00282520: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │  00282530: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00282540: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00282550: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00282560: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00282570: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00282580: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00282590: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002825a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002825b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002825c0: 7073 6522 2069 643d 2269 6431 3032 3522  pse" id="id1025"
│ │ │ -002825d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002825e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002825f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00282600: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00282610: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00282620: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00282630: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00282640: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00282650: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00282660: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00282670: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00282680: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00282690: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002826a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002826b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002826c0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002826d0: 6465 2072 656d 6f76 655f 7270 6362 696e  de remove_rpcbin
│ │ │ -002826e0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -002826f0: 7270 6362 696e 6420 7b0a 2020 7061 636b  rpcbind {.  pack
│ │ │ -00282700: 6167 6520 7b20 2772 7063 6269 6e64 273a  age { 'rpcbind':
│ │ │ -00282710: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00282720: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00282730: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00282740: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00282750: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00282760: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00282770: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00282780: 6574 3d22 2369 6431 3032 3622 2074 6162  et="#id1026" tab
│ │ │ -00282790: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002827a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002827b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002827c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002827d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002827e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002827f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00282800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00282810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00282820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00282830: 643d 2269 6431 3032 3622 3e3c 7461 626c  d="id1026"><tabl
│ │ │ -00282840: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00282850: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00282860: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00282870: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00282880: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00282890: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002828a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002828b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002828c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002828d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002828e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002828f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00282900: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00282910: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00282920: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00282930: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00282940: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00282950: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00282960: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00282970: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00282980: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00282990: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002829a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002829b0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -002829c0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -002829d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002829e0: 0a20 202d 2070 6163 6b61 6765 5f72 7063  .  - package_rpc
│ │ │ -002829f0: 6269 6e64 5f72 656d 6f76 6564 0a0a 2d20  bind_removed..- 
│ │ │ -00282a00: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00282a10: 2072 7063 6269 6e64 2050 6163 6b61 6765   rpcbind Package
│ │ │ -00282a20: 3a20 456e 7375 7265 2072 7063 6269 6e64  : Ensure rpcbind
│ │ │ -00282a30: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00282a40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00282a50: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00282a60: 3a20 7270 6362 696e 640a 2020 2020 7374  : rpcbind.    st
│ │ │ -00282a70: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ -00282a80: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00282a90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00282aa0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00282ab0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00282ac0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00282ad0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00282ae0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00282af0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00282b00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00282b10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00282b20: 655f 7270 6362 696e 645f 7265 6d6f 7665  e_rpcbind_remove
│ │ │ -00282b30: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00282580: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00282590: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002825a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002825b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002825c0: 6170 7365 2220 6964 3d22 6964 3130 3235  apse" id="id1025
│ │ │ +002825d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002825e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002825f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00282600: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00282610: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00282620: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00282630: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00282640: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00282650: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00282660: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00282670: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00282680: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00282690: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002826a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002826b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002826c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002826d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +002826e0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +002826f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00282700: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00282710: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00282720: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00282730: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00282740: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00282750: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00282760: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00282770: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00282780: 6167 655f 7270 6362 696e 645f 7265 6d6f  age_rpcbind_remo
│ │ │ +00282790: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ +002827a0: 696e 7374 616c 6c20 7270 6362 696e 6420  install rpcbind 
│ │ │ +002827b0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002827c0: 7270 6362 696e 6420 6973 2072 656d 6f76  rpcbind is remov
│ │ │ +002827d0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +002827e0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +002827f0: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ +00282800: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00282810: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00282820: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00282830: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00282840: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00282850: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00282860: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00282870: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00282880: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00282890: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002828a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002828b0: 2070 6163 6b61 6765 5f72 7063 6269 6e64   package_rpcbind
│ │ │ +002828c0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002828d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002828e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002828f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00282900: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00282910: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00282920: 3236 2220 7461 6269 6e64 6578 3d22 3022  26" tabindex="0"
│ │ │ +00282930: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00282940: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00282950: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00282960: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00282970: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00282980: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00282990: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002829a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002829b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002829c0: 7073 6522 2069 643d 2269 6431 3032 3622  pse" id="id1026"
│ │ │ +002829d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002829e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002829f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00282a00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00282a10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00282a20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00282a30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00282a40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00282a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00282a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00282a70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00282a80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00282a90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00282aa0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00282ab0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00282ac0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00282ad0: 6465 2072 656d 6f76 655f 7270 6362 696e  de remove_rpcbin
│ │ │ +00282ae0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +00282af0: 7270 6362 696e 6420 7b0a 2020 7061 636b  rpcbind {.  pack
│ │ │ +00282b00: 6167 6520 7b20 2772 7063 6269 6e64 273a  age { 'rpcbind':
│ │ │ +00282b10: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00282b20: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00282b30: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00282b40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00282b50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00282b60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00282b70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00282b80: 6574 3d22 2369 6431 3032 3722 2074 6162  et="#id1027" tab
│ │ │  00282b90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00282ba0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -164753,248 +164753,248 @@
│ │ │  00283900: 7461 7267 6574 3d22 2369 6431 3032 3922  target="#id1029"
│ │ │  00283910: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00283920: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00283930: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00283940: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00283950: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00283960: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00283970: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00283980: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00283990: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002839a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002839b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002839c0: 2269 6431 3032 3922 3e3c 7072 653e 3c63  "id1029"><pre><c
│ │ │ -002839d0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -002839e0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -002839f0: 6173 6b65 6420 3d20 5b22 7270 6362 696e  asked = ["rpcbin
│ │ │ -00283a00: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -00283a10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00283a20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00283a30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00283a40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00283a50: 7267 6574 3d22 2369 6431 3033 3022 2074  rget="#id1030" t
│ │ │ -00283a60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00283a70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00283a80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00283a90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00283aa0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00283ab0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00283ac0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -00283ad0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00283ae0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00283af0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00283b00: 7365 2220 6964 3d22 6964 3130 3330 223e  se" id="id1030">
│ │ │ -00283b10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00283b20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00283b30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00283b40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00283b50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00283b60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00283b70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00283b80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00283b90: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -00283ba0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00283bb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -00283bc0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -00283bd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00283be0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00283bf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00283c00: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00283c10: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00283c20: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00283c30: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00283c40: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00283c50: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00283c60: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00283c70: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00283c80: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00283c90: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -00283ca0: 2020 202d 206e 616d 653a 2072 7063 6269     - name: rpcbi
│ │ │ -00283cb0: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ -00283cc0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00283cd0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00283ce0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -00283cf0: 653a 2072 7063 6269 6e64 2e73 6f63 6b65  e: rpcbind.socke
│ │ │ -00283d00: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -00283d10: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00283d20: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -00283d30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00283d40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00283d50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00283d60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00283d70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00283d80: 6431 3033 3122 2074 6162 696e 6465 783d  d1031" tabindex=
│ │ │ -00283d90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00283da0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00283db0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00283dc0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00283dd0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00283de0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00283df0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00283e00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00283e10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00283e20: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00283e30: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ -00283e40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00283e50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00283e60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00283e70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00283e80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00283e90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00283ea0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00283eb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00283ec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00283ed0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00283ee0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00283ef0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00283f00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00283f10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00283f20: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00283f30: 7564 6520 6469 7361 626c 655f 7270 6362  ude disable_rpcb
│ │ │ -00283f40: 696e 640a 0a63 6c61 7373 2064 6973 6162  ind..class disab
│ │ │ -00283f50: 6c65 5f72 7063 6269 6e64 207b 0a20 2073  le_rpcbind {.  s
│ │ │ -00283f60: 6572 7669 6365 207b 2772 7063 6269 6e64  ervice {'rpcbind
│ │ │ -00283f70: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00283f80: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -00283f90: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00283fa0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00283fb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00283fc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00283fd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00283fe0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00283ff0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00284000: 6964 3130 3332 2220 7461 6269 6e64 6578  id1032" tabindex
│ │ │ -00284010: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00284020: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00284030: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00284040: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00284050: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00284060: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00284070: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00284080: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00284090: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002840a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002840b0: 3130 3332 223e 3c74 6162 6c65 2063 6c61  1032"><table cla
│ │ │ -002840c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002840d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002840e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002840f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00284100: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00284110: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00284120: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00284130: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00284140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00284150: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00284160: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00284170: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00284180: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00284190: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002841a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002841b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002841c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002841d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002841e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -002841f0: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -00284200: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00284210: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00284220: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00284230: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00284240: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00284250: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00284260: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00284270: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00284280: 640a 2020 2d20 7365 7276 6963 655f 7270  d.  - service_rp
│ │ │ -00284290: 6362 696e 645f 6469 7361 626c 6564 0a0a  cbind_disabled..
│ │ │ -002842a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002842b0: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -002842c0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002842d0: 6520 7270 6362 696e 640a 2020 626c 6f63  e rpcbind.  bloc
│ │ │ -002842e0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002842f0: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -00284300: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00284310: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00284320: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00284330: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00284340: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00284350: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00284360: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00284370: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00284380: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00284390: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002843a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002843b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002843c0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002843d0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002843e0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002843f0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00284400: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ -00284410: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ -00284420: 2045 6e73 7572 6520 7270 6362 696e 642e   Ensure rpcbind.
│ │ │ -00284430: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -00284440: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00284450: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00284460: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ -00284470: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ -00284480: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00284490: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002844a0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -002844b0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002844c0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002844d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002844e0: 2073 6561 7263 6828 2272 7063 6269 6e64   search("rpcbind
│ │ │ -002844f0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00284500: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00284510: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00284520: 7420 4578 6973 7473 202d 2072 7063 6269  t Exists - rpcbi
│ │ │ -00284530: 6e64 2e73 6f63 6b65 740a 2020 2020 616e  nd.socket.    an
│ │ │ -00284540: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00284550: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00284560: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00284570: 6c65 7320 7270 6362 696e 642e 736f 636b  les rpcbind.sock
│ │ │ -00284580: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -00284590: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002845a0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002845b0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002845c0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -002845d0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002845e0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002845f0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00284600: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00284610: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ -00284620: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -00284630: 626c 6520 536f 636b 6574 2072 7063 6269  ble Socket rpcbi
│ │ │ -00284640: 6e64 0a20 2020 2061 6e73 6962 6c65 2e62  nd.    ansible.b
│ │ │ -00284650: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00284660: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ -00284670: 696e 642e 736f 636b 6574 0a20 2020 2020  ind.socket.     
│ │ │ -00284680: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00284690: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -002846a0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -002846b0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002846c0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002846d0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002846e0: 7320 6973 2073 6561 7263 6828 2272 7063  s is search("rpc
│ │ │ -002846f0: 6269 6e64 2e73 6f63 6b65 7422 2c20 6d75  bind.socket", mu
│ │ │ -00284700: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00284710: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00284720: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00284730: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00284740: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00284750: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00284760: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00284770: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00284780: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00284790: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002847a0: 2073 6572 7669 6365 5f72 7063 6269 6e64   service_rpcbind
│ │ │ -002847b0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -002847c0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -002847d0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -002847e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002847f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00284800: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00283970: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00283980: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00283990: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002839a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002839b0: 6522 2069 643d 2269 6431 3032 3922 3e3c  e" id="id1029"><
│ │ │ +002839c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002839d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002839e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002839f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00283a00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00283a10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00283a20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00283a30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00283a40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00283a50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00283a60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00283a70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00283a80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00283a90: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00283aa0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00283ab0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00283ac0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00283ad0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00283ae0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00283af0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00283b00: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00283b10: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00283b20: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00283b30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00283b40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00283b50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00283b60: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00283b70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00283b80: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00283b90: 6572 7669 6365 5f72 7063 6269 6e64 5f64  ervice_rpcbind_d
│ │ │ +00283ba0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00283bb0: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +00283bc0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00283bd0: 6c65 2073 6572 7669 6365 2072 7063 6269  le service rpcbi
│ │ │ +00283be0: 6e64 0a20 2062 6c6f 636b 3a0a 0a20 202d  nd.  block:..  -
│ │ │ +00283bf0: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +00283c00: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +00283c10: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00283c20: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00283c30: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00283c40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00283c50: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00283c60: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00283c70: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00283c80: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00283c90: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00283ca0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00283cb0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00283cc0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00283cd0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00283ce0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00283cf0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00283d00: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00283d10: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ +00283d20: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00283d30: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ +00283d40: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00283d50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00283d60: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00283d70: 6d65 3a20 7270 6362 696e 642e 7365 7276  me: rpcbind.serv
│ │ │ +00283d80: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00283d90: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00283da0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00283db0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00283dc0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00283dd0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00283de0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00283df0: 2822 7270 6362 696e 642e 7365 7276 6963  ("rpcbind.servic
│ │ │ +00283e00: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00283e10: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00283e20: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00283e30: 7320 2d20 7270 6362 696e 642e 736f 636b  s - rpcbind.sock
│ │ │ +00283e40: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00283e50: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00283e60: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00283e70: 742d 756e 6974 2d66 696c 6573 2072 7063  t-unit-files rpc
│ │ │ +00283e80: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ +00283e90: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00283ea0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00283eb0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00283ec0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00283ed0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00283ee0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00283ef0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00283f00: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00283f10: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00283f20: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ +00283f30: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00283f40: 6b65 7420 7270 6362 696e 640a 2020 2020  ket rpcbind.    
│ │ │ +00283f50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00283f60: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00283f70: 616d 653a 2072 7063 6269 6e64 2e73 6f63  ame: rpcbind.soc
│ │ │ +00283f80: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00283f90: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00283fa0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00283fb0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00283fc0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00283fd0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00283fe0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00283ff0: 6172 6368 2822 7270 6362 696e 642e 736f  arch("rpcbind.so
│ │ │ +00284000: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00284010: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00284020: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00284030: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00284040: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00284050: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00284060: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00284070: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00284080: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00284090: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002840a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002840b0: 655f 7270 6362 696e 645f 6469 7361 626c  e_rpcbind_disabl
│ │ │ +002840c0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +002840d0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +002840e0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +002840f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00284100: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00284110: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00284120: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00284130: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00284140: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00284150: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00284160: 2369 6431 3033 3022 2074 6162 696e 6465  #id1030" tabinde
│ │ │ +00284170: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00284180: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00284190: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002841a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002841b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002841c0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +002841d0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +002841e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002841f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00284200: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00284210: 3d22 6964 3130 3330 223e 3c74 6162 6c65  ="id1030"><table
│ │ │ +00284220: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00284230: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00284240: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00284250: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00284260: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00284270: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00284280: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00284290: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002842a0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +002842b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002842c0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +002842d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002842e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002842f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00284300: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00284310: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00284320: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +00284330: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +00284340: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00284350: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00284360: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00284370: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +00284380: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00284390: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +002843a0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +002843b0: 616d 653a 2072 7063 6269 6e64 2e73 6572  ame: rpcbind.ser
│ │ │ +002843c0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002843d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002843e0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002843f0: 2020 2020 202d 206e 616d 653a 2072 7063       - name: rpc
│ │ │ +00284400: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ +00284410: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00284420: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00284430: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +00284440: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00284450: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00284460: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00284470: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00284480: 7461 7267 6574 3d22 2369 6431 3033 3122  target="#id1031"
│ │ │ +00284490: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002844a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002844b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002844c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002844d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002844e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002844f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00284500: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00284510: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00284520: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00284530: 2220 6964 3d22 6964 3130 3331 223e 3c74  " id="id1031"><t
│ │ │ +00284540: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00284550: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00284560: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00284570: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00284580: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00284590: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002845a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002845b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002845c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002845d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002845e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002845f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00284600: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00284610: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00284620: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00284630: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00284640: 7361 626c 655f 7270 6362 696e 640a 0a63  sable_rpcbind..c
│ │ │ +00284650: 6c61 7373 2064 6973 6162 6c65 5f72 7063  lass disable_rpc
│ │ │ +00284660: 6269 6e64 207b 0a20 2073 6572 7669 6365  bind {.  service
│ │ │ +00284670: 207b 2772 7063 6269 6e64 273a 0a20 2020   {'rpcbind':.   
│ │ │ +00284680: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00284690: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002846a0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002846b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002846c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002846d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002846e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002846f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00284700: 2d74 6172 6765 743d 2223 6964 3130 3332  -target="#id1032
│ │ │ +00284710: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00284720: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00284730: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00284740: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00284750: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00284760: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00284770: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00284780: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00284790: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002847a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002847b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002847c0: 3d22 6964 3130 3332 223e 3c70 7265 3e3c  ="id1032"><pre><
│ │ │ +002847d0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002847e0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002847f0: 6d61 736b 6564 203d 205b 2272 7063 6269  masked = ["rpcbi
│ │ │ +00284800: 6e64 225d 0a3c 2f63 6f64 653e 3c2f 7072  nd"].</code></pr
│ │ │  00284810: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00284820: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00284830: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00284840: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00284850: 6172 6765 743d 2223 6964 3130 3333 2220  arget="#id1033" 
│ │ │  00284860: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00284870: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -165434,258 +165434,258 @@
│ │ │  00286390: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002863a0: 743d 2223 6964 3130 3335 2220 7461 6269  t="#id1035" tabi
│ │ │  002863b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002863c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002863d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002863e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002863f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00286400: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00286410: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00286420: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00286430: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00286440: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00286450: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00286460: 3335 223e 3c70 7265 3e3c 636f 6465 3e0a  35"><pre><code>.
│ │ │ -00286470: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00286480: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00286490: 203d 205b 226e 6673 2d73 6572 7665 7222   = ["nfs-server"
│ │ │ -002864a0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -002864b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002864c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002864d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002864e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002864f0: 6574 3d22 2369 6431 3033 3622 2074 6162  et="#id1036" tab
│ │ │ -00286500: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00286510: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00286520: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00286530: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00286540: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00286550: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -00286560: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -00286570: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00286580: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00286590: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002865a0: 2220 6964 3d22 6964 3130 3336 223e 3c74  " id="id1036"><t
│ │ │ -002865b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002865c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002865d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002865e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002865f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00286600: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00286610: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00286620: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00286630: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00286640: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00286650: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -00286660: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00286670: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00286680: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00286690: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002866a0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -002866b0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -002866c0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -002866d0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -002866e0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -002866f0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -00286700: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -00286710: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -00286720: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -00286730: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00286740: 202d 206e 616d 653a 206e 6673 2d73 6572   - name: nfs-ser
│ │ │ -00286750: 7665 722e 7365 7276 6963 650a 2020 2020  ver.service.    
│ │ │ -00286760: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00286770: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00286780: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -00286790: 6d65 3a20 6e66 732d 7365 7276 6572 2e73  me: nfs-server.s
│ │ │ -002867a0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -002867b0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002867c0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002867d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002867e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002867f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00286800: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00286810: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00286820: 3d22 2369 6431 3033 3722 2074 6162 696e  ="#id1037" tabin
│ │ │ -00286830: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00286840: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00286850: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00286860: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00286870: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00286880: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00286890: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002868a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002868b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002868c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002868d0: 6964 3130 3337 223e 3c74 6162 6c65 2063  id1037"><table c
│ │ │ -002868e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002868f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00286900: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00286910: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00286920: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00286930: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00286940: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00286950: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00286960: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00286970: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00286980: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00286990: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002869a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -002869b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002869c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002869d0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -002869e0: 6e66 732d 7365 7276 6572 0a0a 636c 6173  nfs-server..clas
│ │ │ -002869f0: 7320 6469 7361 626c 655f 6e66 732d 7365  s disable_nfs-se
│ │ │ -00286a00: 7276 6572 207b 0a20 2073 6572 7669 6365  rver {.  service
│ │ │ -00286a10: 207b 276e 6673 2d73 6572 7665 7227 3a0a   {'nfs-server':.
│ │ │ -00286a20: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00286a30: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00286a40: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00286a50: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00286a60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00286a70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00286a80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00286a90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00286aa0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00286ab0: 3033 3822 2074 6162 696e 6465 783d 2230  038" tabindex="0
│ │ │ -00286ac0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00286ad0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00286ae0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00286af0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00286b00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00286b10: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00286b20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00286b30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00286b40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00286b50: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -00286b60: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00286b70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00286b80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00286b90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00286ba0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00286bb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00286bc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00286bd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00286be0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00286bf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00286c00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00286c10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00286c20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00286c30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00286c40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00286c50: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00286c60: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00286c70: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00286c80: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00286c90: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00286ca0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00286cb0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00286cc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00286cd0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00286ce0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00286cf0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00286d00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00286d10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00286d20: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00286d30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00286d40: 2020 2d20 7365 7276 6963 655f 6e66 735f    - service_nfs_
│ │ │ -00286d50: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -00286d60: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -00286d70: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ -00286d80: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ -00286d90: 656d 2028 6e66 7329 202d 2044 6973 6162  em (nfs) - Disab
│ │ │ -00286da0: 6c65 2073 6572 7669 6365 206e 6673 2d73  le service nfs-s
│ │ │ -00286db0: 6572 7665 720a 2020 626c 6f63 6b3a 0a0a  erver.  block:..
│ │ │ -00286dc0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00286dd0: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ -00286de0: 7973 7465 6d20 286e 6673 2920 2d20 436f  ystem (nfs) - Co
│ │ │ -00286df0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00286e00: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00286e10: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ -00286e20: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00286e30: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00286e40: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00286e50: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00286e60: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00286e70: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00286e80: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00286e90: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00286ea0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00286eb0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00286ec0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00286ed0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00286ee0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00286ef0: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ -00286f00: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ -00286f10: 6e66 7329 202d 2045 6e73 7572 6520 6e66  nfs) - Ensure nf
│ │ │ -00286f20: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ -00286f30: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00286f40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00286f50: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00286f60: 6d65 3a20 6e66 732d 7365 7276 6572 2e73  me: nfs-server.s
│ │ │ -00286f70: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00286f80: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00286f90: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00286fa0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00286fb0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00286fc0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00286fd0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00286fe0: 7263 6828 226e 6673 2d73 6572 7665 722e  rch("nfs-server.
│ │ │ -00286ff0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00287000: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00287010: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -00287020: 2045 7869 7374 7320 2d20 6e66 732d 7365   Exists - nfs-se
│ │ │ -00287030: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ -00287040: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00287050: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00287060: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00287070: 6669 6c65 7320 6e66 732d 7365 7276 6572  files nfs-server
│ │ │ -00287080: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00287090: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -002870a0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002870b0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002870c0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002870d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002870e0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002870f0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00287100: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00287110: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ -00287120: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ -00287130: 656d 2028 6e66 7329 202d 2044 6973 6162  em (nfs) - Disab
│ │ │ -00287140: 6c65 2053 6f63 6b65 7420 6e66 732d 7365  le Socket nfs-se
│ │ │ -00287150: 7276 6572 0a20 2020 2061 6e73 6962 6c65  rver.    ansible
│ │ │ -00287160: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00287170: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ -00287180: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ -00287190: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002871a0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -002871b0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -002871c0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002871d0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -002871e0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -002871f0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00287200: 2822 6e66 732d 7365 7276 6572 2e73 6f63  ("nfs-server.soc
│ │ │ -00287210: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00287220: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00287230: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00287240: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00287250: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00287260: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00287270: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00287280: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00287290: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002872a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002872b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002872c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002872d0: 655f 6e66 735f 6469 7361 626c 6564 0a20  e_nfs_disabled. 
│ │ │ -002872e0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -002872f0: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ -00287300: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ -00287310: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00287320: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00287330: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00286400: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00286410: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00286420: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00286430: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00286440: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00286450: 3d22 6964 3130 3335 223e 3c74 6162 6c65  ="id1035"><table
│ │ │ +00286460: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00286470: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00286480: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00286490: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002864a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002864b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002864c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002864d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002864e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002864f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00286500: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00286510: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00286520: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00286530: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00286540: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00286550: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00286560: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00286570: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00286580: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00286590: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002865a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002865b0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002865c0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002865d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002865e0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +002865f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00286600: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00286610: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00286620: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00286630: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00286640: 6365 5f6e 6673 5f64 6973 6162 6c65 640a  ce_nfs_disabled.
│ │ │ +00286650: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00286660: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ +00286670: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ +00286680: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ +00286690: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +002866a0: 6520 6e66 732d 7365 7276 6572 0a20 2062  e nfs-server.  b
│ │ │ +002866b0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +002866c0: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ +002866d0: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ +002866e0: 7329 202d 2043 6f6c 6c65 6374 2073 7973  s) - Collect sys
│ │ │ +002866f0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00286700: 6573 656e 7420 696e 0a20 2020 2020 2074  esent in.      t
│ │ │ +00286710: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00286720: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00286730: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00286740: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00286750: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00286760: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00286770: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00286780: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00286790: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002867a0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002867b0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002867c0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002867d0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002867e0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002867f0: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ +00286800: 7973 7465 6d20 286e 6673 2920 2d20 456e  ystem (nfs) - En
│ │ │ +00286810: 7375 7265 206e 6673 2d73 6572 7665 722e  sure nfs-server.
│ │ │ +00286820: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00286830: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00286840: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00286850: 2020 2020 206e 616d 653a 206e 6673 2d73       name: nfs-s
│ │ │ +00286860: 6572 7665 722e 7365 7276 6963 650a 2020  erver.service.  
│ │ │ +00286870: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00286880: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00286890: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002868a0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002868b0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002868c0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002868d0: 2069 7320 7365 6172 6368 2822 6e66 732d   is search("nfs-
│ │ │ +002868e0: 7365 7276 6572 2e73 6572 7669 6365 222c  server.service",
│ │ │ +002868f0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00286900: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00286910: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00286920: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ +00286930: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00286940: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00286950: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00286960: 742d 756e 6974 2d66 696c 6573 206e 6673  t-unit-files nfs
│ │ │ +00286970: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ +00286980: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00286990: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +002869a0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002869b0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002869c0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +002869d0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +002869e0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002869f0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00286a00: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00286a10: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ +00286a20: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ +00286a30: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00286a40: 206e 6673 2d73 6572 7665 720a 2020 2020   nfs-server.    
│ │ │ +00286a50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00286a60: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00286a70: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ +00286a80: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00286a90: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00286aa0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00286ab0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00286ac0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00286ad0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00286ae0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00286af0: 2073 6561 7263 6828 226e 6673 2d73 6572   search("nfs-ser
│ │ │ +00286b00: 7665 722e 736f 636b 6574 222c 206d 756c  ver.socket", mul
│ │ │ +00286b10: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00286b20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00286b30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00286b40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00286b50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00286b60: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00286b70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00286b80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00286b90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00286ba0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00286bb0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00286bc0: 2073 6572 7669 6365 5f6e 6673 5f64 6973   service_nfs_dis
│ │ │ +00286bd0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00286be0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00286bf0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00286c00: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ +00286c10: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00286c20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00286c30: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00286c40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00286c50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00286c60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00286c70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00286c80: 7461 7267 6574 3d22 2369 6431 3033 3622  target="#id1036"
│ │ │ +00286c90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00286ca0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00286cb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00286cc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00286cd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00286ce0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00286cf0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +00286d00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00286d10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00286d20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00286d30: 6170 7365 2220 6964 3d22 6964 3130 3336  apse" id="id1036
│ │ │ +00286d40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00286d50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00286d60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00286d70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00286d80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00286d90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00286da0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00286db0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00286dc0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +00286dd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00286de0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00286df0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +00286e00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00286e10: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00286e20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00286e30: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +00286e40: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +00286e50: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +00286e60: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +00286e70: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +00286e80: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +00286e90: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +00286ea0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +00286eb0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +00286ec0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +00286ed0: 2020 2020 202d 206e 616d 653a 206e 6673       - name: nfs
│ │ │ +00286ee0: 2d73 6572 7665 722e 7365 7276 6963 650a  -server.service.
│ │ │ +00286ef0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00286f00: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00286f10: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00286f20: 2d20 6e61 6d65 3a20 6e66 732d 7365 7276  - name: nfs-serv
│ │ │ +00286f30: 6572 2e73 6f63 6b65 740a 2020 2020 2020  er.socket.      
│ │ │ +00286f40: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00286f50: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00286f60: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +00286f70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00286f80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00286f90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00286fa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00286fb0: 7267 6574 3d22 2369 6431 3033 3722 2074  rget="#id1037" t
│ │ │ +00286fc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00286fd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00286fe0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00286ff0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00287000: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00287010: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00287020: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00287030: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00287040: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00287050: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00287060: 6964 3d22 6964 3130 3337 223e 3c74 6162  id="id1037"><tab
│ │ │ +00287070: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00287080: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00287090: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002870a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002870b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002870c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002870d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002870e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002870f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00287100: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00287110: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00287120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00287130: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00287140: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00287150: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00287160: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00287170: 626c 655f 6e66 732d 7365 7276 6572 0a0a  ble_nfs-server..
│ │ │ +00287180: 636c 6173 7320 6469 7361 626c 655f 6e66  class disable_nf
│ │ │ +00287190: 732d 7365 7276 6572 207b 0a20 2073 6572  s-server {.  ser
│ │ │ +002871a0: 7669 6365 207b 276e 6673 2d73 6572 7665  vice {'nfs-serve
│ │ │ +002871b0: 7227 3a0a 2020 2020 656e 6162 6c65 203d  r':.    enable =
│ │ │ +002871c0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002871d0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +002871e0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002871f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00287200: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00287210: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00287220: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00287230: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00287240: 2369 6431 3033 3822 2074 6162 696e 6465  #id1038" tabinde
│ │ │ +00287250: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00287260: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00287270: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00287280: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00287290: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002872a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +002872b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002872c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002872d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002872e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002872f0: 7073 6522 2069 643d 2269 6431 3033 3822  pse" id="id1038"
│ │ │ +00287300: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00287310: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00287320: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00287330: 5b22 6e66 732d 7365 7276 6572 225d 0a3c  ["nfs-server"].<
│ │ │  00287340: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00287350: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00287360: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00287370: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00287380: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00287390: 2223 6964 3130 3339 2220 7461 6269 6e64  "#id1039" tabind
│ │ │  002873a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -165908,94 +165908,94 @@
│ │ │  00288130: 7461 7267 6574 3d22 2369 6431 3034 3122  target="#id1041"
│ │ │  00288140: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00288150: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00288160: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00288170: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00288180: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00288190: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002881a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002881b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002881c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002881d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002881e0: 2220 6964 3d22 6964 3130 3431 223e 3c74  " id="id1041"><t
│ │ │ -002881f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00288200: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00288210: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00288220: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00288230: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00288240: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00288250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00288260: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00288270: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00288280: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00288290: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002882a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002882b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002882c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002882d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002882e0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002882f0: 7265 6d6f 7665 5f6e 6673 2d6b 6572 6e65  remove_nfs-kerne
│ │ │ -00288300: 6c2d 7365 7276 6572 0a0a 636c 6173 7320  l-server..class 
│ │ │ -00288310: 7265 6d6f 7665 5f6e 6673 2d6b 6572 6e65  remove_nfs-kerne
│ │ │ -00288320: 6c2d 7365 7276 6572 207b 0a20 2070 6163  l-server {.  pac
│ │ │ -00288330: 6b61 6765 207b 2027 6e66 732d 6b65 726e  kage { 'nfs-kern
│ │ │ -00288340: 656c 2d73 6572 7665 7227 3a0a 2020 2020  el-server':.    
│ │ │ -00288350: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00288360: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00288370: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00288380: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00288390: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002883a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002883b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002883c0: 6964 3130 3432 2220 7461 6269 6e64 6578  id1042" tabindex
│ │ │ -002883d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002883e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002883f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00288400: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00288410: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00288420: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00288430: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00288440: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00288450: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00288460: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00288470: 3130 3432 223e 3c74 6162 6c65 2063 6c61  1042"><table cla
│ │ │ -00288480: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00288490: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002884a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002884b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002884c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002884d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002884e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002884f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00288500: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00288510: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00288520: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00288530: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00288540: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00288550: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00288560: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00288570: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00288580: 6c20 6e66 732d 6b65 726e 656c 2d73 6572  l nfs-kernel-ser
│ │ │ -00288590: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -002885a0: 7572 6520 6e66 732d 6b65 726e 656c 2d73  ure nfs-kernel-s
│ │ │ -002885b0: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ -002885c0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002885d0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -002885e0: 206e 616d 653a 206e 6673 2d6b 6572 6e65   name: nfs-kerne
│ │ │ -002885f0: 6c2d 7365 7276 6572 0a20 2020 2073 7461  l-server.    sta
│ │ │ -00288600: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00288610: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00288620: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00288630: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00288640: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00288650: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00288660: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00288670: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00288680: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -00288690: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +002881a0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002881b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002881c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002881d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002881e0: 6522 2069 643d 2269 6431 3034 3122 3e3c  e" id="id1041"><
│ │ │ +002881f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00288200: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00288210: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00288220: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00288230: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00288240: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00288250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00288260: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00288270: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00288280: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00288290: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002882a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002882b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002882c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002882d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002882e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002882f0: 2755 6e69 6e73 7461 6c6c 206e 6673 2d6b  'Uninstall nfs-k
│ │ │ +00288300: 6572 6e65 6c2d 7365 7276 6572 2050 6163  ernel-server Pac
│ │ │ +00288310: 6b61 6765 3a20 456e 7375 7265 206e 6673  kage: Ensure nfs
│ │ │ +00288320: 2d6b 6572 6e65 6c2d 7365 7276 6572 2069  -kernel-server i
│ │ │ +00288330: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00288340: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00288350: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00288360: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +00288370: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ +00288380: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00288390: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002883a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002883b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002883c0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +002883d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002883e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002883f0: 2070 6163 6b61 6765 5f6e 6673 2d6b 6572   package_nfs-ker
│ │ │ +00288400: 6e65 6c2d 7365 7276 6572 5f72 656d 6f76  nel-server_remov
│ │ │ +00288410: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00288420: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00288430: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00288440: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00288450: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00288460: 6765 743d 2223 6964 3130 3432 2220 7461  get="#id1042" ta
│ │ │ +00288470: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00288480: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00288490: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002884a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002884b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002884c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002884d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002884e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002884f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00288500: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00288510: 643d 2269 6431 3034 3222 3e3c 7461 626c  d="id1042"><tabl
│ │ │ +00288520: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00288530: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00288540: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00288550: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00288560: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00288570: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00288580: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00288590: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002885a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002885b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002885c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002885d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002885e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002885f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00288600: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00288610: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00288620: 6f76 655f 6e66 732d 6b65 726e 656c 2d73  ove_nfs-kernel-s
│ │ │ +00288630: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ +00288640: 6f76 655f 6e66 732d 6b65 726e 656c 2d73  ove_nfs-kernel-s
│ │ │ +00288650: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ +00288660: 6520 7b20 276e 6673 2d6b 6572 6e65 6c2d  e { 'nfs-kernel-
│ │ │ +00288670: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ +00288680: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00288690: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002886a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002886b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002886c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002886d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002886e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002886f0: 3034 3322 2074 6162 696e 6465 783d 2230  043" tabindex="0
│ │ │  00288700: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -170432,119 +170432,119 @@
│ │ │  00299bf0: 6172 6765 743d 2223 6964 3130 3732 2220  arget="#id1072" 
│ │ │  00299c00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00299c10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00299c20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00299c30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00299c40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00299c50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00299c60: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00299c70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00299c80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00299c90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00299ca0: 2069 643d 2269 6431 3037 3222 3e3c 7461   id="id1072"><ta
│ │ │ -00299cb0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00299cc0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00299cd0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00299ce0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00299cf0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00299d00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00299d10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00299d20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00299d30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00299d40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00299d50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00299d60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00299d70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00299d80: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00299d90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00299da0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00299db0: 656d 6f76 655f 7869 6e65 7464 0a0a 636c  emove_xinetd..cl
│ │ │ -00299dc0: 6173 7320 7265 6d6f 7665 5f78 696e 6574  ass remove_xinet
│ │ │ -00299dd0: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -00299de0: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ -00299df0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00299e00: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00299e10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00299e20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00299e30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00299e40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00299e50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00299e60: 3130 3733 2220 7461 6269 6e64 6578 3d22  1073" tabindex="
│ │ │ -00299e70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00299e80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00299e90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00299ea0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00299eb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00299ec0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00299ed0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00299ee0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00299ef0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00299f00: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00299f10: 3733 223e 3c74 6162 6c65 2063 6c61 7373  73"><table class
│ │ │ -00299f20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00299f30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00299f40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00299f50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00299f60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00299f70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00299f80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00299f90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00299fa0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00299fb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00299fc0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00299fd0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00299fe0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00299ff0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0029a000: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0029a010: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0029a020: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0029a030: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0029a040: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0029a050: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0029a060: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0029a070: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0029a080: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0029a090: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0029a0a0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0029a0b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0029a0c0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -0029a0d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0029a0e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0029a0f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0029a100: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0029a110: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0029a120: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0029a130: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ -0029a140: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -0029a150: 6e73 7461 6c6c 2078 696e 6574 6420 5061  nstall xinetd Pa
│ │ │ -0029a160: 636b 6167 653a 2045 6e73 7572 6520 7869  ckage: Ensure xi
│ │ │ -0029a170: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -0029a180: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0029a190: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0029a1a0: 6e61 6d65 3a20 7869 6e65 7464 0a20 2020  name: xinetd.   
│ │ │ -0029a1b0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0029a1c0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0029a1d0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0029a1e0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0029a1f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0029a200: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0029a210: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0029a220: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0029a230: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0029a240: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0029a250: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0029a260: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -0029a270: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0029a280: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0029a290: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0029a2a0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -0029a2b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0029a2c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0029a2d0: 6765 5f78 696e 6574 645f 7265 6d6f 7665  ge_xinetd_remove
│ │ │ -0029a2e0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00299c60: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00299c70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00299c80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00299c90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00299ca0: 2220 6964 3d22 6964 3130 3732 223e 3c74  " id="id1072"><t
│ │ │ +00299cb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00299cc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00299cd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00299ce0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00299cf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00299d00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00299d10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00299d20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00299d30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00299d40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00299d50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00299d60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00299d70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00299d80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00299d90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00299da0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00299db0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00299dc0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00299dd0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00299de0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00299df0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00299e00: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00299e10: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00299e20: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00299e30: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +00299e40: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00299e50: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00299e60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00299e70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00299e80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00299e90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00299ea0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00299eb0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00299ec0: 640a 2020 2d20 7061 636b 6167 655f 7869  d.  - package_xi
│ │ │ +00299ed0: 6e65 7464 5f72 656d 6f76 6564 0a0a 2d20  netd_removed..- 
│ │ │ +00299ee0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00299ef0: 2078 696e 6574 6420 5061 636b 6167 653a   xinetd Package:
│ │ │ +00299f00: 2045 6e73 7572 6520 7869 6e65 7464 2069   Ensure xinetd i
│ │ │ +00299f10: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00299f20: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00299f30: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00299f40: 7869 6e65 7464 0a20 2020 2073 7461 7465  xinetd.    state
│ │ │ +00299f50: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +00299f60: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00299f70: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00299f80: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00299f90: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00299fa0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00299fb0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00299fc0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00299fd0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +00299fe0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00299ff0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0029a000: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0029a010: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0029a020: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0029a030: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +0029a040: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +0029a050: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0029a060: 0a20 202d 2070 6163 6b61 6765 5f78 696e  .  - package_xin
│ │ │ +0029a070: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +0029a080: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0029a090: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0029a0a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0029a0b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0029a0c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0029a0d0: 6431 3037 3322 2074 6162 696e 6465 783d  d1073" tabindex=
│ │ │ +0029a0e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0029a0f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0029a100: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0029a110: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0029a120: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0029a130: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0029a140: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0029a150: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0029a160: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0029a170: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0029a180: 3733 223e 3c74 6162 6c65 2063 6c61 7373  73"><table class
│ │ │ +0029a190: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0029a1a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0029a1b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0029a1c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0029a1d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0029a1e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0029a1f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0029a200: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0029a210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029a220: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0029a230: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0029a240: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0029a250: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0029a260: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0029a270: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0029a280: 636c 7564 6520 7265 6d6f 7665 5f78 696e  clude remove_xin
│ │ │ +0029a290: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +0029a2a0: 655f 7869 6e65 7464 207b 0a20 2070 6163  e_xinetd {.  pac
│ │ │ +0029a2b0: 6b61 6765 207b 2027 7869 6e65 7464 273a  kage { 'xinetd':
│ │ │ +0029a2c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0029a2d0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0029a2e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0029a2f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0029a300: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0029a310: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0029a320: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0029a330: 6574 3d22 2369 6431 3037 3422 2074 6162  et="#id1074" tab
│ │ │  0029a340: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0029a350: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -170863,254 +170863,254 @@
│ │ │  0029b6e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0029b6f0: 6964 3130 3736 2220 7461 6269 6e64 6578  id1076" tabindex
│ │ │  0029b700: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0029b710: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0029b720: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0029b730: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0029b740: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0029b750: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0029b760: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0029b770: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0029b780: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0029b790: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0029b7a0: 7365 2220 6964 3d22 6964 3130 3736 223e  se" id="id1076">
│ │ │ -0029b7b0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0029b7c0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0029b7d0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0029b7e0: 2278 696e 6574 6422 5d0a 3c2f 636f 6465  "xinetd"].</code
│ │ │ -0029b7f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0029b800: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0029b810: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0029b820: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0029b830: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0029b840: 3037 3722 2074 6162 696e 6465 783d 2230  077" tabindex="0
│ │ │ -0029b850: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0029b860: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0029b870: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0029b880: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0029b890: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0029b8a0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -0029b8b0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -0029b8c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0029b8d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0029b8e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0029b8f0: 3130 3737 223e 3c74 6162 6c65 2063 6c61  1077"><table cla
│ │ │ -0029b900: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0029b910: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0029b920: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0029b930: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0029b940: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0029b950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0029b960: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0029b970: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -0029b980: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0029b990: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0029b9a0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -0029b9b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0029b9c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0029b9d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0029b9e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0029b9f0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -0029ba00: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -0029ba10: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -0029ba20: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -0029ba30: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -0029ba40: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -0029ba50: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -0029ba60: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -0029ba70: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -0029ba80: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -0029ba90: 2078 696e 6574 642e 7365 7276 6963 650a   xinetd.service.
│ │ │ -0029baa0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0029bab0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0029bac0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0029bad0: 2d20 6e61 6d65 3a20 7869 6e65 7464 2e73  - name: xinetd.s
│ │ │ -0029bae0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -0029baf0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0029bb00: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0029bb10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0029bb20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0029bb30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0029bb40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0029bb50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0029bb60: 3d22 2369 6431 3037 3822 2074 6162 696e  ="#id1078" tabin
│ │ │ -0029bb70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0029bb80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0029bb90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0029bba0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0029bbb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0029bbc0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0029bbd0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0029bbe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0029bbf0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0029bc00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0029bc10: 6964 3130 3738 223e 3c74 6162 6c65 2063  id1078"><table c
│ │ │ -0029bc20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0029bc30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0029bc40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0029bc50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0029bc60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0029bc70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0029bc80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0029bc90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0029bca0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0029bcb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0029bcc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0029bcd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0029bce0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0029bcf0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0029bd00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0029bd10: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -0029bd20: 7869 6e65 7464 0a0a 636c 6173 7320 6469  xinetd..class di
│ │ │ -0029bd30: 7361 626c 655f 7869 6e65 7464 207b 0a20  sable_xinetd {. 
│ │ │ -0029bd40: 2073 6572 7669 6365 207b 2778 696e 6574   service {'xinet
│ │ │ -0029bd50: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -0029bd60: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -0029bd70: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -0029bd80: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -0029bd90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0029bda0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0029bdb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0029bdc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0029bdd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0029bde0: 2369 6431 3037 3922 2074 6162 696e 6465  #id1079" tabinde
│ │ │ -0029bdf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0029be00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0029be10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0029be20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0029be30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0029be40: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0029be50: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0029be60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0029be70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0029be80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0029be90: 6431 3037 3922 3e3c 7461 626c 6520 636c  d1079"><table cl
│ │ │ -0029bea0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0029beb0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0029bec0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0029bed0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0029bee0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0029bef0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0029bf00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0029bf10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0029bf20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0029bf30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0029bf40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0029bf50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0029bf60: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0029bf70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0029bf80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0029bf90: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0029bfa0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0029bfb0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0029bfc0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0029bfd0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0029bfe0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ -0029bff0: 2e37 0a20 202d 204e 4953 542d 3830 302d  .7.  - NIST-800-
│ │ │ -0029c000: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0029c010: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0029c020: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0029c030: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0029c040: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0029c050: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0029c060: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0029c070: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0029c080: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0029c090: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0029c0a0: 202d 2073 6572 7669 6365 5f78 696e 6574   - service_xinet
│ │ │ -0029c0b0: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ -0029c0c0: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ -0029c0d0: 7464 2053 6572 7669 6365 202d 2044 6973  td Service - Dis
│ │ │ -0029c0e0: 6162 6c65 2073 6572 7669 6365 2078 696e  able service xin
│ │ │ -0029c0f0: 6574 640a 2020 626c 6f63 6b3a 0a0a 2020  etd.  block:..  
│ │ │ -0029c100: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0029c110: 7869 6e65 7464 2053 6572 7669 6365 202d  xinetd Service -
│ │ │ -0029c120: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -0029c130: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -0029c140: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -0029c150: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0029c160: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0029c170: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0029c180: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0029c190: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0029c1a0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0029c1b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0029c1c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0029c1d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0029c1e0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0029c1f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0029c200: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0029c210: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0029c220: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ -0029c230: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -0029c240: 7869 6e65 7464 2e73 6572 7669 6365 2069  xinetd.service i
│ │ │ -0029c250: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0029c260: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0029c270: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0029c280: 3a20 7869 6e65 7464 2e73 6572 7669 6365  : xinetd.service
│ │ │ -0029c290: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0029c2a0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0029c2b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0029c2c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0029c2d0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0029c2e0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0029c2f0: 6e65 7320 6973 2073 6561 7263 6828 2278  nes is search("x
│ │ │ -0029c300: 696e 6574 642e 7365 7276 6963 6522 2c20  inetd.service", 
│ │ │ -0029c310: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0029c320: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0029c330: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0029c340: 7869 6e65 7464 2e73 6f63 6b65 740a 2020  xinetd.socket.  
│ │ │ -0029c350: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0029c360: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0029c370: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0029c380: 742d 6669 6c65 7320 7869 6e65 7464 2e73  t-files xinetd.s
│ │ │ -0029c390: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0029c3a0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0029c3b0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0029c3c0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0029c3d0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0029c3e0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0029c3f0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0029c400: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0029c410: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0029c420: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ -0029c430: 6574 6420 5365 7276 6963 6520 2d20 4469  etd Service - Di
│ │ │ -0029c440: 7361 626c 6520 536f 636b 6574 2078 696e  sable Socket xin
│ │ │ -0029c450: 6574 640a 2020 2020 616e 7369 626c 652e  etd.    ansible.
│ │ │ -0029c460: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0029c470: 0a20 2020 2020 206e 616d 653a 2078 696e  .      name: xin
│ │ │ -0029c480: 6574 642e 736f 636b 6574 0a20 2020 2020  etd.socket.     
│ │ │ -0029c490: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0029c4a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0029c4b0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0029c4c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0029c4d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0029c4e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0029c4f0: 7320 6973 2073 6561 7263 6828 2278 696e  s is search("xin
│ │ │ -0029c500: 6574 642e 736f 636b 6574 222c 206d 756c  etd.socket", mul
│ │ │ -0029c510: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0029c520: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0029c530: 302d 3137 312d 332e 342e 370a 2020 2d20  0-171-3.4.7.  - 
│ │ │ -0029c540: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0029c550: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0029c560: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0029c570: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0029c580: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0029c590: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0029c5a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0029c5b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0029c5c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0029c5d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0029c5e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0029c5f0: 6963 655f 7869 6e65 7464 5f64 6973 6162  ice_xinetd_disab
│ │ │ -0029c600: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0029c610: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0029c620: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0029c630: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0029c640: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0029b750: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0029b760: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0029b770: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0029b780: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0029b790: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0029b7a0: 3130 3736 223e 3c74 6162 6c65 2063 6c61  1076"><table cla
│ │ │ +0029b7b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0029b7c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0029b7d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0029b7e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0029b7f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0029b800: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029b810: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0029b820: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0029b830: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029b840: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0029b850: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0029b860: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0029b870: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0029b880: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0029b890: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0029b8a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0029b8b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0029b8c0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0029b8d0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0029b8e0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0029b8f0: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ +0029b900: 370a 2020 2d20 4e49 5354 2d38 3030 2d35  7.  - NIST-800-5
│ │ │ +0029b910: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0029b920: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0029b930: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0029b940: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0029b950: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0029b960: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0029b970: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0029b980: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0029b990: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0029b9a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0029b9b0: 2d20 7365 7276 6963 655f 7869 6e65 7464  - service_xinetd
│ │ │ +0029b9c0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +0029b9d0: 653a 2044 6973 6162 6c65 2078 696e 6574  e: Disable xinet
│ │ │ +0029b9e0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ +0029b9f0: 626c 6520 7365 7276 6963 6520 7869 6e65  ble service xine
│ │ │ +0029ba00: 7464 0a20 2062 6c6f 636b 3a0a 0a20 202d  td.  block:..  -
│ │ │ +0029ba10: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ +0029ba20: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ +0029ba30: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +0029ba40: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +0029ba50: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +0029ba60: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0029ba70: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0029ba80: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0029ba90: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +0029baa0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +0029bab0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +0029bac0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0029bad0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0029bae0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +0029baf0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +0029bb00: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0029bb10: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0029bb20: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0029bb30: 6973 6162 6c65 2078 696e 6574 6420 5365  isable xinetd Se
│ │ │ +0029bb40: 7276 6963 6520 2d20 456e 7375 7265 2078  rvice - Ensure x
│ │ │ +0029bb50: 696e 6574 642e 7365 7276 6963 6520 6973  inetd.service is
│ │ │ +0029bb60: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0029bb70: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0029bb80: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0029bb90: 2078 696e 6574 642e 7365 7276 6963 650a   xinetd.service.
│ │ │ +0029bba0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0029bbb0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +0029bbc0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0029bbd0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0029bbe0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +0029bbf0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0029bc00: 6573 2069 7320 7365 6172 6368 2822 7869  es is search("xi
│ │ │ +0029bc10: 6e65 7464 2e73 6572 7669 6365 222c 206d  netd.service", m
│ │ │ +0029bc20: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0029bc30: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0029bc40: 6f63 6b65 7420 4578 6973 7473 202d 2078  ocket Exists - x
│ │ │ +0029bc50: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ +0029bc60: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0029bc70: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0029bc80: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0029bc90: 2d66 696c 6573 2078 696e 6574 642e 736f  -files xinetd.so
│ │ │ +0029bca0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +0029bcb0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +0029bcc0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0029bcd0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0029bce0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0029bcf0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0029bd00: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0029bd10: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0029bd20: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0029bd30: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +0029bd40: 7464 2053 6572 7669 6365 202d 2044 6973  td Service - Dis
│ │ │ +0029bd50: 6162 6c65 2053 6f63 6b65 7420 7869 6e65  able Socket xine
│ │ │ +0029bd60: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ +0029bd70: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0029bd80: 2020 2020 2020 6e61 6d65 3a20 7869 6e65        name: xine
│ │ │ +0029bd90: 7464 2e73 6f63 6b65 740a 2020 2020 2020  td.socket.      
│ │ │ +0029bda0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0029bdb0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0029bdc0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +0029bdd0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0029bde0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0029bdf0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0029be00: 2069 7320 7365 6172 6368 2822 7869 6e65   is search("xine
│ │ │ +0029be10: 7464 2e73 6f63 6b65 7422 2c20 6d75 6c74  td.socket", mult
│ │ │ +0029be20: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +0029be30: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0029be40: 2d31 3731 2d33 2e34 2e37 0a20 202d 204e  -171-3.4.7.  - N
│ │ │ +0029be50: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0029be60: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0029be70: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0029be80: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0029be90: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0029bea0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0029beb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0029bec0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0029bed0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0029bee0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0029bef0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0029bf00: 6365 5f78 696e 6574 645f 6469 7361 626c  ce_xinetd_disabl
│ │ │ +0029bf10: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0029bf20: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0029bf30: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0029bf40: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0029bf50: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0029bf60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0029bf70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0029bf80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0029bf90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0029bfa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0029bfb0: 2369 6431 3037 3722 2074 6162 696e 6465  #id1077" tabinde
│ │ │ +0029bfc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0029bfd0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0029bfe0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0029bff0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0029c000: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0029c010: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +0029c020: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +0029c030: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0029c040: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0029c050: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0029c060: 3d22 6964 3130 3737 223e 3c74 6162 6c65  ="id1077"><table
│ │ │ +0029c070: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0029c080: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0029c090: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0029c0a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0029c0b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0029c0c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0029c0d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0029c0e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0029c0f0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +0029c100: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0029c110: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +0029c120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0029c130: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0029c140: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0029c150: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0029c160: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +0029c170: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +0029c180: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +0029c190: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +0029c1a0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +0029c1b0: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +0029c1c0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +0029c1d0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +0029c1e0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +0029c1f0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +0029c200: 616d 653a 2078 696e 6574 642e 7365 7276  ame: xinetd.serv
│ │ │ +0029c210: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +0029c220: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0029c230: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +0029c240: 2020 2020 2d20 6e61 6d65 3a20 7869 6e65      - name: xine
│ │ │ +0029c250: 7464 2e73 6f63 6b65 740a 2020 2020 2020  td.socket.      
│ │ │ +0029c260: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0029c270: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0029c280: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +0029c290: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0029c2a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0029c2b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0029c2c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0029c2d0: 7267 6574 3d22 2369 6431 3037 3822 2074  rget="#id1078" t
│ │ │ +0029c2e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0029c2f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0029c300: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0029c310: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0029c320: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0029c330: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0029c340: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0029c350: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0029c360: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0029c370: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0029c380: 6964 3d22 6964 3130 3738 223e 3c74 6162  id="id1078"><tab
│ │ │ +0029c390: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0029c3a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0029c3b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0029c3c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0029c3d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0029c3e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0029c3f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0029c400: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0029c410: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029c420: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0029c430: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0029c440: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0029c450: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0029c460: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0029c470: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0029c480: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0029c490: 626c 655f 7869 6e65 7464 0a0a 636c 6173  ble_xinetd..clas
│ │ │ +0029c4a0: 7320 6469 7361 626c 655f 7869 6e65 7464  s disable_xinetd
│ │ │ +0029c4b0: 207b 0a20 2073 6572 7669 6365 207b 2778   {.  service {'x
│ │ │ +0029c4c0: 696e 6574 6427 3a0a 2020 2020 656e 6162  inetd':.    enab
│ │ │ +0029c4d0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0029c4e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0029c4f0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0029c500: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0029c510: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0029c520: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0029c530: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0029c540: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0029c550: 6574 3d22 2369 6431 3037 3922 2074 6162  et="#id1079" tab
│ │ │ +0029c560: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0029c570: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0029c580: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0029c590: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0029c5a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0029c5b0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0029c5c0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0029c5d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0029c5e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0029c5f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0029c600: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0029c610: 3037 3922 3e3c 7072 653e 3c63 6f64 653e  079"><pre><code>
│ │ │ +0029c620: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +0029c630: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +0029c640: 6420 3d20 5b22 7869 6e65 7464 225d 0a3c  d = ["xinetd"].<
│ │ │  0029c650: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0029c660: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0029c670: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0029c680: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0029c690: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0029c6a0: 2223 6964 3130 3830 2220 7461 6269 6e64  "#id1080" tabind
│ │ │  0029c6b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -171551,100 +171551,100 @@
│ │ │  0029e1e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0029e1f0: 6964 3130 3832 2220 7461 6269 6e64 6578  id1082" tabindex
│ │ │  0029e200: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0029e210: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0029e220: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0029e230: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0029e240: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0029e250: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0029e260: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0029e270: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0029e280: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0029e290: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0029e2a0: 3038 3222 3e3c 7461 626c 6520 636c 6173  082"><table clas
│ │ │ -0029e2b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0029e2c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0029e2d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0029e2e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0029e2f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0029e300: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029e310: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0029e320: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0029e330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029e340: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0029e350: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0029e360: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0029e370: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0029e380: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0029e390: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0029e3a0: 6e63 6c75 6465 2072 656d 6f76 655f 7970  nclude remove_yp
│ │ │ -0029e3b0: 7365 7276 0a0a 636c 6173 7320 7265 6d6f  serv..class remo
│ │ │ -0029e3c0: 7665 5f79 7073 6572 7620 7b0a 2020 7061  ve_ypserv {.  pa
│ │ │ -0029e3d0: 636b 6167 6520 7b20 2779 7073 6572 7627  ckage { 'ypserv'
│ │ │ -0029e3e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0029e3f0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0029e400: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0029e410: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0029e420: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0029e430: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0029e440: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0029e450: 6765 743d 2223 6964 3130 3833 2220 7461  get="#id1083" ta
│ │ │ -0029e460: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0029e470: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0029e480: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0029e490: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0029e4a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0029e4b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0029e4c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0029e4d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0029e4e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0029e4f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0029e500: 6964 3d22 6964 3130 3833 223e 3c74 6162  id="id1083"><tab
│ │ │ -0029e510: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0029e520: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0029e530: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0029e540: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0029e550: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0029e560: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029e570: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0029e580: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0029e590: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029e5a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0029e5b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0029e5c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0029e5d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0029e5e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0029e5f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0029e600: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0029e610: 696e 7374 616c 6c20 7970 7365 7276 2050  install ypserv P
│ │ │ -0029e620: 6163 6b61 6765 3a20 456e 7375 7265 2079  ackage: Ensure y
│ │ │ -0029e630: 7073 6572 7620 6973 2072 656d 6f76 6564  pserv is removed
│ │ │ -0029e640: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0029e650: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0029e660: 206e 616d 653a 2079 7073 6572 760a 2020   name: ypserv.  
│ │ │ -0029e670: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0029e680: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0029e690: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0029e6a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0029e6b0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0029e6c0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0029e6d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0029e6e0: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ -0029e6f0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e32  CI-DSS-Req-2.2.2
│ │ │ -0029e700: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0029e710: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0029e720: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -0029e730: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0029e740: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -0029e750: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0029e760: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0029e770: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0029e780: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0029e790: 6b61 6765 5f79 7073 6572 765f 7265 6d6f  kage_ypserv_remo
│ │ │ -0029e7a0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0029e250: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0029e260: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0029e270: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0029e280: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0029e290: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0029e2a0: 3130 3832 223e 3c74 6162 6c65 2063 6c61  1082"><table cla
│ │ │ +0029e2b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0029e2c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0029e2d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0029e2e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0029e2f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0029e300: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029e310: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0029e320: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0029e330: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029e340: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0029e350: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0029e360: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0029e370: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0029e380: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0029e390: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0029e3a0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0029e3b0: 6c20 7970 7365 7276 2050 6163 6b61 6765  l ypserv Package
│ │ │ +0029e3c0: 3a20 456e 7375 7265 2079 7073 6572 7620  : Ensure ypserv 
│ │ │ +0029e3d0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0029e3e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0029e3f0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0029e400: 2079 7073 6572 760a 2020 2020 7374 6174   ypserv.    stat
│ │ │ +0029e410: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0029e420: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0029e430: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0029e440: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0029e450: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0029e460: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +0029e470: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ +0029e480: 2928 6329 0a20 202d 2050 4349 2d44 5353  )(c).  - PCI-DSS
│ │ │ +0029e490: 2d52 6571 2d32 2e32 2e32 0a20 202d 2050  -Req-2.2.2.  - P
│ │ │ +0029e4a0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0029e4b0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0029e4c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0029e4d0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0029e4e0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0029e4f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0029e500: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0029e510: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0029e520: 6564 0a20 202d 2070 6163 6b61 6765 5f79  ed.  - package_y
│ │ │ +0029e530: 7073 6572 765f 7265 6d6f 7665 640a 3c2f  pserv_removed.</
│ │ │ +0029e540: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0029e550: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0029e560: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0029e570: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0029e580: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0029e590: 2369 6431 3038 3322 2074 6162 696e 6465  #id1083" tabinde
│ │ │ +0029e5a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0029e5b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0029e5c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0029e5d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0029e5e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0029e5f0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0029e600: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0029e610: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0029e620: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0029e630: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0029e640: 3130 3833 223e 3c74 6162 6c65 2063 6c61  1083"><table cla
│ │ │ +0029e650: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0029e660: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0029e670: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0029e680: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0029e690: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0029e6a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029e6b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0029e6c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0029e6d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029e6e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0029e6f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0029e700: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0029e710: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0029e720: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0029e730: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0029e740: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ +0029e750: 7073 6572 760a 0a63 6c61 7373 2072 656d  pserv..class rem
│ │ │ +0029e760: 6f76 655f 7970 7365 7276 207b 0a20 2070  ove_ypserv {.  p
│ │ │ +0029e770: 6163 6b61 6765 207b 2027 7970 7365 7276  ackage { 'ypserv
│ │ │ +0029e780: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0029e790: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0029e7a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0029e7b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0029e7c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0029e7d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0029e7e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0029e7f0: 7267 6574 3d22 2369 6431 3038 3422 2074  rget="#id1084" t
│ │ │  0029e800: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0029e810: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -171821,242 +171821,242 @@
│ │ │  0029f2c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0029f2d0: 6431 3038 3622 2074 6162 696e 6465 783d  d1086" tabindex=
│ │ │  0029f2e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0029f2f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0029f300: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0029f310: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0029f320: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0029f330: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0029f340: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0029f350: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0029f360: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0029f370: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0029f380: 6522 2069 643d 2269 6431 3038 3622 3e3c  e" id="id1086"><
│ │ │ -0029f390: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0029f3a0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0029f3b0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -0029f3c0: 7970 7365 7276 225d 0a3c 2f63 6f64 653e  ypserv"].</code>
│ │ │ -0029f3d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0029f3e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0029f3f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0029f400: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0029f410: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0029f420: 3837 2220 7461 6269 6e64 6578 3d22 3022  87" tabindex="0"
│ │ │ -0029f430: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0029f440: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0029f450: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0029f460: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0029f470: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0029f480: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -0029f490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0029f4a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0029f4b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0029f4c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0029f4d0: 3038 3722 3e3c 7461 626c 6520 636c 6173  087"><table clas
│ │ │ -0029f4e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0029f4f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0029f500: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0029f510: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0029f520: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0029f530: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029f540: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0029f550: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -0029f560: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -0029f570: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0029f580: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -0029f590: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0029f5a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0029f5b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0029f5c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0029f5d0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -0029f5e0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -0029f5f0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -0029f600: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -0029f610: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -0029f620: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -0029f630: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -0029f640: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -0029f650: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -0029f660: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -0029f670: 7970 7365 7276 2e73 6572 7669 6365 0a20  ypserv.service. 
│ │ │ -0029f680: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -0029f690: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -0029f6a0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -0029f6b0: 206e 616d 653a 2079 7073 6572 762e 736f   name: ypserv.so
│ │ │ -0029f6c0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -0029f6d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0029f6e0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -0029f6f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0029f700: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0029f710: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0029f720: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0029f730: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0029f740: 2223 6964 3130 3838 2220 7461 6269 6e64  "#id1088" tabind
│ │ │ -0029f750: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0029f760: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0029f770: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0029f780: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0029f790: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0029f7a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0029f7b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0029f7c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0029f7d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0029f7e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0029f7f0: 6431 3038 3822 3e3c 7461 626c 6520 636c  d1088"><table cl
│ │ │ -0029f800: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0029f810: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0029f820: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0029f830: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0029f840: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0029f850: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0029f860: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0029f870: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0029f880: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0029f890: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0029f8a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0029f8b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0029f8c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0029f8d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0029f8e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0029f8f0: 6e63 6c75 6465 2064 6973 6162 6c65 5f79  nclude disable_y
│ │ │ -0029f900: 7073 6572 760a 0a63 6c61 7373 2064 6973  pserv..class dis
│ │ │ -0029f910: 6162 6c65 5f79 7073 6572 7620 7b0a 2020  able_ypserv {.  
│ │ │ -0029f920: 7365 7276 6963 6520 7b27 7970 7365 7276  service {'ypserv
│ │ │ -0029f930: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0029f940: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -0029f950: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -0029f960: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -0029f970: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0029f980: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0029f990: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0029f9a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0029f9b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0029f9c0: 6964 3130 3839 2220 7461 6269 6e64 6578  id1089" tabindex
│ │ │ -0029f9d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0029f9e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0029f9f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0029fa00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0029fa10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0029fa20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0029fa30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0029fa40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0029fa50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0029fa60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0029fa70: 3130 3839 223e 3c74 6162 6c65 2063 6c61  1089"><table cla
│ │ │ -0029fa80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0029fa90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0029faa0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0029fab0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0029fac0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0029fad0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0029fae0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0029faf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0029fb00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0029fb10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0029fb20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0029fb30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0029fb40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0029fb50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0029fb60: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0029fb70: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0029fb80: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0029fb90: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0029fba0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0029fbb0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -0029fbc0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0029fbd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0029fbe0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0029fbf0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0029fc00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0029fc10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0029fc20: 202d 2073 6572 7669 6365 5f79 7073 6572   - service_ypser
│ │ │ -0029fc30: 765f 6469 7361 626c 6564 0a0a 2d20 6e61  v_disabled..- na
│ │ │ -0029fc40: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ -0029fc50: 7276 2053 6572 7669 6365 202d 2044 6973  rv Service - Dis
│ │ │ -0029fc60: 6162 6c65 2073 6572 7669 6365 2079 7073  able service yps
│ │ │ -0029fc70: 6572 760a 2020 626c 6f63 6b3a 0a0a 2020  erv.  block:..  
│ │ │ -0029fc80: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0029fc90: 7970 7365 7276 2053 6572 7669 6365 202d  ypserv Service -
│ │ │ -0029fca0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -0029fcb0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -0029fcc0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -0029fcd0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0029fce0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0029fcf0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0029fd00: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0029fd10: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0029fd20: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0029fd30: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0029fd40: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0029fd50: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0029fd60: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0029fd70: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0029fd80: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0029fd90: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0029fda0: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -0029fdb0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -0029fdc0: 7970 7365 7276 2e73 6572 7669 6365 2069  ypserv.service i
│ │ │ -0029fdd0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0029fde0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0029fdf0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0029fe00: 3a20 7970 7365 7276 2e73 6572 7669 6365  : ypserv.service
│ │ │ -0029fe10: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0029fe20: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0029fe30: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0029fe40: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0029fe50: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0029fe60: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0029fe70: 6e65 7320 6973 2073 6561 7263 6828 2279  nes is search("y
│ │ │ -0029fe80: 7073 6572 762e 7365 7276 6963 6522 2c20  pserv.service", 
│ │ │ -0029fe90: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0029fea0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0029feb0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0029fec0: 7970 7365 7276 2e73 6f63 6b65 740a 2020  ypserv.socket.  
│ │ │ -0029fed0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0029fee0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0029fef0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0029ff00: 742d 6669 6c65 7320 7970 7365 7276 2e73  t-files ypserv.s
│ │ │ -0029ff10: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0029ff20: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0029ff30: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0029ff40: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0029ff50: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0029ff60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0029ff70: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0029ff80: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0029ff90: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0029ffa0: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ -0029ffb0: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ -0029ffc0: 7361 626c 6520 536f 636b 6574 2079 7073  sable Socket yps
│ │ │ -0029ffd0: 6572 760a 2020 2020 616e 7369 626c 652e  erv.    ansible.
│ │ │ -0029ffe0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0029fff0: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ -002a0000: 6572 762e 736f 636b 6574 0a20 2020 2020  erv.socket.     
│ │ │ -002a0010: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002a0020: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -002a0030: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -002a0040: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002a0050: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002a0060: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002a0070: 7320 6973 2073 6561 7263 6828 2279 7073  s is search("yps
│ │ │ -002a0080: 6572 762e 736f 636b 6574 222c 206d 756c  erv.socket", mul
│ │ │ -002a0090: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -002a00a0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002a00b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002a00c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002a00d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002a00e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002a00f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002a0100: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002a0110: 7669 6365 5f79 7073 6572 765f 6469 7361  vice_ypserv_disa
│ │ │ -002a0120: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -002a0130: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -002a0140: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002a0150: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002a0160: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0029f330: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0029f340: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0029f350: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0029f360: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0029f370: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0029f380: 3038 3622 3e3c 7461 626c 6520 636c 6173  086"><table clas
│ │ │ +0029f390: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0029f3a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0029f3b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0029f3c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0029f3d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0029f3e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029f3f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0029f400: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0029f410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029f420: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0029f430: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0029f440: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0029f450: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0029f460: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0029f470: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0029f480: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0029f490: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0029f4a0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0029f4b0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0029f4c0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +0029f4d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0029f4e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0029f4f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0029f500: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0029f510: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0029f520: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0029f530: 2d20 7365 7276 6963 655f 7970 7365 7276  - service_ypserv
│ │ │ +0029f540: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +0029f550: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ +0029f560: 7620 5365 7276 6963 6520 2d20 4469 7361  v Service - Disa
│ │ │ +0029f570: 626c 6520 7365 7276 6963 6520 7970 7365  ble service ypse
│ │ │ +0029f580: 7276 0a20 2062 6c6f 636b 3a0a 0a20 202d  rv.  block:..  -
│ │ │ +0029f590: 206e 616d 653a 2044 6973 6162 6c65 2079   name: Disable y
│ │ │ +0029f5a0: 7073 6572 7620 5365 7276 6963 6520 2d20  pserv Service - 
│ │ │ +0029f5b0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +0029f5c0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +0029f5d0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +0029f5e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0029f5f0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0029f600: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0029f610: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +0029f620: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +0029f630: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +0029f640: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0029f650: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0029f660: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +0029f670: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +0029f680: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0029f690: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0029f6a0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0029f6b0: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ +0029f6c0: 7276 6963 6520 2d20 456e 7375 7265 2079  rvice - Ensure y
│ │ │ +0029f6d0: 7073 6572 762e 7365 7276 6963 6520 6973  pserv.service is
│ │ │ +0029f6e0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0029f6f0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0029f700: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0029f710: 2079 7073 6572 762e 7365 7276 6963 650a   ypserv.service.
│ │ │ +0029f720: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0029f730: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +0029f740: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0029f750: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0029f760: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +0029f770: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0029f780: 6573 2069 7320 7365 6172 6368 2822 7970  es is search("yp
│ │ │ +0029f790: 7365 7276 2e73 6572 7669 6365 222c 206d  serv.service", m
│ │ │ +0029f7a0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0029f7b0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0029f7c0: 6f63 6b65 7420 4578 6973 7473 202d 2079  ocket Exists - y
│ │ │ +0029f7d0: 7073 6572 762e 736f 636b 6574 0a20 2020  pserv.socket.   
│ │ │ +0029f7e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0029f7f0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0029f800: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0029f810: 2d66 696c 6573 2079 7073 6572 762e 736f  -files ypserv.so
│ │ │ +0029f820: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +0029f830: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +0029f840: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0029f850: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0029f860: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0029f870: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0029f880: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0029f890: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0029f8a0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0029f8b0: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ +0029f8c0: 7276 2053 6572 7669 6365 202d 2044 6973  rv Service - Dis
│ │ │ +0029f8d0: 6162 6c65 2053 6f63 6b65 7420 7970 7365  able Socket ypse
│ │ │ +0029f8e0: 7276 0a20 2020 2061 6e73 6962 6c65 2e62  rv.    ansible.b
│ │ │ +0029f8f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0029f900: 2020 2020 2020 6e61 6d65 3a20 7970 7365        name: ypse
│ │ │ +0029f910: 7276 2e73 6f63 6b65 740a 2020 2020 2020  rv.socket.      
│ │ │ +0029f920: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0029f930: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0029f940: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +0029f950: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0029f960: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0029f970: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0029f980: 2069 7320 7365 6172 6368 2822 7970 7365   is search("ypse
│ │ │ +0029f990: 7276 2e73 6f63 6b65 7422 2c20 6d75 6c74  rv.socket", mult
│ │ │ +0029f9a0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +0029f9b0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0029f9c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0029f9d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0029f9e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0029f9f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0029fa00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0029fa10: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0029fa20: 6963 655f 7970 7365 7276 5f64 6973 6162  ice_ypserv_disab
│ │ │ +0029fa30: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0029fa40: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0029fa50: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0029fa60: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0029fa70: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0029fa80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0029fa90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0029faa0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0029fab0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0029fac0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0029fad0: 2223 6964 3130 3837 2220 7461 6269 6e64  "#id1087" tabind
│ │ │ +0029fae0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0029faf0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0029fb00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0029fb10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0029fb20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0029fb30: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +0029fb40: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +0029fb50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0029fb60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0029fb70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0029fb80: 643d 2269 6431 3038 3722 3e3c 7461 626c  d="id1087"><tabl
│ │ │ +0029fb90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0029fba0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0029fbb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0029fbc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0029fbd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0029fbe0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0029fbf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0029fc00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0029fc10: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +0029fc20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0029fc30: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +0029fc40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029fc50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0029fc60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0029fc70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0029fc80: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +0029fc90: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +0029fca0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +0029fcb0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +0029fcc0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +0029fcd0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +0029fce0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +0029fcf0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +0029fd00: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +0029fd10: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +0029fd20: 6e61 6d65 3a20 7970 7365 7276 2e73 6572  name: ypserv.ser
│ │ │ +0029fd30: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +0029fd40: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0029fd50: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +0029fd60: 2020 2020 202d 206e 616d 653a 2079 7073       - name: yps
│ │ │ +0029fd70: 6572 762e 736f 636b 6574 0a20 2020 2020  erv.socket.     
│ │ │ +0029fd80: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0029fd90: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0029fda0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +0029fdb0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0029fdc0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0029fdd0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0029fde0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0029fdf0: 6172 6765 743d 2223 6964 3130 3838 2220  arget="#id1088" 
│ │ │ +0029fe00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0029fe10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0029fe20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0029fe30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0029fe40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0029fe50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0029fe60: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0029fe70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0029fe80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0029fe90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0029fea0: 2069 643d 2269 6431 3038 3822 3e3c 7461   id="id1088"><ta
│ │ │ +0029feb0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0029fec0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0029fed0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0029fee0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0029fef0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0029ff00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0029ff10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029ff20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0029ff30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029ff40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0029ff50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0029ff60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029ff70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0029ff80: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0029ff90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0029ffa0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0029ffb0: 6162 6c65 5f79 7073 6572 760a 0a63 6c61  able_ypserv..cla
│ │ │ +0029ffc0: 7373 2064 6973 6162 6c65 5f79 7073 6572  ss disable_ypser
│ │ │ +0029ffd0: 7620 7b0a 2020 7365 7276 6963 6520 7b27  v {.  service {'
│ │ │ +0029ffe0: 7970 7365 7276 273a 0a20 2020 2065 6e61  ypserv':.    ena
│ │ │ +0029fff0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +002a0000: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002a0010: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +002a0020: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002a0030: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002a0040: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002a0050: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002a0060: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002a0070: 6765 743d 2223 6964 3130 3839 2220 7461  get="#id1089" ta
│ │ │ +002a0080: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002a0090: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002a00a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002a00b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002a00c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002a00d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002a00e0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002a00f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002a0100: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002a0110: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002a0120: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002a0130: 3130 3839 223e 3c70 7265 3e3c 636f 6465  1089"><pre><code
│ │ │ +002a0140: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +002a0150: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002a0160: 6564 203d 205b 2279 7073 6572 7622 5d0a  ed = ["ypserv"].
│ │ │  002a0170: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002a0180: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002a0190: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002a01a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002a01b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002a01c0: 3d22 2369 6431 3039 3022 2074 6162 696e  ="#id1090" tabin
│ │ │  002a01d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -172393,95 +172393,95 @@
│ │ │  002a1680: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002a1690: 2223 6964 3130 3932 2220 7461 6269 6e64  "#id1092" tabind
│ │ │  002a16a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002a16b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002a16c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002a16d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002a16e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a16f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002a1700: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002a1710: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a1720: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a1730: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a1740: 6431 3039 3222 3e3c 7461 626c 6520 636c  d1092"><table cl
│ │ │ -002a1750: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a1760: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a1770: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a1780: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a1790: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a17a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a17b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a17c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a17d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a17e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a17f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a1800: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a1810: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a1820: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a1830: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a1840: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002a1850: 7273 682d 636c 6965 6e74 0a0a 636c 6173  rsh-client..clas
│ │ │ -002a1860: 7320 7265 6d6f 7665 5f72 7368 2d63 6c69  s remove_rsh-cli
│ │ │ -002a1870: 656e 7420 7b0a 2020 7061 636b 6167 6520  ent {.  package 
│ │ │ -002a1880: 7b20 2772 7368 2d63 6c69 656e 7427 3a0a  { 'rsh-client':.
│ │ │ -002a1890: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002a18a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002a18b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002a18c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002a18d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002a18e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002a18f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002a1900: 743d 2223 6964 3130 3933 2220 7461 6269  t="#id1093" tabi
│ │ │ -002a1910: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002a1920: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002a1930: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002a1940: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002a1950: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a1960: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002a1970: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002a1980: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a1990: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a19a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a19b0: 3d22 6964 3130 3933 223e 3c74 6162 6c65  ="id1093"><table
│ │ │ -002a19c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a19d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a19e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a19f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a1a00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a1a10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a1a20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a1a30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a1a40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a1a50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a1a60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002a1a70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a1a80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002a1a90: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002a1aa0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a1ab0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002a1ac0: 7374 616c 6c20 7273 6820 5061 636b 6167  stall rsh Packag
│ │ │ -002a1ad0: 653a 2045 6e73 7572 6520 7273 682d 636c  e: Ensure rsh-cl
│ │ │ -002a1ae0: 6965 6e74 2069 7320 7265 6d6f 7665 6427  ient is removed'
│ │ │ -002a1af0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002a1b00: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002a1b10: 6e61 6d65 3a20 7273 682d 636c 6965 6e74  name: rsh-client
│ │ │ -002a1b20: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002a1b30: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -002a1b40: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -002a1b50: 3133 0a20 202d 2050 4349 2d44 5353 7634  13.  - PCI-DSSv4
│ │ │ -002a1b60: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002a1b70: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -002a1b80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002a1b90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002a1ba0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002a1bb0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002a1bc0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002a1bd0: 6b61 6765 5f72 7368 5f72 656d 6f76 6564  kage_rsh_removed
│ │ │ -002a1be0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002a1bf0: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +002a16f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002a1700: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002a1710: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a1720: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a1730: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a1740: 6964 3130 3932 223e 3c74 6162 6c65 2063  id1092"><table c
│ │ │ +002a1750: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a1760: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a1770: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a1780: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a1790: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a17a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a17b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a17c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002a17d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a17e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002a17f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002a1800: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002a1810: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002a1820: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002a1830: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002a1840: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +002a1850: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ +002a1860: 2045 6e73 7572 6520 7273 682d 636c 6965   Ensure rsh-clie
│ │ │ +002a1870: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ +002a1880: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a1890: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002a18a0: 6d65 3a20 7273 682d 636c 6965 6e74 0a20  me: rsh-client. 
│ │ │ +002a18b0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002a18c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002a18d0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +002a18e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002a18f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002a1900: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002a1910: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002a1920: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002a1930: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002a1940: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002a1950: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002a1960: 6765 5f72 7368 5f72 656d 6f76 6564 0a20  ge_rsh_removed. 
│ │ │ +002a1970: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002a1980: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002a1990: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002a19a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002a19b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002a19c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002a19d0: 7267 6574 3d22 2369 6431 3039 3322 2074  rget="#id1093" t
│ │ │ +002a19e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002a19f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002a1a00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002a1a10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002a1a20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002a1a30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002a1a40: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002a1a50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a1a60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a1a70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a1a80: 6964 3d22 6964 3130 3933 223e 3c74 6162  id="id1093"><tab
│ │ │ +002a1a90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002a1aa0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002a1ab0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002a1ac0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002a1ad0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002a1ae0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a1af0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002a1b00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002a1b10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a1b20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a1b30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002a1b40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002a1b50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002a1b60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002a1b70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002a1b80: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002a1b90: 6d6f 7665 5f72 7368 2d63 6c69 656e 740a  move_rsh-client.
│ │ │ +002a1ba0: 0a63 6c61 7373 2072 656d 6f76 655f 7273  .class remove_rs
│ │ │ +002a1bb0: 682d 636c 6965 6e74 207b 0a20 2070 6163  h-client {.  pac
│ │ │ +002a1bc0: 6b61 6765 207b 2027 7273 682d 636c 6965  kage { 'rsh-clie
│ │ │ +002a1bd0: 6e74 273a 0a20 2020 2065 6e73 7572 6520  nt':.    ensure 
│ │ │ +002a1be0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002a1bf0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002a1c00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002a1c10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002a1c20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002a1c30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002a1c40: 7461 7267 6574 3d22 2369 6431 3039 3422  target="#id1094"
│ │ │  002a1c50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002a1c60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -173045,91 +173045,91 @@
│ │ │  002a3f40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002a3f50: 3130 3938 2220 7461 6269 6e64 6578 3d22  1098" tabindex="
│ │ │  002a3f60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002a3f70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002a3f80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002a3f90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002a3fa0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a3fb0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002a3fc0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a3fd0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a3fe0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a3ff0: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ -002a4000: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -002a4010: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002a4020: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002a4030: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002a4040: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002a4050: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002a4060: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a4070: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002a4080: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002a4090: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002a40a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002a40b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002a40c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002a40d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002a40e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002a40f0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002a4100: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ -002a4110: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -002a4120: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ -002a4130: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ -002a4140: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002a4150: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002a4160: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002a4170: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002a4180: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002a4190: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002a41a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002a41b0: 3130 3939 2220 7461 6269 6e64 6578 3d22  1099" tabindex="
│ │ │ -002a41c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002a41d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002a41e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002a41f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002a4200: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a4210: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002a4220: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a4230: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a4240: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a4250: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002a4260: 3939 223e 3c74 6162 6c65 2063 6c61 7373  99"><table class
│ │ │ -002a4270: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a4280: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a4290: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a42a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a42b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a42c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a42d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a42e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a42f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a4300: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a4310: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a4320: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a4330: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a4340: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a4350: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002a4360: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002a4370: 7461 6c6b 2050 6163 6b61 6765 3a20 456e  talk Package: En
│ │ │ -002a4380: 7375 7265 2074 616c 6b20 6973 2072 656d  sure talk is rem
│ │ │ -002a4390: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -002a43a0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -002a43b0: 0a20 2020 206e 616d 653a 2074 616c 6b0a  .    name: talk.
│ │ │ -002a43c0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002a43d0: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -002a43e0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002a43f0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002a4400: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002a4410: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002a4420: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002a4430: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002a4440: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002a4450: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002a4460: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002a4470: 7461 6c6b 5f72 656d 6f76 6564 0a3c 2f63  talk_removed.</c
│ │ │ +002a3fb0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002a3fc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002a3fd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002a3fe0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002a3ff0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002a4000: 3938 223e 3c74 6162 6c65 2063 6c61 7373  98"><table class
│ │ │ +002a4010: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002a4020: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002a4030: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002a4040: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002a4050: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002a4060: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a4070: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002a4080: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002a4090: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a40a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002a40b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002a40c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002a40d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002a40e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002a40f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002a4100: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +002a4110: 7461 6c6b 2050 6163 6b61 6765 3a20 456e  talk Package: En
│ │ │ +002a4120: 7375 7265 2074 616c 6b20 6973 2072 656d  sure talk is rem
│ │ │ +002a4130: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002a4140: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002a4150: 0a20 2020 206e 616d 653a 2074 616c 6b0a  .    name: talk.
│ │ │ +002a4160: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002a4170: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +002a4180: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002a4190: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002a41a0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002a41b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002a41c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002a41d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002a41e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002a41f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a4200: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002a4210: 7461 6c6b 5f72 656d 6f76 6564 0a3c 2f63  talk_removed.</c
│ │ │ +002a4220: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002a4230: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002a4240: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002a4250: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002a4260: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002a4270: 6964 3130 3939 2220 7461 6269 6e64 6578  id1099" tabindex
│ │ │ +002a4280: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002a4290: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002a42a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002a42b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002a42c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002a42d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002a42e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a42f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a4300: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a4310: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a4320: 3039 3922 3e3c 7461 626c 6520 636c 6173  099"><table clas
│ │ │ +002a4330: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002a4340: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002a4350: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002a4360: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002a4370: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002a4380: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a4390: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002a43a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002a43b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a43c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002a43d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002a43e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002a43f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002a4400: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a4410: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002a4420: 6e63 6c75 6465 2072 656d 6f76 655f 7461  nclude remove_ta
│ │ │ +002a4430: 6c6b 0a0a 636c 6173 7320 7265 6d6f 7665  lk..class remove
│ │ │ +002a4440: 5f74 616c 6b20 7b0a 2020 7061 636b 6167  _talk {.  packag
│ │ │ +002a4450: 6520 7b20 2774 616c 6b27 3a0a 2020 2020  e { 'talk':.    
│ │ │ +002a4460: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +002a4470: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  002a4480: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002a4490: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002a44a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002a44b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002a44c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002a44d0: 6964 3131 3030 2220 7461 6269 6e64 6578  id1100" tabindex
│ │ │  002a44e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -173370,93 +173370,93 @@
│ │ │  002a5390: 6172 6765 743d 2223 6964 3131 3032 2220  arget="#id1102" 
│ │ │  002a53a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a53b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002a53c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002a53d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002a53e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002a53f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a5400: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002a5410: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a5420: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a5430: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a5440: 2069 643d 2269 6431 3130 3222 3e3c 7461   id="id1102"><ta
│ │ │ -002a5450: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002a5460: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002a5470: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002a5480: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002a5490: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002a54a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002a54b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a54c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002a54d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a54e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002a54f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002a5500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a5510: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002a5520: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002a5530: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002a5540: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002a5550: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ -002a5560: 7465 6c6e 6574 0a0a 636c 6173 7320 7265  telnet..class re
│ │ │ -002a5570: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ -002a5580: 656c 6e65 7420 7b0a 2020 7061 636b 6167  elnet {.  packag
│ │ │ -002a5590: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ -002a55a0: 656c 6e65 7427 3a0a 2020 2020 656e 7375  elnet':.    ensu
│ │ │ -002a55b0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002a55c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002a55d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002a55e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002a55f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002a5600: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002a5610: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002a5620: 3033 2220 7461 6269 6e64 6578 3d22 3022  03" tabindex="0"
│ │ │ -002a5630: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002a5640: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002a5650: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002a5660: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002a5670: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002a5680: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002a5690: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a56a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a56b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a56c0: 6170 7365 2220 6964 3d22 6964 3131 3033  apse" id="id1103
│ │ │ -002a56d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a56e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a56f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a5700: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a5710: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a5720: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a5730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a5740: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a5750: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a5760: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002a5770: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002a5780: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002a5790: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a57a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002a57b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002a57c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002a57d0: 653a 2027 5265 6d6f 7665 2074 656c 6e65  e: 'Remove telne
│ │ │ -002a57e0: 7420 436c 6965 6e74 733a 2045 6e73 7572  t Clients: Ensur
│ │ │ -002a57f0: 6520 696e 6574 7574 696c 732d 7465 6c6e  e inetutils-teln
│ │ │ -002a5800: 6574 2069 7320 7265 6d6f 7665 6427 0a20  et is removed'. 
│ │ │ -002a5810: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a5820: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002a5830: 6d65 3a20 696e 6574 7574 696c 732d 7465  me: inetutils-te
│ │ │ -002a5840: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ -002a5850: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002a5860: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002a5870: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002a5880: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002a5890: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002a58a0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -002a58b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002a58c0: 2020 2d20 7061 636b 6167 655f 696e 6574    - package_inet
│ │ │ -002a58d0: 7574 696c 732d 7465 6c6e 6574 5f72 656d  utils-telnet_rem
│ │ │ -002a58e0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002a5400: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002a5410: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a5420: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a5430: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a5440: 2220 6964 3d22 6964 3131 3032 223e 3c74  " id="id1102"><t
│ │ │ +002a5450: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002a5460: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002a5470: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002a5480: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002a5490: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002a54a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002a54b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a54c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002a54d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a54e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002a54f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002a5500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a5510: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002a5520: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002a5530: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a5540: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002a5550: 5265 6d6f 7665 2074 656c 6e65 7420 436c  Remove telnet Cl
│ │ │ +002a5560: 6965 6e74 733a 2045 6e73 7572 6520 696e  ients: Ensure in
│ │ │ +002a5570: 6574 7574 696c 732d 7465 6c6e 6574 2069  etutils-telnet i
│ │ │ +002a5580: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002a5590: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002a55a0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002a55b0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +002a55c0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +002a55d0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +002a55e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002a55f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002a5600: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002a5610: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002a5620: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002a5630: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002a5640: 7061 636b 6167 655f 696e 6574 7574 696c  package_inetutil
│ │ │ +002a5650: 732d 7465 6c6e 6574 5f72 656d 6f76 6564  s-telnet_removed
│ │ │ +002a5660: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002a5670: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002a5680: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002a5690: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002a56a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002a56b0: 743d 2223 6964 3131 3033 2220 7461 6269  t="#id1103" tabi
│ │ │ +002a56c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002a56d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002a56e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002a56f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002a5700: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002a5710: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002a5720: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002a5730: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a5740: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a5750: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a5760: 2269 6431 3130 3322 3e3c 7461 626c 6520  "id1103"><table 
│ │ │ +002a5770: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a5780: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a5790: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a57a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a57b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a57c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a57d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a57e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a57f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a5800: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a5810: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002a5820: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a5830: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002a5840: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002a5850: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a5860: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002a5870: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ +002a5880: 6574 0a0a 636c 6173 7320 7265 6d6f 7665  et..class remove
│ │ │ +002a5890: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ +002a58a0: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ +002a58b0: 2769 6e65 7475 7469 6c73 2d74 656c 6e65  'inetutils-telne
│ │ │ +002a58c0: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ +002a58d0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002a58e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002a58f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002a5900: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002a5910: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002a5920: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002a5930: 6172 6765 743d 2223 6964 3131 3034 2220  arget="#id1104" 
│ │ │  002a5940: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a5950: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -173687,94 +173687,94 @@
│ │ │  002a6760: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002a6770: 6574 3d22 2369 6431 3130 3622 2074 6162  et="#id1106" tab
│ │ │  002a6780: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002a6790: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002a67a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002a67b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002a67c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002a67d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002a67e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002a67f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a6800: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a6810: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a6820: 3d22 6964 3131 3036 223e 3c74 6162 6c65  ="id1106"><table
│ │ │ -002a6830: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a6840: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a6850: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a6860: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a6870: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a6880: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a6890: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a68a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a68b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a68c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a68d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002a68e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a68f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002a6900: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002a6910: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a6920: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002a6930: 7665 5f74 656c 6e65 740a 0a63 6c61 7373  ve_telnet..class
│ │ │ -002a6940: 2072 656d 6f76 655f 7465 6c6e 6574 207b   remove_telnet {
│ │ │ -002a6950: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -002a6960: 6c6e 6574 273a 0a20 2020 2065 6e73 7572  lnet':.    ensur
│ │ │ -002a6970: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002a6980: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002a6990: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002a69a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002a69b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002a69c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002a69d0: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │ -002a69e0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -002a69f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002a6a00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002a6a10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002a6a20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002a6a30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002a6a40: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002a6a50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002a6a60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002a6a70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002a6a80: 7073 6522 2069 643d 2269 6431 3130 3722  pse" id="id1107"
│ │ │ -002a6a90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002a6aa0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002a6ab0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002a6ac0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002a6ad0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002a6ae0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002a6af0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a6b00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002a6b10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a6b20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002a6b30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002a6b40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002a6b50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002a6b60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002a6b70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002a6b80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002a6b90: 3a20 2752 656d 6f76 6520 7465 6c6e 6574  : 'Remove telnet
│ │ │ -002a6ba0: 2043 6c69 656e 7473 3a20 456e 7375 7265   Clients: Ensure
│ │ │ -002a6bb0: 2074 656c 6e65 7420 6973 2072 656d 6f76   telnet is remov
│ │ │ -002a6bc0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002a6bd0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002a6be0: 2020 206e 616d 653a 2074 656c 6e65 740a     name: telnet.
│ │ │ -002a6bf0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002a6c00: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -002a6c10: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -002a6c20: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ -002a6c30: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002a6c40: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -002a6c50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002a6c60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002a6c70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002a6c80: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -002a6c90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002a6ca0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002a6cb0: 6b61 6765 5f74 656c 6e65 745f 7265 6d6f  kage_telnet_remo
│ │ │ -002a6cc0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002a67d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002a67e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002a67f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002a6800: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002a6810: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002a6820: 643d 2269 6431 3130 3622 3e3c 7461 626c  d="id1106"><tabl
│ │ │ +002a6830: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002a6840: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002a6850: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002a6860: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002a6870: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002a6880: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a6890: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002a68a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002a68b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a68c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a68d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002a68e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002a68f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002a6900: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002a6910: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002a6920: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +002a6930: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ +002a6940: 7473 3a20 456e 7375 7265 2074 656c 6e65  ts: Ensure telne
│ │ │ +002a6950: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ +002a6960: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a6970: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002a6980: 653a 2074 656c 6e65 740a 2020 2020 7374  e: telnet.    st
│ │ │ +002a6990: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002a69a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002a69b0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +002a69c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002a69d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002a69e0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +002a69f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002a6a00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002a6a10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002a6a20: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +002a6a30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002a6a40: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +002a6a50: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +002a6a60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002a6a70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002a6a80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002a6a90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002a6aa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002a6ab0: 2369 6431 3130 3722 2074 6162 696e 6465  #id1107" tabinde
│ │ │ +002a6ac0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002a6ad0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002a6ae0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002a6af0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002a6b00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002a6b10: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002a6b20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002a6b30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002a6b40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002a6b50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002a6b60: 3131 3037 223e 3c74 6162 6c65 2063 6c61  1107"><table cla
│ │ │ +002a6b70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002a6b80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002a6b90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002a6ba0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002a6bb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002a6bc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002a6bd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002a6be0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002a6bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a6c00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002a6c10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002a6c20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002a6c30: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002a6c40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002a6c50: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002a6c60: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +002a6c70: 656c 6e65 740a 0a63 6c61 7373 2072 656d  elnet..class rem
│ │ │ +002a6c80: 6f76 655f 7465 6c6e 6574 207b 0a20 2070  ove_telnet {.  p
│ │ │ +002a6c90: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +002a6ca0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002a6cb0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002a6cc0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002a6cd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002a6ce0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002a6cf0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002a6d00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002a6d10: 7267 6574 3d22 2369 6431 3130 3822 2074  rget="#id1108" t
│ │ │  002a6d20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002a6d30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -174156,98 +174156,98 @@
│ │ │  002a84b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002a84c0: 2223 6964 3131 3130 2220 7461 6269 6e64  "#id1110" tabind
│ │ │  002a84d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002a84e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002a84f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002a8500: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002a8510: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a8520: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002a8530: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002a8540: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a8550: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a8560: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a8570: 6431 3131 3022 3e3c 7461 626c 6520 636c  d1110"><table cl
│ │ │ -002a8580: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a8590: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a85a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a85b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a85c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a85d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a85e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a85f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a8600: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a8610: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a8620: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a8630: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a8640: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a8650: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a8660: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a8670: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002a8680: 7466 7470 642d 6870 610a 0a63 6c61 7373  tftpd-hpa..class
│ │ │ -002a8690: 2072 656d 6f76 655f 7466 7470 642d 6870   remove_tftpd-hp
│ │ │ -002a86a0: 6120 7b0a 2020 7061 636b 6167 6520 7b20  a {.  package { 
│ │ │ -002a86b0: 2774 6674 7064 2d68 7061 273a 0a20 2020  'tftpd-hpa':.   
│ │ │ -002a86c0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002a86d0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002a86e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a86f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a8700: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a8710: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a8720: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a8730: 2369 6431 3131 3122 2074 6162 696e 6465  #id1111" tabinde
│ │ │ -002a8740: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a8750: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a8760: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a8770: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a8780: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a8790: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002a87a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002a87b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a87c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a87d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a87e0: 6431 3131 3122 3e3c 7461 626c 6520 636c  d1111"><table cl
│ │ │ -002a87f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a8800: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a8810: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a8820: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a8830: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a8840: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a8850: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a8860: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a8870: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a8880: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a8890: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a88a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a88b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a88c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a88d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a88e0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002a88f0: 6c6c 2074 6674 7064 2d68 7061 2050 6163  ll tftpd-hpa Pac
│ │ │ -002a8900: 6b61 6765 3a20 456e 7375 7265 2074 6674  kage: Ensure tft
│ │ │ -002a8910: 7064 2d68 7061 2069 7320 7265 6d6f 7665  pd-hpa is remove
│ │ │ -002a8920: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002a8930: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002a8940: 2020 6e61 6d65 3a20 7466 7470 642d 6870    name: tftpd-hp
│ │ │ -002a8950: 610a 2020 2020 7374 6174 653a 2061 6273  a.    state: abs
│ │ │ -002a8960: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -002a8970: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002a8980: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002a8990: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002a89a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002a89b0: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -002a89c0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002a89d0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -002a89e0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002a89f0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -002a8a00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002a8a10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002a8a20: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002a8a30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a8a40: 7061 636b 6167 655f 7466 7470 2d73 6572  package_tftp-ser
│ │ │ -002a8a50: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ +002a8520: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002a8530: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002a8540: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a8550: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a8560: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a8570: 6964 3131 3130 223e 3c74 6162 6c65 2063  id1110"><table c
│ │ │ +002a8580: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a8590: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a85a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a85b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a85c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a85d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a85e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a85f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002a8600: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a8610: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002a8620: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002a8630: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002a8640: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002a8650: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002a8660: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002a8670: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +002a8680: 616c 6c20 7466 7470 642d 6870 6120 5061  all tftpd-hpa Pa
│ │ │ +002a8690: 636b 6167 653a 2045 6e73 7572 6520 7466  ckage: Ensure tf
│ │ │ +002a86a0: 7470 642d 6870 6120 6973 2072 656d 6f76  tpd-hpa is remov
│ │ │ +002a86b0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +002a86c0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +002a86d0: 2020 206e 616d 653a 2074 6674 7064 2d68     name: tftpd-h
│ │ │ +002a86e0: 7061 0a20 2020 2073 7461 7465 3a20 6162  pa.    state: ab
│ │ │ +002a86f0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002a8700: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002a8710: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002a8720: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002a8730: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002a8740: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ +002a8750: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002a8760: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +002a8770: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002a8780: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +002a8790: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002a87a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002a87b0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002a87c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002a87d0: 2070 6163 6b61 6765 5f74 6674 702d 7365   package_tftp-se
│ │ │ +002a87e0: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +002a87f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002a8800: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002a8810: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002a8820: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002a8830: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002a8840: 6964 3131 3131 2220 7461 6269 6e64 6578  id1111" tabindex
│ │ │ +002a8850: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002a8860: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002a8870: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002a8880: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002a8890: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002a88a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002a88b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a88c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a88d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a88e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a88f0: 3131 3122 3e3c 7461 626c 6520 636c 6173  111"><table clas
│ │ │ +002a8900: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002a8910: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002a8920: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002a8930: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002a8940: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002a8950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a8960: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002a8970: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002a8980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a8990: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002a89a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002a89b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002a89c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002a89d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a89e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002a89f0: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ +002a8a00: 7470 642d 6870 610a 0a63 6c61 7373 2072  tpd-hpa..class r
│ │ │ +002a8a10: 656d 6f76 655f 7466 7470 642d 6870 6120  emove_tftpd-hpa 
│ │ │ +002a8a20: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +002a8a30: 6674 7064 2d68 7061 273a 0a20 2020 2065  ftpd-hpa':.    e
│ │ │ +002a8a40: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +002a8a50: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  002a8a60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002a8a70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002a8a80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002a8a90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002a8aa0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002a8ab0: 6431 3131 3222 2074 6162 696e 6465 783d  d1112" tabindex=
│ │ │  002a8ac0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -174519,255 +174519,255 @@
│ │ │  002a9b60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002a9b70: 6964 3131 3134 2220 7461 6269 6e64 6578  id1114" tabindex
│ │ │  002a9b80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002a9b90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002a9ba0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002a9bb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002a9bc0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a9bd0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002a9be0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002a9bf0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002a9c00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002a9c10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002a9c20: 7365 2220 6964 3d22 6964 3131 3134 223e  se" id="id1114">
│ │ │ -002a9c30: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002a9c40: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002a9c50: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002a9c60: 2274 6674 7064 2d68 7061 225d 0a3c 2f63  "tftpd-hpa"].</c
│ │ │ -002a9c70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002a9c80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002a9c90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002a9ca0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002a9cb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002a9cc0: 6964 3131 3135 2220 7461 6269 6e64 6578  id1115" tabindex
│ │ │ -002a9cd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002a9ce0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002a9cf0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002a9d00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002a9d10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a9d20: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -002a9d30: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -002a9d40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002a9d50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002a9d60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002a9d70: 2269 6431 3131 3522 3e3c 7461 626c 6520  "id1115"><table 
│ │ │ -002a9d80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002a9d90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002a9da0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002a9db0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002a9dc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002a9dd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a9de0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002a9df0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002a9e00: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -002a9e10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002a9e20: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -002a9e30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002a9e40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002a9e50: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002a9e60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a9e70: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -002a9e80: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -002a9e90: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -002a9ea0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002a9eb0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002a9ec0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -002a9ed0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -002a9ee0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002a9ef0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002a9f00: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -002a9f10: 6d65 3a20 7466 7470 642d 6870 612e 7365  me: tftpd-hpa.se
│ │ │ -002a9f20: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -002a9f30: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002a9f40: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002a9f50: 2020 2020 2020 2d20 6e61 6d65 3a20 7466        - name: tf
│ │ │ -002a9f60: 7470 642d 6870 612e 736f 636b 6574 0a20  tpd-hpa.socket. 
│ │ │ -002a9f70: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002a9f80: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002a9f90: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -002a9fa0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002a9fb0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002a9fc0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002a9fd0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002a9fe0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002a9ff0: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ -002aa000: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002aa010: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002aa020: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002aa030: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002aa040: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002aa050: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002aa060: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002aa070: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002aa080: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002aa090: 7073 6522 2069 643d 2269 6431 3131 3622  pse" id="id1116"
│ │ │ -002aa0a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002aa0b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002aa0c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002aa0d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002aa0e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002aa0f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002aa100: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002aa110: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002aa120: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002aa130: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002aa140: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002aa150: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002aa160: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002aa170: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002aa180: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002aa190: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002aa1a0: 2064 6973 6162 6c65 5f74 6674 7064 2d68   disable_tftpd-h
│ │ │ -002aa1b0: 7061 0a0a 636c 6173 7320 6469 7361 626c  pa..class disabl
│ │ │ -002aa1c0: 655f 7466 7470 642d 6870 6120 7b0a 2020  e_tftpd-hpa {.  
│ │ │ -002aa1d0: 7365 7276 6963 6520 7b27 7466 7470 642d  service {'tftpd-
│ │ │ -002aa1e0: 6870 6127 3a0a 2020 2020 656e 6162 6c65  hpa':.    enable
│ │ │ -002aa1f0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002aa200: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002aa210: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -002aa220: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002aa230: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002aa240: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002aa250: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002aa260: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002aa270: 3d22 2369 6431 3131 3722 2074 6162 696e  ="#id1117" tabin
│ │ │ -002aa280: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002aa290: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002aa2a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002aa2b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002aa2c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002aa2d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002aa2e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002aa2f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002aa300: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002aa310: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002aa320: 2269 6431 3131 3722 3e3c 7461 626c 6520  "id1117"><table 
│ │ │ -002aa330: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002aa340: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002aa350: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002aa360: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002aa370: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002aa380: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002aa390: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002aa3a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002aa3b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002aa3c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002aa3d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002aa3e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002aa3f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002aa400: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002aa410: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002aa420: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002aa430: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002aa440: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002aa450: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002aa460: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002aa470: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002aa480: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -002aa490: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002aa4a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002aa4b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002aa4c0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -002aa4d0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -002aa4e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002aa4f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002aa500: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002aa510: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002aa520: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ -002aa530: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -002aa540: 6c65 2074 6674 7064 2d68 7061 2053 6572  le tftpd-hpa Ser
│ │ │ -002aa550: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -002aa560: 6572 7669 6365 2074 6674 7064 2d68 7061  ervice tftpd-hpa
│ │ │ -002aa570: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002aa580: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ -002aa590: 7064 2d68 7061 2053 6572 7669 6365 202d  pd-hpa Service -
│ │ │ -002aa5a0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -002aa5b0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -002aa5c0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -002aa5d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002aa5e0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002aa5f0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002aa600: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -002aa610: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002aa620: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -002aa630: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002aa640: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002aa650: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002aa660: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -002aa670: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002aa680: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002aa690: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002aa6a0: 4469 7361 626c 6520 7466 7470 642d 6870  Disable tftpd-hp
│ │ │ -002aa6b0: 6120 5365 7276 6963 6520 2d20 456e 7375  a Service - Ensu
│ │ │ -002aa6c0: 7265 2074 6674 7064 2d68 7061 2e73 6572  re tftpd-hpa.ser
│ │ │ -002aa6d0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -002aa6e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002aa6f0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002aa700: 2020 6e61 6d65 3a20 7466 7470 642d 6870    name: tftpd-hp
│ │ │ -002aa710: 612e 7365 7276 6963 650a 2020 2020 2020  a.service.      
│ │ │ -002aa720: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002aa730: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002aa740: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002aa750: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002aa760: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002aa770: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002aa780: 7365 6172 6368 2822 7466 7470 642d 6870  search("tftpd-hp
│ │ │ -002aa790: 612e 7365 7276 6963 6522 2c20 6d75 6c74  a.service", mult
│ │ │ -002aa7a0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -002aa7b0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -002aa7c0: 6574 2045 7869 7374 7320 2d20 7466 7470  et Exists - tftp
│ │ │ -002aa7d0: 642d 6870 612e 736f 636b 6574 0a20 2020  d-hpa.socket.   
│ │ │ -002aa7e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002aa7f0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002aa800: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002aa810: 2d66 696c 6573 2074 6674 7064 2d68 7061  -files tftpd-hpa
│ │ │ -002aa820: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -002aa830: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -002aa840: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002aa850: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002aa860: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002aa870: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002aa880: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002aa890: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002aa8a0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002aa8b0: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -002aa8c0: 6674 7064 2d68 7061 2053 6572 7669 6365  ftpd-hpa Service
│ │ │ -002aa8d0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002aa8e0: 7420 7466 7470 642d 6870 610a 2020 2020  t tftpd-hpa.    
│ │ │ -002aa8f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002aa900: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002aa910: 616d 653a 2074 6674 7064 2d68 7061 2e73  ame: tftpd-hpa.s
│ │ │ -002aa920: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002aa930: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002aa940: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002aa950: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002aa960: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002aa970: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002aa980: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002aa990: 7365 6172 6368 2822 7466 7470 642d 6870  search("tftpd-hp
│ │ │ -002aa9a0: 612e 736f 636b 6574 222c 206d 756c 7469  a.socket", multi
│ │ │ -002aa9b0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002aa9c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002aa9d0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002aa9e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002aa9f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002aaa00: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002aaa10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002aaa20: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -002aaa30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002aaa40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002aaa50: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002aaa60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002aaa70: 2073 6572 7669 6365 5f74 6674 705f 6469   service_tftp_di
│ │ │ -002aaa80: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002aaa90: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002aaaa0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002aaab0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002aaac0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002aaad0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002a9bd0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002a9be0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002a9bf0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002a9c00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002a9c10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002a9c20: 3131 3134 223e 3c74 6162 6c65 2063 6c61  1114"><table cla
│ │ │ +002a9c30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002a9c40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002a9c50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002a9c60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002a9c70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002a9c80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002a9c90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002a9ca0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002a9cb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a9cc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002a9cd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002a9ce0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002a9cf0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002a9d00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002a9d10: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002a9d20: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002a9d30: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002a9d40: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002a9d50: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002a9d60: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +002a9d70: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002a9d80: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002a9d90: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +002a9da0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002a9db0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +002a9dc0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +002a9dd0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +002a9de0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002a9df0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002a9e00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002a9e10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002a9e20: 5f74 6674 705f 6469 7361 626c 6564 0a0a  _tftp_disabled..
│ │ │ +002a9e30: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002a9e40: 7466 7470 642d 6870 6120 5365 7276 6963  tftpd-hpa Servic
│ │ │ +002a9e50: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +002a9e60: 6963 6520 7466 7470 642d 6870 610a 2020  ice tftpd-hpa.  
│ │ │ +002a9e70: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002a9e80: 3a20 4469 7361 626c 6520 7466 7470 642d  : Disable tftpd-
│ │ │ +002a9e90: 6870 6120 5365 7276 6963 6520 2d20 436f  hpa Service - Co
│ │ │ +002a9ea0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002a9eb0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002a9ec0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002a9ed0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a9ee0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002a9ef0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002a9f00: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002a9f10: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002a9f20: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002a9f30: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002a9f40: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002a9f50: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002a9f60: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002a9f70: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002a9f80: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002a9f90: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002a9fa0: 6162 6c65 2074 6674 7064 2d68 7061 2053  able tftpd-hpa S
│ │ │ +002a9fb0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +002a9fc0: 7466 7470 642d 6870 612e 7365 7276 6963  tftpd-hpa.servic
│ │ │ +002a9fd0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002a9fe0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a9ff0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002aa000: 616d 653a 2074 6674 7064 2d68 7061 2e73  ame: tftpd-hpa.s
│ │ │ +002aa010: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002aa020: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002aa030: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002aa040: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002aa050: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002aa060: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002aa070: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002aa080: 7263 6828 2274 6674 7064 2d68 7061 2e73  rch("tftpd-hpa.s
│ │ │ +002aa090: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +002aa0a0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +002aa0b0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +002aa0c0: 4578 6973 7473 202d 2074 6674 7064 2d68  Exists - tftpd-h
│ │ │ +002aa0d0: 7061 2e73 6f63 6b65 740a 2020 2020 616e  pa.socket.    an
│ │ │ +002aa0e0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002aa0f0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002aa100: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002aa110: 6c65 7320 7466 7470 642d 6870 612e 736f  les tftpd-hpa.so
│ │ │ +002aa120: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002aa130: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002aa140: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002aa150: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002aa160: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002aa170: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002aa180: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002aa190: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002aa1a0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002aa1b0: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ +002aa1c0: 642d 6870 6120 5365 7276 6963 6520 2d20  d-hpa Service - 
│ │ │ +002aa1d0: 4469 7361 626c 6520 536f 636b 6574 2074  Disable Socket t
│ │ │ +002aa1e0: 6674 7064 2d68 7061 0a20 2020 2061 6e73  ftpd-hpa.    ans
│ │ │ +002aa1f0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002aa200: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002aa210: 3a20 7466 7470 642d 6870 612e 736f 636b  : tftpd-hpa.sock
│ │ │ +002aa220: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002aa230: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002aa240: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002aa250: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002aa260: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +002aa270: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002aa280: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002aa290: 7263 6828 2274 6674 7064 2d68 7061 2e73  rch("tftpd-hpa.s
│ │ │ +002aa2a0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +002aa2b0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002aa2c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aa2d0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002aa2e0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002aa2f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aa300: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002aa310: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002aa320: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +002aa330: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002aa340: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002aa350: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002aa360: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002aa370: 7276 6963 655f 7466 7470 5f64 6973 6162  rvice_tftp_disab
│ │ │ +002aa380: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002aa390: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002aa3a0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002aa3b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002aa3c0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002aa3d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002aa3e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002aa3f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002aa400: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002aa410: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002aa420: 2223 6964 3131 3135 2220 7461 6269 6e64  "#id1115" tabind
│ │ │ +002aa430: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002aa440: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002aa450: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002aa460: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002aa470: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002aa480: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +002aa490: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +002aa4a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002aa4b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002aa4c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002aa4d0: 643d 2269 6431 3131 3522 3e3c 7461 626c  d="id1115"><tabl
│ │ │ +002aa4e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002aa4f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002aa500: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002aa510: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002aa520: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002aa530: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002aa540: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002aa550: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002aa560: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +002aa570: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002aa580: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +002aa590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002aa5a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002aa5b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002aa5c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002aa5d0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002aa5e0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002aa5f0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002aa600: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002aa610: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +002aa620: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +002aa630: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +002aa640: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +002aa650: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +002aa660: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +002aa670: 6e61 6d65 3a20 7466 7470 642d 6870 612e  name: tftpd-hpa.
│ │ │ +002aa680: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +002aa690: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002aa6a0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002aa6b0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +002aa6c0: 7466 7470 642d 6870 612e 736f 636b 6574  tftpd-hpa.socket
│ │ │ +002aa6d0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002aa6e0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002aa6f0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +002aa700: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002aa710: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002aa720: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002aa730: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002aa740: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002aa750: 3131 3136 2220 7461 6269 6e64 6578 3d22  1116" tabindex="
│ │ │ +002aa760: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002aa770: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002aa780: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002aa790: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002aa7a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002aa7b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002aa7c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002aa7d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002aa7e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002aa7f0: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ +002aa800: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +002aa810: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002aa820: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002aa830: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002aa840: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002aa850: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002aa860: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002aa870: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002aa880: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002aa890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002aa8a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002aa8b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002aa8c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002aa8d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002aa8e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002aa8f0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002aa900: 6465 2064 6973 6162 6c65 5f74 6674 7064  de disable_tftpd
│ │ │ +002aa910: 2d68 7061 0a0a 636c 6173 7320 6469 7361  -hpa..class disa
│ │ │ +002aa920: 626c 655f 7466 7470 642d 6870 6120 7b0a  ble_tftpd-hpa {.
│ │ │ +002aa930: 2020 7365 7276 6963 6520 7b27 7466 7470    service {'tftp
│ │ │ +002aa940: 642d 6870 6127 3a0a 2020 2020 656e 6162  d-hpa':.    enab
│ │ │ +002aa950: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +002aa960: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002aa970: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002aa980: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002aa990: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002aa9a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002aa9b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002aa9c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002aa9d0: 6574 3d22 2369 6431 3131 3722 2074 6162  et="#id1117" tab
│ │ │ +002aa9e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002aa9f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002aaa00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002aaa10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002aaa20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002aaa30: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002aaa40: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002aaa50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002aaa60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002aaa70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002aaa80: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002aaa90: 3131 3722 3e3c 7072 653e 3c63 6f64 653e  117"><pre><code>
│ │ │ +002aaaa0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002aaab0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002aaac0: 6420 3d20 5b22 7466 7470 642d 6870 6122  d = ["tftpd-hpa"
│ │ │ +002aaad0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002aaae0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002aaaf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002aab00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002aab10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002aab20: 6574 3d22 2369 6431 3131 3822 2074 6162  et="#id1118" tab
│ │ │  002aab30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002aab40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -174985,89 +174985,89 @@
│ │ │  002ab880: 6765 743d 2223 6964 3131 3230 2220 7461  get="#id1120" ta
│ │ │  002ab890: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002ab8a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002ab8b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002ab8c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002ab8d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002ab8e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002ab8f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002ab900: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002ab910: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002ab920: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002ab930: 643d 2269 6431 3132 3022 3e3c 7461 626c  d="id1120"><tabl
│ │ │ -002ab940: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002ab950: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002ab960: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002ab970: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002ab980: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002ab990: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002ab9a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002ab9b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002ab9c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002ab9d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002ab9e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002ab9f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002aba00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002aba10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002aba20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002aba30: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002aba40: 6f76 655f 7273 796e 630a 0a63 6c61 7373  ove_rsync..class
│ │ │ -002aba50: 2072 656d 6f76 655f 7273 796e 6320 7b0a   remove_rsync {.
│ │ │ -002aba60: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ -002aba70: 6e63 273a 0a20 2020 2065 6e73 7572 6520  nc':.    ensure 
│ │ │ -002aba80: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002aba90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002abaa0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002abab0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002abac0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002abad0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002abae0: 7461 7267 6574 3d22 2369 6431 3132 3122  target="#id1121"
│ │ │ -002abaf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002abb00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002abb10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002abb20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002abb30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002abb40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002abb50: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002abb60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002abb70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002abb80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002abb90: 6522 2069 643d 2269 6431 3132 3122 3e3c  e" id="id1121"><
│ │ │ -002abba0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002abbb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002abbc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002abbd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002abbe0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002abbf0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002abc00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002abc10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002abc20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002abc30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002abc40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002abc50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002abc60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002abc70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002abc80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002abc90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002abca0: 2755 6e69 6e73 7461 6c6c 2072 7379 6e63  'Uninstall rsync
│ │ │ -002abcb0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002abcc0: 2072 7379 6e63 2069 7320 7265 6d6f 7665   rsync is remove
│ │ │ -002abcd0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002abce0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002abcf0: 2020 6e61 6d65 3a20 7273 796e 630a 2020    name: rsync.  
│ │ │ -002abd00: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002abd10: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002abd20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002abd30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002abd40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002abd50: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002abd60: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002abd70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002abd80: 7061 636b 6167 655f 7273 796e 635f 7265  package_rsync_re
│ │ │ -002abd90: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002ab8f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002ab900: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002ab910: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002ab920: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002ab930: 6964 3d22 6964 3131 3230 223e 3c74 6162  id="id1120"><tab
│ │ │ +002ab940: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002ab950: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002ab960: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002ab970: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002ab980: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002ab990: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002ab9a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002ab9b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002ab9c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002ab9d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002ab9e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002ab9f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002aba00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002aba10: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002aba20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002aba30: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002aba40: 696e 7374 616c 6c20 7273 796e 6320 5061  install rsync Pa
│ │ │ +002aba50: 636b 6167 653a 2045 6e73 7572 6520 7273  ckage: Ensure rs
│ │ │ +002aba60: 796e 6320 6973 2072 656d 6f76 6564 270a  ync is removed'.
│ │ │ +002aba70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002aba80: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002aba90: 616d 653a 2072 7379 6e63 0a20 2020 2073  ame: rsync.    s
│ │ │ +002abaa0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002abab0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002abac0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002abad0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002abae0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002abaf0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002abb00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002abb10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002abb20: 6b61 6765 5f72 7379 6e63 5f72 656d 6f76  kage_rsync_remov
│ │ │ +002abb30: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002abb40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002abb50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002abb60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002abb70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002abb80: 6765 743d 2223 6964 3131 3231 2220 7461  get="#id1121" ta
│ │ │ +002abb90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002abba0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002abbb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002abbc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002abbd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002abbe0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002abbf0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002abc00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002abc10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002abc20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002abc30: 643d 2269 6431 3132 3122 3e3c 7461 626c  d="id1121"><tabl
│ │ │ +002abc40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002abc50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002abc60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002abc70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002abc80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002abc90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002abca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002abcb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002abcc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002abcd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002abce0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002abcf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002abd00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002abd10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002abd20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002abd30: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002abd40: 6f76 655f 7273 796e 630a 0a63 6c61 7373  ove_rsync..class
│ │ │ +002abd50: 2072 656d 6f76 655f 7273 796e 6320 7b0a   remove_rsync {.
│ │ │ +002abd60: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +002abd70: 6e63 273a 0a20 2020 2065 6e73 7572 6520  nc':.    ensure 
│ │ │ +002abd80: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002abd90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002abda0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002abdb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002abdc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002abdd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002abde0: 7461 7267 6574 3d22 2369 6431 3132 3222  target="#id1122"
│ │ │  002abdf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002abe00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -175242,249 +175242,249 @@
│ │ │  002ac890: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002ac8a0: 3132 3422 2074 6162 696e 6465 783d 2230  124" tabindex="0
│ │ │  002ac8b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002ac8c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002ac8d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002ac8e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002ac8f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002ac900: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002ac910: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002ac920: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002ac930: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002ac940: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002ac950: 2069 643d 2269 6431 3132 3422 3e3c 7072   id="id1124"><pr
│ │ │ -002ac960: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002ac970: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002ac980: 735d 0a6d 6173 6b65 6420 3d20 5b22 7273  s].masked = ["rs
│ │ │ -002ac990: 796e 6322 5d0a 3c2f 636f 6465 3e3c 2f70  ync"].</code></p
│ │ │ -002ac9a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002ac9b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002ac9c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002ac9d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002ac9e0: 7461 7267 6574 3d22 2369 6431 3132 3522  target="#id1125"
│ │ │ -002ac9f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002aca00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002aca10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002aca20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002aca30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002aca40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002aca50: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -002aca60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002aca70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002aca80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002aca90: 6170 7365 2220 6964 3d22 6964 3131 3235  apse" id="id1125
│ │ │ -002acaa0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002acab0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002acac0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002acad0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002acae0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002acaf0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002acb00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002acb10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002acb20: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -002acb30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002acb40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002acb50: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -002acb60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002acb70: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002acb80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002acb90: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -002acba0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -002acbb0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -002acbc0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -002acbd0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -002acbe0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002acbf0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -002acc00: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -002acc10: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -002acc20: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -002acc30: 2020 2020 202d 206e 616d 653a 2072 7379       - name: rsy
│ │ │ -002acc40: 6e63 2e73 6572 7669 6365 0a20 2020 2020  nc.service.     
│ │ │ -002acc50: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002acc60: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002acc70: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -002acc80: 653a 2072 7379 6e63 2e73 6f63 6b65 740a  e: rsync.socket.
│ │ │ -002acc90: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002acca0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002accb0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -002accc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002accd0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002acce0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002accf0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002acd00: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002acd10: 3132 3622 2074 6162 696e 6465 783d 2230  126" tabindex="0
│ │ │ -002acd20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002acd30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002acd40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002acd50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002acd60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002acd70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002acd80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002acd90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002acda0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002acdb0: 6170 7365 2220 6964 3d22 6964 3131 3236  apse" id="id1126
│ │ │ -002acdc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002acdd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002acde0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002acdf0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002ace00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002ace10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002ace20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002ace30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002ace40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002ace50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002ace60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002ace70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002ace80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002ace90: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002acea0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002aceb0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002acec0: 6520 6469 7361 626c 655f 7273 796e 630a  e disable_rsync.
│ │ │ -002aced0: 0a63 6c61 7373 2064 6973 6162 6c65 5f72  .class disable_r
│ │ │ -002acee0: 7379 6e63 207b 0a20 2073 6572 7669 6365  sync {.  service
│ │ │ -002acef0: 207b 2772 7379 6e63 273a 0a20 2020 2065   {'rsync':.    e
│ │ │ -002acf00: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -002acf10: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -002acf20: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -002acf30: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002acf40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002acf50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002acf60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002acf70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002acf80: 6172 6765 743d 2223 6964 3131 3237 2220  arget="#id1127" 
│ │ │ -002acf90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002acfa0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002acfb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002acfc0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002acfd0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002acfe0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002acff0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002ad000: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002ad010: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002ad020: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002ad030: 2220 6964 3d22 6964 3131 3237 223e 3c74  " id="id1127"><t
│ │ │ -002ad040: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002ad050: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002ad060: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002ad070: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002ad080: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002ad090: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002ad0a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002ad0b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002ad0c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002ad0d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002ad0e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002ad0f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002ad100: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002ad110: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002ad120: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002ad130: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -002ad140: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -002ad150: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002ad160: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002ad170: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002ad180: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -002ad190: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002ad1a0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -002ad1b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002ad1c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002ad1d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002ad1e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002ad1f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002ad200: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002ad210: 2073 6572 7669 6365 5f72 7379 6e63 645f   service_rsyncd_
│ │ │ -002ad220: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002ad230: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ -002ad240: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ -002ad250: 6c65 6420 2d20 4469 7361 626c 6520 7365  led - Disable se
│ │ │ -002ad260: 7276 6963 6520 7273 796e 630a 2020 626c  rvice rsync.  bl
│ │ │ -002ad270: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -002ad280: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ -002ad290: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ -002ad2a0: 6420 2d20 436f 6c6c 6563 7420 7379 7374  d - Collect syst
│ │ │ -002ad2b0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -002ad2c0: 7365 6e74 2069 6e0a 2020 2020 2020 7468  sent in.      th
│ │ │ -002ad2d0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -002ad2e0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002ad2f0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002ad300: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002ad310: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -002ad320: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -002ad330: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -002ad340: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002ad350: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002ad360: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -002ad370: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002ad380: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002ad390: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002ad3a0: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ -002ad3b0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ -002ad3c0: 7320 6469 7361 626c 6564 202d 2045 6e73  s disabled - Ens
│ │ │ -002ad3d0: 7572 6520 7273 796e 632e 7365 7276 6963  ure rsync.servic
│ │ │ -002ad3e0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002ad3f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002ad400: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002ad410: 616d 653a 2072 7379 6e63 2e73 6572 7669  ame: rsync.servi
│ │ │ -002ad420: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -002ad430: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -002ad440: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002ad450: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002ad460: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -002ad470: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002ad480: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002ad490: 2272 7379 6e63 2e73 6572 7669 6365 222c  "rsync.service",
│ │ │ -002ad4a0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002ad4b0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -002ad4c0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -002ad4d0: 2072 7379 6e63 2e73 6f63 6b65 740a 2020   rsync.socket.  
│ │ │ -002ad4e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002ad4f0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002ad500: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002ad510: 742d 6669 6c65 7320 7273 796e 632e 736f  t-files rsync.so
│ │ │ -002ad520: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -002ad530: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -002ad540: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002ad550: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002ad560: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002ad570: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002ad580: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002ad590: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002ad5a0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002ad5b0: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -002ad5c0: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -002ad5d0: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ -002ad5e0: 536f 636b 6574 2072 7379 6e63 0a20 2020  Socket rsync.   
│ │ │ -002ad5f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002ad600: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002ad610: 6e61 6d65 3a20 7273 796e 632e 736f 636b  name: rsync.sock
│ │ │ -002ad620: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -002ad630: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -002ad640: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002ad650: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002ad660: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -002ad670: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -002ad680: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002ad690: 7263 6828 2272 7379 6e63 2e73 6f63 6b65  rch("rsync.socke
│ │ │ -002ad6a0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002ad6b0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002ad6c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002ad6d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002ad6e0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -002ad6f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002ad700: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002ad710: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002ad720: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002ad730: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002ad740: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002ad750: 655f 7273 796e 6364 5f64 6973 6162 6c65  e_rsyncd_disable
│ │ │ -002ad760: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -002ad770: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -002ad780: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002ad790: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002ad7a0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002ac900: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002ac910: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002ac920: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002ac930: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002ac940: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ +002ac950: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +002ac960: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002ac970: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002ac980: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002ac990: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002ac9a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002ac9b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002ac9c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002ac9d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002ac9e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002ac9f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002aca00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002aca10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002aca20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002aca30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002aca40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002aca50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002aca60: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002aca70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002aca80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002aca90: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +002acaa0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002acab0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002acac0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002acad0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002acae0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002acaf0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002acb00: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002acb10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002acb20: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ +002acb30: 796e 6364 5f64 6973 6162 6c65 640a 0a2d  yncd_disabled..-
│ │ │ +002acb40: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ +002acb50: 796e 6364 2073 6572 7669 6365 2069 7320  yncd service is 
│ │ │ +002acb60: 6469 7361 626c 6564 202d 2044 6973 6162  disabled - Disab
│ │ │ +002acb70: 6c65 2073 6572 7669 6365 2072 7379 6e63  le service rsync
│ │ │ +002acb80: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002acb90: 616d 653a 2045 6e73 7572 6520 7273 796e  ame: Ensure rsyn
│ │ │ +002acba0: 6364 2073 6572 7669 6365 2069 7320 6469  cd service is di
│ │ │ +002acbb0: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ +002acbc0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +002acbd0: 7320 5072 6573 656e 7420 696e 0a20 2020  s Present in.   
│ │ │ +002acbe0: 2020 2074 6865 2053 7973 7465 6d0a 2020     the System.  
│ │ │ +002acbf0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002acc00: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002acc10: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002acc20: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +002acc30: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +002acc40: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +002acc50: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002acc60: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002acc70: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +002acc80: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +002acc90: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002acca0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002accb0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 456e  se..  - name: En
│ │ │ +002accc0: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ +002accd0: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ +002acce0: 2d20 456e 7375 7265 2072 7379 6e63 2e73  - Ensure rsync.s
│ │ │ +002accf0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +002acd00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002acd10: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002acd20: 2020 2020 6e61 6d65 3a20 7273 796e 632e      name: rsync.
│ │ │ +002acd30: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002acd40: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002acd50: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002acd60: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002acd70: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002acd80: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002acd90: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002acda0: 6172 6368 2822 7273 796e 632e 7365 7276  arch("rsync.serv
│ │ │ +002acdb0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002acdc0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002acdd0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002acde0: 7374 7320 2d20 7273 796e 632e 736f 636b  sts - rsync.sock
│ │ │ +002acdf0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +002ace00: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002ace10: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002ace20: 742d 756e 6974 2d66 696c 6573 2072 7379  t-unit-files rsy
│ │ │ +002ace30: 6e63 2e73 6f63 6b65 740a 2020 2020 7265  nc.socket.    re
│ │ │ +002ace40: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +002ace50: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +002ace60: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002ace70: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002ace80: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002ace90: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002acea0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002aceb0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002acec0: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ +002aced0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ +002acee0: 7320 6469 7361 626c 6564 202d 2044 6973  s disabled - Dis
│ │ │ +002acef0: 6162 6c65 2053 6f63 6b65 7420 7273 796e  able Socket rsyn
│ │ │ +002acf00: 630a 2020 2020 616e 7369 626c 652e 6275  c.    ansible.bu
│ │ │ +002acf10: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002acf20: 2020 2020 206e 616d 653a 2072 7379 6e63       name: rsync
│ │ │ +002acf30: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +002acf40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002acf50: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002acf60: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002acf70: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002acf80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002acf90: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002acfa0: 7320 7365 6172 6368 2822 7273 796e 632e  s search("rsync.
│ │ │ +002acfb0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +002acfc0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +002acfd0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002acfe0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002acff0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002ad000: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002ad010: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002ad020: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002ad030: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002ad040: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002ad050: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002ad060: 6572 7669 6365 5f72 7379 6e63 645f 6469  ervice_rsyncd_di
│ │ │ +002ad070: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002ad080: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002ad090: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002ad0a0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002ad0b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002ad0c0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002ad0d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002ad0e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002ad0f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002ad100: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002ad110: 6574 3d22 2369 6431 3132 3522 2074 6162  et="#id1125" tab
│ │ │ +002ad120: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002ad130: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002ad140: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002ad150: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002ad160: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002ad170: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +002ad180: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +002ad190: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002ad1a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002ad1b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002ad1c0: 2220 6964 3d22 6964 3131 3235 223e 3c74  " id="id1125"><t
│ │ │ +002ad1d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002ad1e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002ad1f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002ad200: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002ad210: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002ad220: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002ad230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002ad240: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002ad250: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +002ad260: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002ad270: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +002ad280: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002ad290: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002ad2a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002ad2b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002ad2c0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +002ad2d0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +002ad2e0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +002ad2f0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +002ad300: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +002ad310: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +002ad320: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +002ad330: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +002ad340: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +002ad350: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +002ad360: 202d 206e 616d 653a 2072 7379 6e63 2e73   - name: rsync.s
│ │ │ +002ad370: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +002ad380: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002ad390: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +002ad3a0: 0a20 2020 2020 202d 206e 616d 653a 2072  .      - name: r
│ │ │ +002ad3b0: 7379 6e63 2e73 6f63 6b65 740a 2020 2020  sync.socket.    
│ │ │ +002ad3c0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002ad3d0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +002ad3e0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +002ad3f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002ad400: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002ad410: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002ad420: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002ad430: 7461 7267 6574 3d22 2369 6431 3132 3622  target="#id1126"
│ │ │ +002ad440: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002ad450: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002ad460: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002ad470: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002ad480: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002ad490: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002ad4a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002ad4b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002ad4c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002ad4d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002ad4e0: 2220 6964 3d22 6964 3131 3236 223e 3c74  " id="id1126"><t
│ │ │ +002ad4f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002ad500: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002ad510: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002ad520: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002ad530: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002ad540: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002ad550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002ad560: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002ad570: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002ad580: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002ad590: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002ad5a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002ad5b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002ad5c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +002ad5d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002ad5e0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +002ad5f0: 7361 626c 655f 7273 796e 630a 0a63 6c61  sable_rsync..cla
│ │ │ +002ad600: 7373 2064 6973 6162 6c65 5f72 7379 6e63  ss disable_rsync
│ │ │ +002ad610: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ +002ad620: 7379 6e63 273a 0a20 2020 2065 6e61 626c  sync':.    enabl
│ │ │ +002ad630: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +002ad640: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002ad650: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +002ad660: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002ad670: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002ad680: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002ad690: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002ad6a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002ad6b0: 743d 2223 6964 3131 3237 2220 7461 6269  t="#id1127" tabi
│ │ │ +002ad6c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002ad6d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002ad6e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002ad6f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002ad700: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002ad710: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +002ad720: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +002ad730: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002ad740: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002ad750: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002ad760: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002ad770: 3237 223e 3c70 7265 3e3c 636f 6465 3e0a  27"><pre><code>.
│ │ │ +002ad780: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +002ad790: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +002ad7a0: 203d 205b 2272 7379 6e63 225d 0a3c 2f63   = ["rsync"].</c
│ │ │  002ad7b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002ad7c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002ad7d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002ad7e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002ad7f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002ad800: 6964 3131 3238 2220 7461 6269 6e64 6578  id1128" tabindex
│ │ │  002ad810: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -175866,93 +175866,93 @@
│ │ │  002aef90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002aefa0: 6431 3133 3022 2074 6162 696e 6465 783d  d1130" tabindex=
│ │ │  002aefb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002aefc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002aefd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002aefe0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002aeff0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002af000: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002af010: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002af020: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002af030: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002af040: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002af050: 3330 223e 3c74 6162 6c65 2063 6c61 7373  30"><table class
│ │ │ -002af060: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002af070: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002af080: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002af090: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002af0a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002af0b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002af0c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002af0d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002af0e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002af0f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002af100: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002af110: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002af120: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002af130: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002af140: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002af150: 636c 7564 6520 7265 6d6f 7665 5f63 7570  clude remove_cup
│ │ │ -002af160: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -002af170: 6375 7073 207b 0a20 2070 6163 6b61 6765  cups {.  package
│ │ │ -002af180: 207b 2027 6375 7073 273a 0a20 2020 2065   { 'cups':.    e
│ │ │ -002af190: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -002af1a0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -002af1b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002af1c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002af1d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002af1e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002af1f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002af200: 6431 3133 3122 2074 6162 696e 6465 783d  d1131" tabindex=
│ │ │ -002af210: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002af220: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002af230: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002af240: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002af250: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002af260: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002af270: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002af280: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002af290: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002af2a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002af2b0: 3133 3122 3e3c 7461 626c 6520 636c 6173  131"><table clas
│ │ │ -002af2c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002af2d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002af2e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002af2f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002af300: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002af310: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002af320: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002af330: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002af340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002af350: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002af360: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002af370: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002af380: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002af390: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002af3a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002af3b0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -002af3c0: 2043 5550 5320 5061 636b 6167 653a 2045   CUPS Package: E
│ │ │ -002af3d0: 6e73 7572 6520 6375 7073 2069 7320 7265  nsure cups is re
│ │ │ -002af3e0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002af3f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002af400: 3a0a 2020 2020 6e61 6d65 3a20 6375 7073  :.    name: cups
│ │ │ -002af410: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002af420: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -002af430: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002af440: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002af450: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002af460: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002af470: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -002af480: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002af490: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002af4a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002af4b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002af4c0: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ -002af4d0: 7570 735f 7265 6d6f 7665 640a 2020 2d20  ups_removed.  - 
│ │ │ -002af4e0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002af000: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002af010: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002af020: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002af030: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002af040: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002af050: 3133 3022 3e3c 7461 626c 6520 636c 6173  130"><table clas
│ │ │ +002af060: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002af070: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002af080: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002af090: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002af0a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002af0b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002af0c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002af0d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002af0e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002af0f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002af100: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002af110: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002af120: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002af130: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002af140: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002af150: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002af160: 2043 5550 5320 5061 636b 6167 653a 2045   CUPS Package: E
│ │ │ +002af170: 6e73 7572 6520 6375 7073 2069 7320 7265  nsure cups is re
│ │ │ +002af180: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002af190: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002af1a0: 3a0a 2020 2020 6e61 6d65 3a20 6375 7073  :.    name: cups
│ │ │ +002af1b0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +002af1c0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +002af1d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002af1e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002af1f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +002af200: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002af210: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +002af220: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002af230: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002af240: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002af250: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002af260: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +002af270: 7570 735f 7265 6d6f 7665 640a 2020 2d20  ups_removed.  - 
│ │ │ +002af280: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002af290: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002af2a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002af2b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002af2c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002af2d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002af2e0: 743d 2223 6964 3131 3331 2220 7461 6269  t="#id1131" tabi
│ │ │ +002af2f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002af300: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002af310: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002af320: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002af330: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002af340: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002af350: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002af360: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002af370: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002af380: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002af390: 2269 6431 3133 3122 3e3c 7461 626c 6520  "id1131"><table 
│ │ │ +002af3a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002af3b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002af3c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002af3d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002af3e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002af3f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002af400: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002af410: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002af420: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002af430: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002af440: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002af450: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002af460: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002af470: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002af480: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002af490: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002af4a0: 655f 6375 7073 0a0a 636c 6173 7320 7265  e_cups..class re
│ │ │ +002af4b0: 6d6f 7665 5f63 7570 7320 7b0a 2020 7061  move_cups {.  pa
│ │ │ +002af4c0: 636b 6167 6520 7b20 2763 7570 7327 3a0a  ckage { 'cups':.
│ │ │ +002af4d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002af4e0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002af4f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002af500: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002af510: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002af520: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002af530: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002af540: 743d 2223 6964 3131 3332 2220 7461 6269  t="#id1132" tabi
│ │ │  002af550: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -176202,250 +176202,250 @@
│ │ │  002b0490: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002b04a0: 3133 3422 2074 6162 696e 6465 783d 2230  134" tabindex="0
│ │ │  002b04b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002b04c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002b04d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002b04e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002b04f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b0500: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002b0510: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002b0520: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b0530: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b0540: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b0550: 2069 643d 2269 6431 3133 3422 3e3c 7072   id="id1134"><pr
│ │ │ -002b0560: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002b0570: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002b0580: 735d 0a6d 6173 6b65 6420 3d20 5b22 6375  s].masked = ["cu
│ │ │ -002b0590: 7073 225d 0a3c 2f63 6f64 653e 3c2f 7072  ps"].</code></pr
│ │ │ -002b05a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002b05b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002b05c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002b05d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002b05e0: 6172 6765 743d 2223 6964 3131 3335 2220  arget="#id1135" 
│ │ │ -002b05f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002b0600: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002b0610: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002b0620: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002b0630: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002b0640: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002b0650: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -002b0660: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b0670: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b0680: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b0690: 7073 6522 2069 643d 2269 6431 3133 3522  pse" id="id1135"
│ │ │ -002b06a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b06b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b06c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b06d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b06e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b06f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b0700: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b0710: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b0720: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -002b0730: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b0740: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002b0750: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -002b0760: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002b0770: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002b0780: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002b0790: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -002b07a0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -002b07b0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -002b07c0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -002b07d0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -002b07e0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -002b07f0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -002b0800: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -002b0810: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -002b0820: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -002b0830: 2020 2020 2d20 6e61 6d65 3a20 6375 7073      - name: cups
│ │ │ -002b0840: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002b0850: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002b0860: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002b0870: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -002b0880: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ -002b0890: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002b08a0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002b08b0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -002b08c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002b08d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002b08e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002b08f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002b0900: 2d74 6172 6765 743d 2223 6964 3131 3336  -target="#id1136
│ │ │ -002b0910: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002b0920: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002b0930: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002b0940: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002b0950: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002b0960: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002b0970: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002b0980: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002b0990: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002b09a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002b09b0: 6522 2069 643d 2269 6431 3133 3622 3e3c  e" id="id1136"><
│ │ │ -002b09c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002b09d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002b09e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002b09f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002b0a00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002b0a10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002b0a20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b0a30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002b0a40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b0a50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002b0a60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002b0a70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b0a80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002b0a90: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -002b0aa0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002b0ab0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -002b0ac0: 6973 6162 6c65 5f63 7570 730a 0a63 6c61  isable_cups..cla
│ │ │ -002b0ad0: 7373 2064 6973 6162 6c65 5f63 7570 7320  ss disable_cups 
│ │ │ -002b0ae0: 7b0a 2020 7365 7276 6963 6520 7b27 6375  {.  service {'cu
│ │ │ -002b0af0: 7073 273a 0a20 2020 2065 6e61 626c 6520  ps':.    enable 
│ │ │ -002b0b00: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -002b0b10: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -002b0b20: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -002b0b30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002b0b40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002b0b50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002b0b60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002b0b70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002b0b80: 2223 6964 3131 3337 2220 7461 6269 6e64  "#id1137" tabind
│ │ │ -002b0b90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002b0ba0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002b0bb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002b0bc0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002b0bd0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b0be0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002b0bf0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002b0c00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002b0c10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002b0c20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002b0c30: 6964 3131 3337 223e 3c74 6162 6c65 2063  id1137"><table c
│ │ │ -002b0c40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002b0c50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002b0c60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002b0c70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002b0c80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002b0c90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b0ca0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002b0cb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002b0cc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b0cd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002b0ce0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002b0cf0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002b0d00: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002b0d10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002b0d20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002b0d30: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002b0d40: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002b0d50: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002b0d60: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002b0d70: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002b0d80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002b0d90: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002b0da0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002b0db0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002b0dc0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -002b0dd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002b0de0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002b0df0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002b0e00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002b0e10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002b0e20: 5f63 7570 735f 6469 7361 626c 6564 0a20  _cups_disabled. 
│ │ │ -002b0e30: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002b0e40: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -002b0e50: 6162 6c65 2074 6865 2043 5550 5320 5365  able the CUPS Se
│ │ │ -002b0e60: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002b0e70: 7365 7276 6963 6520 6375 7073 0a20 2062  service cups.  b
│ │ │ -002b0e80: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -002b0e90: 2044 6973 6162 6c65 2074 6865 2043 5550   Disable the CUP
│ │ │ -002b0ea0: 5320 5365 7276 6963 6520 2d20 436f 6c6c  S Service - Coll
│ │ │ -002b0eb0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002b0ec0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002b0ed0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002b0ee0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002b0ef0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002b0f00: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002b0f10: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002b0f20: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002b0f30: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002b0f40: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002b0f50: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002b0f60: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002b0f70: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002b0f80: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002b0f90: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002b0fa0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002b0fb0: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ -002b0fc0: 6963 6520 2d20 456e 7375 7265 2063 7570  ice - Ensure cup
│ │ │ -002b0fd0: 732e 7365 7276 6963 6520 6973 204d 6173  s.service is Mas
│ │ │ -002b0fe0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -002b0ff0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002b1000: 0a20 2020 2020 206e 616d 653a 2063 7570  .      name: cup
│ │ │ -002b1010: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ -002b1020: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002b1030: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002b1040: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002b1050: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002b1060: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002b1070: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002b1080: 7365 6172 6368 2822 6375 7073 2e73 6572  search("cups.ser
│ │ │ -002b1090: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002b10a0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002b10b0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002b10c0: 6973 7473 202d 2063 7570 732e 736f 636b  ists - cups.sock
│ │ │ -002b10d0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -002b10e0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002b10f0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002b1100: 742d 756e 6974 2d66 696c 6573 2063 7570  t-unit-files cup
│ │ │ -002b1110: 732e 736f 636b 6574 0a20 2020 2072 6567  s.socket.    reg
│ │ │ -002b1120: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -002b1130: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -002b1140: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002b1150: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002b1160: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002b1170: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002b1180: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002b1190: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002b11a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002b11b0: 7468 6520 4355 5053 2053 6572 7669 6365  the CUPS Service
│ │ │ -002b11c0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002b11d0: 7420 6375 7073 0a20 2020 2061 6e73 6962  t cups.    ansib
│ │ │ -002b11e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002b11f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002b1200: 6375 7073 2e73 6f63 6b65 740a 2020 2020  cups.socket.    
│ │ │ -002b1210: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002b1220: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002b1230: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -002b1240: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002b1250: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002b1260: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002b1270: 6573 2069 7320 7365 6172 6368 2822 6375  es is search("cu
│ │ │ -002b1280: 7073 2e73 6f63 6b65 7422 2c20 6d75 6c74  ps.socket", mult
│ │ │ -002b1290: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -002b12a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002b12b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002b12c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002b12d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002b12e0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002b12f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002b1300: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002b1310: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002b1320: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002b1330: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002b1340: 7365 7276 6963 655f 6375 7073 5f64 6973  service_cups_dis
│ │ │ -002b1350: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002b1360: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002b1370: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -002b1380: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ -002b1390: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002b13a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002b13b0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +002b0500: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002b0510: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b0520: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b0530: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b0540: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ +002b0550: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +002b0560: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b0570: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b0580: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b0590: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b05a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b05b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b05c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b05d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b05e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b05f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b0600: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b0610: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b0620: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b0630: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b0640: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002b0650: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002b0660: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002b0670: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002b0680: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002b0690: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002b06a0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002b06b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002b06c0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +002b06d0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +002b06e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002b06f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002b0700: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002b0710: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002b0720: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002b0730: 2020 2d20 7365 7276 6963 655f 6375 7073    - service_cups
│ │ │ +002b0740: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +002b0750: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +002b0760: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002b0770: 7468 6520 4355 5053 2053 6572 7669 6365  the CUPS Service
│ │ │ +002b0780: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +002b0790: 6365 2063 7570 730a 2020 626c 6f63 6b3a  ce cups.  block:
│ │ │ +002b07a0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002b07b0: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ +002b07c0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +002b07d0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002b07e0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +002b07f0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002b0800: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002b0810: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002b0820: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002b0830: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +002b0840: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +002b0850: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +002b0860: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002b0870: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002b0880: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002b0890: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002b08a0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002b08b0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002b08c0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +002b08d0: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ +002b08e0: 2045 6e73 7572 6520 6375 7073 2e73 6572   Ensure cups.ser
│ │ │ +002b08f0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +002b0900: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002b0910: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002b0920: 2020 6e61 6d65 3a20 6375 7073 2e73 6572    name: cups.ser
│ │ │ +002b0930: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002b0940: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002b0950: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002b0960: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002b0970: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002b0980: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002b0990: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002b09a0: 6828 2263 7570 732e 7365 7276 6963 6522  h("cups.service"
│ │ │ +002b09b0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002b09c0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002b09d0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002b09e0: 2d20 6375 7073 2e73 6f63 6b65 740a 2020  - cups.socket.  
│ │ │ +002b09f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002b0a00: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002b0a10: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002b0a20: 742d 6669 6c65 7320 6375 7073 2e73 6f63  t-files cups.soc
│ │ │ +002b0a30: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +002b0a40: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002b0a50: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002b0a60: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002b0a70: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +002b0a80: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002b0a90: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002b0aa0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002b0ab0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002b0ac0: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ +002b0ad0: 5550 5320 5365 7276 6963 6520 2d20 4469  UPS Service - Di
│ │ │ +002b0ae0: 7361 626c 6520 536f 636b 6574 2063 7570  sable Socket cup
│ │ │ +002b0af0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +002b0b00: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002b0b10: 2020 2020 206e 616d 653a 2063 7570 732e       name: cups.
│ │ │ +002b0b20: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002b0b30: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002b0b40: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002b0b50: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002b0b60: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002b0b70: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002b0b80: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002b0b90: 2073 6561 7263 6828 2263 7570 732e 736f   search("cups.so
│ │ │ +002b0ba0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +002b0bb0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +002b0bc0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002b0bd0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002b0be0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002b0bf0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002b0c00: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +002b0c10: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002b0c20: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002b0c30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002b0c40: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002b0c50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002b0c60: 6365 5f63 7570 735f 6469 7361 626c 6564  ce_cups_disabled
│ │ │ +002b0c70: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +002b0c80: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +002b0c90: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002b0ca0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002b0cb0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002b0cc0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002b0cd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002b0ce0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002b0cf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002b0d00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002b0d10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002b0d20: 743d 2223 6964 3131 3335 2220 7461 6269  t="#id1135" tabi
│ │ │ +002b0d30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002b0d40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002b0d50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002b0d60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002b0d70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002b0d80: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002b0d90: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002b0da0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002b0db0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002b0dc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002b0dd0: 2069 643d 2269 6431 3133 3522 3e3c 7461   id="id1135"><ta
│ │ │ +002b0de0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002b0df0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002b0e00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002b0e10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002b0e20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002b0e30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002b0e40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b0e50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002b0e60: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002b0e70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002b0e80: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002b0e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b0ea0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002b0eb0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002b0ec0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002b0ed0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +002b0ee0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +002b0ef0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +002b0f00: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +002b0f10: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +002b0f20: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +002b0f30: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +002b0f40: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002b0f50: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002b0f60: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002b0f70: 2d20 6e61 6d65 3a20 6375 7073 2e73 6572  - name: cups.ser
│ │ │ +002b0f80: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002b0f90: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002b0fa0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002b0fb0: 2020 2020 202d 206e 616d 653a 2063 7570       - name: cup
│ │ │ +002b0fc0: 732e 736f 636b 6574 0a20 2020 2020 2020  s.socket.       
│ │ │ +002b0fd0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002b0fe0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002b0ff0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002b1000: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002b1010: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002b1020: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002b1030: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002b1040: 6765 743d 2223 6964 3131 3336 2220 7461  get="#id1136" ta
│ │ │ +002b1050: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002b1060: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002b1070: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002b1080: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002b1090: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002b10a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002b10b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002b10c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002b10d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002b10e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002b10f0: 643d 2269 6431 3133 3622 3e3c 7461 626c  d="id1136"><tabl
│ │ │ +002b1100: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002b1110: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002b1120: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002b1130: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002b1140: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002b1150: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b1160: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002b1170: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002b1180: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b1190: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002b11a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002b11b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002b11c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002b11d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002b11e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b11f0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002b1200: 6c65 5f63 7570 730a 0a63 6c61 7373 2064  le_cups..class d
│ │ │ +002b1210: 6973 6162 6c65 5f63 7570 7320 7b0a 2020  isable_cups {.  
│ │ │ +002b1220: 7365 7276 6963 6520 7b27 6375 7073 273a  service {'cups':
│ │ │ +002b1230: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002b1240: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002b1250: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002b1260: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002b1270: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b1280: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b1290: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b12a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b12b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b12c0: 3131 3337 2220 7461 6269 6e64 6578 3d22  1137" tabindex="
│ │ │ +002b12d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b12e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b12f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b1300: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b1310: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b1320: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002b1330: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002b1340: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002b1350: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002b1360: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002b1370: 2220 6964 3d22 6964 3131 3337 223e 3c70  " id="id1137"><p
│ │ │ +002b1380: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002b1390: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002b13a0: 6573 5d0a 6d61 736b 6564 203d 205b 2263  es].masked = ["c
│ │ │ +002b13b0: 7570 7322 5d0a 3c2f 636f 6465 3e3c 2f70  ups"].</code></p
│ │ │  002b13c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002b13d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002b13e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002b13f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002b1400: 7461 7267 6574 3d22 2369 6431 3133 3822  target="#id1138"
│ │ │  002b1410: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002b1420: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -176796,89 +176796,89 @@
│ │ │  002b29b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002b29c0: 3131 3430 2220 7461 6269 6e64 6578 3d22  1140" tabindex="
│ │ │  002b29d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002b29e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002b29f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002b2a00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002b2a10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002b2a20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002b2a30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002b2a40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002b2a50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002b2a60: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ -002b2a70: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -002b2a80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002b2a90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002b2aa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002b2ab0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002b2ac0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002b2ad0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002b2ae0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002b2af0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b2b00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002b2b10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002b2b20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002b2b30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002b2b40: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002b2b50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002b2b60: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002b2b70: 6c75 6465 2072 656d 6f76 655f 7371 7569  lude remove_squi
│ │ │ -002b2b80: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -002b2b90: 7371 7569 6420 7b0a 2020 7061 636b 6167  squid {.  packag
│ │ │ -002b2ba0: 6520 7b20 2773 7175 6964 273a 0a20 2020  e { 'squid':.   
│ │ │ -002b2bb0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002b2bc0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002b2bd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002b2be0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002b2bf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002b2c00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002b2c10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002b2c20: 2369 6431 3134 3122 2074 6162 696e 6465  #id1141" tabinde
│ │ │ -002b2c30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002b2c40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002b2c50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002b2c60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002b2c70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002b2c80: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002b2c90: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002b2ca0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b2cb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b2cc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b2cd0: 6431 3134 3122 3e3c 7461 626c 6520 636c  d1141"><table cl
│ │ │ -002b2ce0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002b2cf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002b2d00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002b2d10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002b2d20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002b2d30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b2d40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002b2d50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002b2d60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b2d70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002b2d80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002b2d90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b2da0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002b2db0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002b2dc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002b2dd0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002b2de0: 6c6c 2073 7175 6964 2050 6163 6b61 6765  ll squid Package
│ │ │ -002b2df0: 3a20 456e 7375 7265 2073 7175 6964 2069  : Ensure squid i
│ │ │ -002b2e00: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002b2e10: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002b2e20: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002b2e30: 7371 7569 640a 2020 2020 7374 6174 653a  squid.    state:
│ │ │ -002b2e40: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002b2e50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002b2e60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002b2e70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002b2e80: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002b2e90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002b2ea0: 2020 2d20 7061 636b 6167 655f 7371 7569    - package_squi
│ │ │ -002b2eb0: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -002b2ec0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002b2a20: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002b2a30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b2a40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b2a50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b2a60: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b2a70: 3430 223e 3c74 6162 6c65 2063 6c61 7373  40"><table class
│ │ │ +002b2a80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002b2a90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002b2aa0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002b2ab0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002b2ac0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002b2ad0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b2ae0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002b2af0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002b2b00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b2b10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002b2b20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002b2b30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002b2b40: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002b2b50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002b2b60: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002b2b70: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +002b2b80: 7371 7569 6420 5061 636b 6167 653a 2045  squid Package: E
│ │ │ +002b2b90: 6e73 7572 6520 7371 7569 6420 6973 2072  nsure squid is r
│ │ │ +002b2ba0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002b2bb0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002b2bc0: 653a 0a20 2020 206e 616d 653a 2073 7175  e:.    name: squ
│ │ │ +002b2bd0: 6964 0a20 2020 2073 7461 7465 3a20 6162  id.    state: ab
│ │ │ +002b2be0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002b2bf0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002b2c00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002b2c10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002b2c20: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002b2c30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002b2c40: 2070 6163 6b61 6765 5f73 7175 6964 5f72   package_squid_r
│ │ │ +002b2c50: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +002b2c60: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002b2c70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002b2c80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002b2c90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002b2ca0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002b2cb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002b2cc0: 6431 3134 3122 2074 6162 696e 6465 783d  d1141" tabindex=
│ │ │ +002b2cd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002b2ce0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002b2cf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002b2d00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002b2d10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002b2d20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002b2d30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b2d40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b2d50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b2d60: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b2d70: 3431 223e 3c74 6162 6c65 2063 6c61 7373  41"><table class
│ │ │ +002b2d80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002b2d90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002b2da0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002b2db0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002b2dc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002b2dd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b2de0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002b2df0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002b2e00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b2e10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002b2e20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002b2e30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002b2e40: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002b2e50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002b2e60: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002b2e70: 636c 7564 6520 7265 6d6f 7665 5f73 7175  clude remove_squ
│ │ │ +002b2e80: 6964 0a0a 636c 6173 7320 7265 6d6f 7665  id..class remove
│ │ │ +002b2e90: 5f73 7175 6964 207b 0a20 2070 6163 6b61  _squid {.  packa
│ │ │ +002b2ea0: 6765 207b 2027 7371 7569 6427 3a0a 2020  ge { 'squid':.  
│ │ │ +002b2eb0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002b2ec0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002b2ed0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002b2ee0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002b2ef0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002b2f00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002b2f10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002b2f20: 2223 6964 3131 3432 2220 7461 6269 6e64  "#id1142" tabind
│ │ │  002b2f30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -177051,242 +177051,242 @@
│ │ │  002b39a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002b39b0: 3134 3422 2074 6162 696e 6465 783d 2230  144" tabindex="0
│ │ │  002b39c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002b39d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002b39e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002b39f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002b3a00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b3a10: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002b3a20: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002b3a30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b3a40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b3a50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b3a60: 2069 643d 2269 6431 3134 3422 3e3c 7072   id="id1144"><pr
│ │ │ -002b3a70: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002b3a80: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002b3a90: 735d 0a6d 6173 6b65 6420 3d20 5b22 7371  s].masked = ["sq
│ │ │ -002b3aa0: 7569 6422 5d0a 3c2f 636f 6465 3e3c 2f70  uid"].</code></p
│ │ │ -002b3ab0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002b3ac0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002b3ad0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002b3ae0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002b3af0: 7461 7267 6574 3d22 2369 6431 3134 3522  target="#id1145"
│ │ │ -002b3b00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002b3b10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002b3b20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002b3b30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002b3b40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002b3b50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002b3b60: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -002b3b70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b3b80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b3b90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b3ba0: 6170 7365 2220 6964 3d22 6964 3131 3435  apse" id="id1145
│ │ │ -002b3bb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002b3bc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002b3bd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002b3be0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002b3bf0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002b3c00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002b3c10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b3c20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002b3c30: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -002b3c40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b3c50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002b3c60: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -002b3c70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002b3c80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002b3c90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002b3ca0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -002b3cb0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -002b3cc0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -002b3cd0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -002b3ce0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -002b3cf0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002b3d00: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -002b3d10: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -002b3d20: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -002b3d30: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -002b3d40: 2020 2020 202d 206e 616d 653a 2073 7175       - name: squ
│ │ │ -002b3d50: 6964 2e73 6572 7669 6365 0a20 2020 2020  id.service.     
│ │ │ -002b3d60: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002b3d70: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002b3d80: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -002b3d90: 653a 2073 7175 6964 2e73 6f63 6b65 740a  e: squid.socket.
│ │ │ -002b3da0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002b3db0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002b3dc0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -002b3dd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002b3de0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002b3df0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002b3e00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002b3e10: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002b3e20: 3134 3622 2074 6162 696e 6465 783d 2230  146" tabindex="0
│ │ │ -002b3e30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002b3e40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002b3e50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002b3e60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002b3e70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b3e80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002b3e90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b3ea0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b3eb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b3ec0: 6170 7365 2220 6964 3d22 6964 3131 3436  apse" id="id1146
│ │ │ -002b3ed0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002b3ee0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002b3ef0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002b3f00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002b3f10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002b3f20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002b3f30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b3f40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002b3f50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b3f60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002b3f70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002b3f80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002b3f90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002b3fa0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002b3fb0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b3fc0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002b3fd0: 6520 6469 7361 626c 655f 7371 7569 640a  e disable_squid.
│ │ │ -002b3fe0: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ -002b3ff0: 7175 6964 207b 0a20 2073 6572 7669 6365  quid {.  service
│ │ │ -002b4000: 207b 2773 7175 6964 273a 0a20 2020 2065   {'squid':.    e
│ │ │ -002b4010: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -002b4020: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -002b4030: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -002b4040: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002b4050: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002b4060: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002b4070: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002b4080: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002b4090: 6172 6765 743d 2223 6964 3131 3437 2220  arget="#id1147" 
│ │ │ -002b40a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002b40b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002b40c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002b40d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002b40e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002b40f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002b4100: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002b4110: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002b4120: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002b4130: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002b4140: 2220 6964 3d22 6964 3131 3437 223e 3c74  " id="id1147"><t
│ │ │ -002b4150: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002b4160: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002b4170: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002b4180: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002b4190: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002b41a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002b41b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b41c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002b41d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b41e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002b41f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002b4200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b4210: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002b4220: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002b4230: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002b4240: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -002b4250: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -002b4260: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002b4270: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002b4280: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002b4290: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002b42a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002b42b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002b42c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002b42d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002b42e0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002b42f0: 7175 6964 5f64 6973 6162 6c65 640a 2020  quid_disabled.  
│ │ │ -002b4300: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -002b4310: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -002b4320: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ -002b4330: 626c 6520 7365 7276 6963 6520 7371 7569  ble service squi
│ │ │ -002b4340: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -002b4350: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ -002b4360: 7569 6420 2d20 436f 6c6c 6563 7420 7379  uid - Collect sy
│ │ │ -002b4370: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -002b4380: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -002b4390: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -002b43a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002b43b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002b43c0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -002b43d0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -002b43e0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -002b43f0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -002b4400: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002b4410: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002b4420: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002b4430: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002b4440: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002b4450: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002b4460: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ -002b4470: 6964 202d 2045 6e73 7572 6520 7371 7569  id - Ensure squi
│ │ │ -002b4480: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -002b4490: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -002b44a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002b44b0: 0a20 2020 2020 206e 616d 653a 2073 7175  .      name: squ
│ │ │ -002b44c0: 6964 2e73 6572 7669 6365 0a20 2020 2020  id.service.     
│ │ │ -002b44d0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002b44e0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002b44f0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -002b4500: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002b4510: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002b4520: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002b4530: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ -002b4540: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -002b4550: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -002b4560: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -002b4570: 4578 6973 7473 202d 2073 7175 6964 2e73  Exists - squid.s
│ │ │ -002b4580: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002b4590: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002b45a0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002b45b0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002b45c0: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ -002b45d0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002b45e0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002b45f0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002b4600: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002b4610: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002b4620: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002b4630: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002b4640: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002b4650: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002b4660: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ -002b4670: 626c 6520 536f 636b 6574 2073 7175 6964  ble Socket squid
│ │ │ -002b4680: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002b4690: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002b46a0: 2020 2020 6e61 6d65 3a20 7371 7569 642e      name: squid.
│ │ │ -002b46b0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -002b46c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002b46d0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002b46e0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002b46f0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -002b4700: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002b4710: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002b4720: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ -002b4730: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -002b4740: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -002b4750: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002b4760: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002b4770: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002b4780: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002b4790: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002b47a0: 2020 2d20 7365 7276 6963 655f 7371 7569    - service_squi
│ │ │ -002b47b0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -002b47c0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002b47d0: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -002b47e0: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -002b47f0: 3a20 2820 2273 7175 6964 2220 696e 2061  : ( "squid" in a
│ │ │ -002b4800: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002b4810: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -002b4820: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002b4830: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002b4840: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +002b3a10: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002b3a20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b3a30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b3a40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b3a50: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ +002b3a60: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +002b3a70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b3a80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b3a90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b3aa0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b3ab0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b3ac0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b3ad0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b3ae0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b3af0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b3b00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b3b10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b3b20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b3b30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b3b40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b3b50: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002b3b60: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002b3b70: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002b3b80: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002b3b90: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002b3ba0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002b3bb0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002b3bc0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002b3bd0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002b3be0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002b3bf0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002b3c00: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ +002b3c10: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +002b3c20: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +002b3c30: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +002b3c40: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +002b3c50: 2073 7175 6964 0a20 2062 6c6f 636b 3a0a   squid.  block:.
│ │ │ +002b3c60: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002b3c70: 6c65 2053 7175 6964 202d 2043 6f6c 6c65  le Squid - Colle
│ │ │ +002b3c80: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002b3c90: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002b3ca0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002b3cb0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002b3cc0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002b3cd0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002b3ce0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +002b3cf0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +002b3d00: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +002b3d10: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002b3d20: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002b3d30: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002b3d40: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002b3d50: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002b3d60: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002b3d70: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002b3d80: 6520 5371 7569 6420 2d20 456e 7375 7265  e Squid - Ensure
│ │ │ +002b3d90: 2073 7175 6964 2e73 6572 7669 6365 2069   squid.service i
│ │ │ +002b3da0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +002b3db0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002b3dc0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002b3dd0: 3a20 7371 7569 642e 7365 7276 6963 650a  : squid.service.
│ │ │ +002b3de0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002b3df0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +002b3e00: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002b3e10: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002b3e20: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +002b3e30: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002b3e40: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +002b3e50: 7569 642e 7365 7276 6963 6522 2c20 6d75  uid.service", mu
│ │ │ +002b3e60: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +002b3e70: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +002b3e80: 636b 6574 2045 7869 7374 7320 2d20 7371  cket Exists - sq
│ │ │ +002b3e90: 7569 642e 736f 636b 6574 0a20 2020 2061  uid.socket.    a
│ │ │ +002b3ea0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002b3eb0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002b3ec0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002b3ed0: 696c 6573 2073 7175 6964 2e73 6f63 6b65  iles squid.socke
│ │ │ +002b3ee0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002b3ef0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002b3f00: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002b3f10: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002b3f20: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002b3f30: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002b3f40: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002b3f50: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002b3f60: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002b3f70: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +002b3f80: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +002b3f90: 7371 7569 640a 2020 2020 616e 7369 626c  squid.    ansibl
│ │ │ +002b3fa0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002b3fb0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +002b3fc0: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ +002b3fd0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002b3fe0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002b3ff0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +002b4000: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002b4010: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002b4020: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002b4030: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +002b4040: 7569 642e 736f 636b 6574 222c 206d 756c  uid.socket", mul
│ │ │ +002b4050: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +002b4060: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002b4070: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002b4080: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002b4090: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002b40a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002b40b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002b40c0: 5f73 7175 6964 5f64 6973 6162 6c65 640a  _squid_disabled.
│ │ │ +002b40d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002b40e0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +002b40f0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +002b4100: 2077 6865 6e3a 2028 2022 7371 7569 6422   when: ( "squid"
│ │ │ +002b4110: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002b4120: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +002b4130: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002b4140: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002b4150: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +002b4160: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002b4170: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002b4180: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002b4190: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002b41a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002b41b0: 6431 3134 3522 2074 6162 696e 6465 783d  d1145" tabindex=
│ │ │ +002b41c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002b41d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002b41e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002b41f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002b4200: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002b4210: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +002b4220: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +002b4230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b4240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b4250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b4260: 6964 3131 3435 223e 3c74 6162 6c65 2063  id1145"><table c
│ │ │ +002b4270: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b4280: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b4290: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b42a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b42b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b42c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b42d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b42e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +002b42f0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002b4300: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002b4310: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002b4320: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002b4330: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002b4340: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002b4350: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b4360: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002b4370: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002b4380: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002b4390: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +002b43a0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +002b43b0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +002b43c0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +002b43d0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +002b43e0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +002b43f0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002b4400: 653a 2073 7175 6964 2e73 6572 7669 6365  e: squid.service
│ │ │ +002b4410: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002b4420: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002b4430: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002b4440: 202d 206e 616d 653a 2073 7175 6964 2e73   - name: squid.s
│ │ │ +002b4450: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002b4460: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002b4470: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002b4480: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002b4490: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002b44a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002b44b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002b44c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002b44d0: 3d22 2369 6431 3134 3622 2074 6162 696e  ="#id1146" tabin
│ │ │ +002b44e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002b44f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002b4500: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002b4510: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002b4520: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002b4530: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002b4540: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002b4550: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b4560: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b4570: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b4580: 6964 3131 3436 223e 3c74 6162 6c65 2063  id1146"><table c
│ │ │ +002b4590: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b45a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b45b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b45c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b45d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b45e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b45f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b4600: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002b4610: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b4620: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002b4630: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002b4640: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b4650: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002b4660: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b4670: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b4680: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002b4690: 7371 7569 640a 0a63 6c61 7373 2064 6973  squid..class dis
│ │ │ +002b46a0: 6162 6c65 5f73 7175 6964 207b 0a20 2073  able_squid {.  s
│ │ │ +002b46b0: 6572 7669 6365 207b 2773 7175 6964 273a  ervice {'squid':
│ │ │ +002b46c0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002b46d0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002b46e0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002b46f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002b4700: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b4710: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b4720: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b4730: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b4740: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b4750: 3131 3437 2220 7461 6269 6e64 6578 3d22  1147" tabindex="
│ │ │ +002b4760: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b4770: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b4780: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b4790: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b47a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b47b0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002b47c0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002b47d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002b47e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002b47f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002b4800: 2220 6964 3d22 6964 3131 3437 223e 3c70  " id="id1147"><p
│ │ │ +002b4810: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002b4820: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002b4830: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +002b4840: 7175 6964 225d 0a3c 2f63 6f64 653e 3c2f  quid"].</code></
│ │ │  002b4850: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002b4860: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002b4870: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002b4880: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002b4890: 2d74 6172 6765 743d 2223 6964 3131 3438  -target="#id1148
│ │ │  002b48a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002b48b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -177656,89 +177656,89 @@
│ │ │  002b5f70: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │  002b5f80: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  002b5f90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002b5fa0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002b5fb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002b5fc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002b5fd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b5fe0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002b5ff0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002b6000: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002b6010: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002b6020: 7365 2220 6964 3d22 6964 3131 3530 223e  se" id="id1150">
│ │ │ -002b6030: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002b6040: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002b6050: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002b6060: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002b6070: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002b6080: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002b6090: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b60a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002b60b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b60c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002b60d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002b60e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002b60f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002b6100: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002b6110: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002b6120: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002b6130: 6520 7265 6d6f 7665 5f73 616d 6261 0a0a  e remove_samba..
│ │ │ -002b6140: 636c 6173 7320 7265 6d6f 7665 5f73 616d  class remove_sam
│ │ │ -002b6150: 6261 207b 0a20 2070 6163 6b61 6765 207b  ba {.  package {
│ │ │ -002b6160: 2027 7361 6d62 6127 3a0a 2020 2020 656e   'samba':.    en
│ │ │ -002b6170: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002b6180: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002b6190: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002b61a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002b61b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002b61c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002b61d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002b61e0: 3131 3531 2220 7461 6269 6e64 6578 3d22  1151" tabindex="
│ │ │ -002b61f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002b6200: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002b6210: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002b6220: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002b6230: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002b6240: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002b6250: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002b6260: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002b6270: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002b6280: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002b6290: 3531 223e 3c74 6162 6c65 2063 6c61 7373  51"><table class
│ │ │ -002b62a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002b62b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002b62c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002b62d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002b62e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002b62f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b6300: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002b6310: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002b6320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b6330: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002b6340: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002b6350: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002b6360: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002b6370: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002b6380: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002b6390: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002b63a0: 5361 6d62 6120 5061 636b 6167 653a 2045  Samba Package: E
│ │ │ -002b63b0: 6e73 7572 6520 7361 6d62 6120 6973 2072  nsure samba is r
│ │ │ -002b63c0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002b63d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002b63e0: 653a 0a20 2020 206e 616d 653a 2073 616d  e:.    name: sam
│ │ │ -002b63f0: 6261 0a20 2020 2073 7461 7465 3a20 6162  ba.    state: ab
│ │ │ -002b6400: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002b6410: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002b6420: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002b6430: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002b6440: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002b6450: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002b6460: 2070 6163 6b61 6765 5f73 616d 6261 5f72   package_samba_r
│ │ │ -002b6470: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -002b6480: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002b5fe0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002b5ff0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002b6000: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002b6010: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002b6020: 7073 6522 2069 643d 2269 6431 3135 3022  pse" id="id1150"
│ │ │ +002b6030: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002b6040: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002b6050: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002b6060: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002b6070: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002b6080: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002b6090: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b60a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002b60b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002b60c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002b60d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002b60e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002b60f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002b6100: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002b6110: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002b6120: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002b6130: 3a20 2755 6e69 6e73 7461 6c6c 2053 616d  : 'Uninstall Sam
│ │ │ +002b6140: 6261 2050 6163 6b61 6765 3a20 456e 7375  ba Package: Ensu
│ │ │ +002b6150: 7265 2073 616d 6261 2069 7320 7265 6d6f  re samba is remo
│ │ │ +002b6160: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002b6170: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002b6180: 2020 2020 6e61 6d65 3a20 7361 6d62 610a      name: samba.
│ │ │ +002b6190: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002b61a0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +002b61b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002b61c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002b61d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002b61e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002b61f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002b6200: 636b 6167 655f 7361 6d62 615f 7265 6d6f  ckage_samba_remo
│ │ │ +002b6210: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +002b6220: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002b6230: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002b6240: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002b6250: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002b6260: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002b6270: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002b6280: 3531 2220 7461 6269 6e64 6578 3d22 3022  51" tabindex="0"
│ │ │ +002b6290: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002b62a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002b62b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002b62c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002b62d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002b62e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002b62f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002b6300: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002b6310: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002b6320: 7073 6522 2069 643d 2269 6431 3135 3122  pse" id="id1151"
│ │ │ +002b6330: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002b6340: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002b6350: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002b6360: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002b6370: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002b6380: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002b6390: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b63a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002b63b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002b63c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002b63d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002b63e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002b63f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002b6400: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002b6410: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002b6420: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002b6430: 6465 2072 656d 6f76 655f 7361 6d62 610a  de remove_samba.
│ │ │ +002b6440: 0a63 6c61 7373 2072 656d 6f76 655f 7361  .class remove_sa
│ │ │ +002b6450: 6d62 6120 7b0a 2020 7061 636b 6167 6520  mba {.  package 
│ │ │ +002b6460: 7b20 2773 616d 6261 273a 0a20 2020 2065  { 'samba':.    e
│ │ │ +002b6470: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +002b6480: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  002b6490: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002b64a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002b64b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002b64c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002b64d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002b64e0: 6431 3135 3222 2074 6162 696e 6465 783d  d1152" tabindex=
│ │ │  002b64f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -177903,238 +177903,238 @@
│ │ │  002b6ee0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002b6ef0: 6431 3135 3422 2074 6162 696e 6465 783d  d1154" tabindex=
│ │ │  002b6f00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002b6f10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002b6f20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002b6f30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002b6f40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002b6f50: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002b6f60: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002b6f70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002b6f80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002b6f90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002b6fa0: 6522 2069 643d 2269 6431 3135 3422 3e3c  e" id="id1154"><
│ │ │ -002b6fb0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002b6fc0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002b6fd0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -002b6fe0: 736d 6264 225d 0a3c 2f63 6f64 653e 3c2f  smbd"].</code></
│ │ │ -002b6ff0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002b7000: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002b7010: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002b7020: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002b7030: 2d74 6172 6765 743d 2223 6964 3131 3535  -target="#id1155
│ │ │ -002b7040: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002b7050: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002b7060: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002b7070: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002b7080: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002b7090: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002b70a0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -002b70b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002b70c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002b70d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002b70e0: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ -002b70f0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -002b7100: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002b7110: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002b7120: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002b7130: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002b7140: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002b7150: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002b7160: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002b7170: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002b7180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b7190: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002b71a0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -002b71b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002b71c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002b71d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002b71e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -002b71f0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -002b7200: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -002b7210: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -002b7220: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -002b7230: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -002b7240: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002b7250: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002b7260: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002b7270: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002b7280: 2020 2020 2020 2d20 6e61 6d65 3a20 736d        - name: sm
│ │ │ -002b7290: 6264 2e73 6572 7669 6365 0a20 2020 2020  bd.service.     
│ │ │ -002b72a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002b72b0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002b72c0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -002b72d0: 653a 2073 6d62 642e 736f 636b 6574 0a20  e: smbd.socket. 
│ │ │ -002b72e0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002b72f0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002b7300: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -002b7310: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002b7320: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002b7330: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002b7340: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002b7350: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002b7360: 3536 2220 7461 6269 6e64 6578 3d22 3022  56" tabindex="0"
│ │ │ -002b7370: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002b7380: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002b7390: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002b73a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002b73b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002b73c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002b73d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b73e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b73f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b7400: 7073 6522 2069 643d 2269 6431 3135 3622  pse" id="id1156"
│ │ │ -002b7410: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b7420: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b7430: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b7440: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b7450: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b7460: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b7470: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b7480: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b7490: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b74a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b74b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b74c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b74d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b74e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002b74f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002b7500: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002b7510: 2064 6973 6162 6c65 5f73 6d62 640a 0a63   disable_smbd..c
│ │ │ -002b7520: 6c61 7373 2064 6973 6162 6c65 5f73 6d62  lass disable_smb
│ │ │ -002b7530: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -002b7540: 736d 6264 273a 0a20 2020 2065 6e61 626c  smbd':.    enabl
│ │ │ -002b7550: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -002b7560: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002b7570: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -002b7580: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002b7590: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002b75a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002b75b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002b75c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002b75d0: 743d 2223 6964 3131 3537 2220 7461 6269  t="#id1157" tabi
│ │ │ -002b75e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002b75f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002b7600: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002b7610: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002b7620: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002b7630: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002b7640: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002b7650: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002b7660: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002b7670: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002b7680: 3d22 6964 3131 3537 223e 3c74 6162 6c65  ="id1157"><table
│ │ │ -002b7690: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002b76a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002b76b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002b76c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002b76d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002b76e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b76f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002b7700: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002b7710: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002b7720: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002b7730: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002b7740: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002b7750: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002b7760: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002b7770: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002b7780: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002b7790: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002b77a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002b77b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002b77c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002b77d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002b77e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002b77f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002b7800: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002b7810: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -002b7820: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002b7830: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ -002b7840: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002b7850: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ -002b7860: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002b7870: 6520 736d 6264 0a20 2062 6c6f 636b 3a0a  e smbd.  block:.
│ │ │ -002b7880: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002b7890: 6c65 2053 616d 6261 202d 2043 6f6c 6c65  le Samba - Colle
│ │ │ -002b78a0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -002b78b0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -002b78c0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -002b78d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002b78e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002b78f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002b7900: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -002b7910: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -002b7920: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -002b7930: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002b7940: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002b7950: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -002b7960: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002b7970: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002b7980: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002b7990: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002b79a0: 6520 5361 6d62 6120 2d20 456e 7375 7265  e Samba - Ensure
│ │ │ -002b79b0: 2073 6d62 642e 7365 7276 6963 6520 6973   smbd.service is
│ │ │ -002b79c0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -002b79d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002b79e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002b79f0: 2073 6d62 642e 7365 7276 6963 650a 2020   smbd.service.  
│ │ │ -002b7a00: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002b7a10: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002b7a20: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002b7a30: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002b7a40: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002b7a50: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002b7a60: 2069 7320 7365 6172 6368 2822 736d 6264   is search("smbd
│ │ │ -002b7a70: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002b7a80: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002b7a90: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002b7aa0: 7420 4578 6973 7473 202d 2073 6d62 642e  t Exists - smbd.
│ │ │ -002b7ab0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002b7ac0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002b7ad0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002b7ae0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002b7af0: 2073 6d62 642e 736f 636b 6574 0a20 2020   smbd.socket.   
│ │ │ -002b7b00: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002b7b10: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002b7b20: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002b7b30: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002b7b40: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002b7b50: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002b7b60: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002b7b70: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002b7b80: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002b7b90: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ -002b7ba0: 626c 6520 536f 636b 6574 2073 6d62 640a  ble Socket smbd.
│ │ │ -002b7bb0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002b7bc0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002b7bd0: 2020 206e 616d 653a 2073 6d62 642e 736f     name: smbd.so
│ │ │ -002b7be0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -002b7bf0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002b7c00: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002b7c10: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002b7c20: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -002b7c30: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002b7c40: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002b7c50: 6561 7263 6828 2273 6d62 642e 736f 636b  earch("smbd.sock
│ │ │ -002b7c60: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002b7c70: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002b7c80: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002b7c90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002b7ca0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002b7cb0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002b7cc0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002b7cd0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002b7ce0: 2d20 7365 7276 6963 655f 736d 625f 6469  - service_smb_di
│ │ │ -002b7cf0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002b7d00: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002b7d10: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002b7d20: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002b7d30: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002b7d40: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002b6f50: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002b6f60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b6f70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b6f80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b6f90: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b6fa0: 3135 3422 3e3c 7461 626c 6520 636c 6173  154"><table clas
│ │ │ +002b6fb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002b6fc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002b6fd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002b6fe0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002b6ff0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002b7000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b7010: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002b7020: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002b7030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b7040: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002b7050: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002b7060: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002b7070: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002b7080: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b7090: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002b70a0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002b70b0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002b70c0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002b70d0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002b70e0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +002b70f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002b7100: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002b7110: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002b7120: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002b7130: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002b7140: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002b7150: 6572 7669 6365 5f73 6d62 5f64 6973 6162  ervice_smb_disab
│ │ │ +002b7160: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +002b7170: 6162 6c65 2053 616d 6261 202d 2044 6973  able Samba - Dis
│ │ │ +002b7180: 6162 6c65 2073 6572 7669 6365 2073 6d62  able service smb
│ │ │ +002b7190: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +002b71a0: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ +002b71b0: 6d62 6120 2d20 436f 6c6c 6563 7420 7379  mba - Collect sy
│ │ │ +002b71c0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +002b71d0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +002b71e0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +002b71f0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002b7200: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002b7210: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +002b7220: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +002b7230: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +002b7240: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +002b7250: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002b7260: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002b7270: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002b7280: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002b7290: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002b72a0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002b72b0: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ +002b72c0: 6261 202d 2045 6e73 7572 6520 736d 6264  ba - Ensure smbd
│ │ │ +002b72d0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +002b72e0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +002b72f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002b7300: 2020 2020 2020 6e61 6d65 3a20 736d 6264        name: smbd
│ │ │ +002b7310: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +002b7320: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002b7330: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002b7340: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +002b7350: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002b7360: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002b7370: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002b7380: 6561 7263 6828 2273 6d62 642e 7365 7276  earch("smbd.serv
│ │ │ +002b7390: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002b73a0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002b73b0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002b73c0: 7374 7320 2d20 736d 6264 2e73 6f63 6b65  sts - smbd.socke
│ │ │ +002b73d0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002b73e0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002b73f0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002b7400: 2d75 6e69 742d 6669 6c65 7320 736d 6264  -unit-files smbd
│ │ │ +002b7410: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002b7420: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002b7430: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002b7440: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002b7450: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002b7460: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002b7470: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002b7480: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002b7490: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002b74a0: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ +002b74b0: 616d 6261 202d 2044 6973 6162 6c65 2053  amba - Disable S
│ │ │ +002b74c0: 6f63 6b65 7420 736d 6264 0a20 2020 2061  ocket smbd.    a
│ │ │ +002b74d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002b74e0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002b74f0: 6d65 3a20 736d 6264 2e73 6f63 6b65 740a  me: smbd.socket.
│ │ │ +002b7500: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002b7510: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002b7520: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002b7530: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002b7540: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +002b7550: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002b7560: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002b7570: 2822 736d 6264 2e73 6f63 6b65 7422 2c20  ("smbd.socket", 
│ │ │ +002b7580: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002b7590: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002b75a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002b75b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002b75c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002b75d0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002b75e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002b75f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002b7600: 7669 6365 5f73 6d62 5f64 6973 6162 6c65  vice_smb_disable
│ │ │ +002b7610: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002b7620: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +002b7630: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002b7640: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002b7650: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002b7660: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002b7670: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002b7680: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002b7690: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002b76a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002b76b0: 6964 3131 3535 2220 7461 6269 6e64 6578  id1155" tabindex
│ │ │ +002b76c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002b76d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002b76e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002b76f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002b7700: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002b7710: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002b7720: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002b7730: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002b7740: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002b7750: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002b7760: 2269 6431 3135 3522 3e3c 7461 626c 6520  "id1155"><table 
│ │ │ +002b7770: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002b7780: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002b7790: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002b77a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002b77b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002b77c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b77d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002b77e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002b77f0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002b7800: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002b7810: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002b7820: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002b7830: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002b7840: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002b7850: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002b7860: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002b7870: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002b7880: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002b7890: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002b78a0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002b78b0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +002b78c0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +002b78d0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +002b78e0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +002b78f0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +002b7900: 6d65 3a20 736d 6264 2e73 6572 7669 6365  me: smbd.service
│ │ │ +002b7910: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002b7920: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002b7930: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002b7940: 202d 206e 616d 653a 2073 6d62 642e 736f   - name: smbd.so
│ │ │ +002b7950: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +002b7960: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002b7970: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +002b7980: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002b7990: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002b79a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002b79b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002b79c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002b79d0: 2223 6964 3131 3536 2220 7461 6269 6e64  "#id1156" tabind
│ │ │ +002b79e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002b79f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002b7a00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002b7a10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002b7a20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002b7a30: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002b7a40: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002b7a50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b7a60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b7a70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b7a80: 6431 3135 3622 3e3c 7461 626c 6520 636c  d1156"><table cl
│ │ │ +002b7a90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b7aa0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b7ab0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b7ac0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b7ad0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b7ae0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b7af0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b7b00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002b7b10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b7b20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b7b30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002b7b40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b7b50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002b7b60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002b7b70: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002b7b80: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ +002b7b90: 6d62 640a 0a63 6c61 7373 2064 6973 6162  mbd..class disab
│ │ │ +002b7ba0: 6c65 5f73 6d62 6420 7b0a 2020 7365 7276  le_smbd {.  serv
│ │ │ +002b7bb0: 6963 6520 7b27 736d 6264 273a 0a20 2020  ice {'smbd':.   
│ │ │ +002b7bc0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002b7bd0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002b7be0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002b7bf0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002b7c00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002b7c10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002b7c20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002b7c30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002b7c40: 2d74 6172 6765 743d 2223 6964 3131 3537  -target="#id1157
│ │ │ +002b7c50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002b7c60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002b7c70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002b7c80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002b7c90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002b7ca0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002b7cb0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002b7cc0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002b7cd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002b7ce0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002b7cf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002b7d00: 3d22 6964 3131 3537 223e 3c70 7265 3e3c  ="id1157"><pre><
│ │ │ +002b7d10: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002b7d20: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002b7d30: 6d61 736b 6564 203d 205b 2273 6d62 6422  masked = ["smbd"
│ │ │ +002b7d40: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002b7d50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002b7d60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002b7d70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002b7d80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002b7d90: 6574 3d22 2369 6431 3135 3822 2074 6162  et="#id1158" tab
│ │ │  002b7da0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002b7db0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -178493,92 +178493,92 @@
│ │ │  002b93c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002b93d0: 2369 6431 3136 3022 2074 6162 696e 6465  #id1160" tabinde
│ │ │  002b93e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002b93f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002b9400: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002b9410: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002b9420: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002b9430: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002b9440: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002b9450: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002b9460: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002b9470: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002b9480: 3131 3630 223e 3c74 6162 6c65 2063 6c61  1160"><table cla
│ │ │ -002b9490: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002b94a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002b94b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002b94c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002b94d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002b94e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b94f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002b9500: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002b9510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b9520: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002b9530: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002b9540: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002b9550: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002b9560: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002b9570: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002b9580: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -002b9590: 6e6d 7064 0a0a 636c 6173 7320 7265 6d6f  nmpd..class remo
│ │ │ -002b95a0: 7665 5f73 6e6d 7064 207b 0a20 2070 6163  ve_snmpd {.  pac
│ │ │ -002b95b0: 6b61 6765 207b 2027 736e 6d70 6427 3a0a  kage { 'snmpd':.
│ │ │ -002b95c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002b95d0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002b95e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002b95f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002b9600: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002b9610: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002b9620: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002b9630: 743d 2223 6964 3131 3631 2220 7461 6269  t="#id1161" tabi
│ │ │ -002b9640: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002b9650: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002b9660: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002b9670: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002b9680: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002b9690: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002b96a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002b96b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002b96c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002b96d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002b96e0: 3d22 6964 3131 3631 223e 3c74 6162 6c65  ="id1161"><table
│ │ │ -002b96f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002b9700: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002b9710: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002b9720: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002b9730: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002b9740: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b9750: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002b9760: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002b9770: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002b9780: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002b9790: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002b97a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002b97b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002b97c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002b97d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002b97e0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002b97f0: 7374 616c 6c20 6e65 742d 736e 6d70 2050  stall net-snmp P
│ │ │ -002b9800: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -002b9810: 6e6d 7064 2069 7320 7265 6d6f 7665 6427  nmpd is removed'
│ │ │ -002b9820: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002b9830: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002b9840: 6e61 6d65 3a20 736e 6d70 640a 2020 2020  name: snmpd.    
│ │ │ -002b9850: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002b9860: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -002b9870: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -002b9880: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -002b9890: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002b98a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002b98b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002b98c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002b98d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002b98e0: 7061 636b 6167 655f 6e65 742d 736e 6d70  package_net-snmp
│ │ │ -002b98f0: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -002b9900: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +002b9430: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002b9440: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002b9450: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b9460: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b9470: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b9480: 6431 3136 3022 3e3c 7461 626c 6520 636c  d1160"><table cl
│ │ │ +002b9490: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b94a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b94b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b94c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b94d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b94e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b94f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b9500: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002b9510: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b9520: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b9530: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002b9540: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b9550: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002b9560: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b9570: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b9580: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002b9590: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ +002b95a0: 6167 653a 2045 6e73 7572 6520 736e 6d70  age: Ensure snmp
│ │ │ +002b95b0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +002b95c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002b95d0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002b95e0: 653a 2073 6e6d 7064 0a20 2020 2073 7461  e: snmpd.    sta
│ │ │ +002b95f0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +002b9600: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +002b9610: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002b9620: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +002b9630: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002b9640: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002b9650: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002b9660: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002b9670: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002b9680: 6b61 6765 5f6e 6574 2d73 6e6d 705f 7265  kage_net-snmp_re
│ │ │ +002b9690: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +002b96a0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002b96b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b96c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b96d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b96e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b96f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b9700: 3131 3631 2220 7461 6269 6e64 6578 3d22  1161" tabindex="
│ │ │ +002b9710: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b9720: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b9730: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b9740: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b9750: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b9760: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002b9770: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b9780: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b9790: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b97a0: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ +002b97b0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +002b97c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b97d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b97e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b97f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b9800: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b9810: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b9820: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b9830: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b9840: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b9850: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b9860: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b9870: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b9880: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b9890: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b98a0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002b98b0: 6c75 6465 2072 656d 6f76 655f 736e 6d70  lude remove_snmp
│ │ │ +002b98c0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +002b98d0: 736e 6d70 6420 7b0a 2020 7061 636b 6167  snmpd {.  packag
│ │ │ +002b98e0: 6520 7b20 2773 6e6d 7064 273a 0a20 2020  e { 'snmpd':.   
│ │ │ +002b98f0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002b9900: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002b9910: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002b9920: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002b9930: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002b9940: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002b9950: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002b9960: 2369 6431 3136 3222 2074 6162 696e 6465  #id1162" tabinde
│ │ │  002b9970: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -178751,243 +178751,243 @@
│ │ │  002ba3e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002ba3f0: 6964 3131 3634 2220 7461 6269 6e64 6578  id1164" tabindex
│ │ │  002ba400: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002ba410: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002ba420: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002ba430: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002ba440: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002ba450: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002ba460: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002ba470: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002ba480: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002ba490: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002ba4a0: 7365 2220 6964 3d22 6964 3131 3634 223e  se" id="id1164">
│ │ │ -002ba4b0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002ba4c0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002ba4d0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002ba4e0: 2273 6e6d 7064 225d 0a3c 2f63 6f64 653e  "snmpd"].</code>
│ │ │ -002ba4f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002ba500: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002ba510: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002ba520: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002ba530: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002ba540: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │ -002ba550: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002ba560: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002ba570: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002ba580: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002ba590: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002ba5a0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -002ba5b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002ba5c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002ba5d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002ba5e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002ba5f0: 3136 3522 3e3c 7461 626c 6520 636c 6173  165"><table clas
│ │ │ -002ba600: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002ba610: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002ba620: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002ba630: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002ba640: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002ba650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002ba660: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002ba670: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -002ba680: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -002ba690: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002ba6a0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -002ba6b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002ba6c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002ba6d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002ba6e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002ba6f0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002ba700: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -002ba710: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -002ba720: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -002ba730: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -002ba740: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -002ba750: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -002ba760: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -002ba770: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -002ba780: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -002ba790: 736e 6d70 642e 7365 7276 6963 650a 2020  snmpd.service.  
│ │ │ -002ba7a0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002ba7b0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002ba7c0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -002ba7d0: 6e61 6d65 3a20 736e 6d70 642e 736f 636b  name: snmpd.sock
│ │ │ -002ba7e0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002ba7f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002ba800: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002ba810: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002ba820: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002ba830: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002ba840: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002ba850: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002ba860: 6964 3131 3636 2220 7461 6269 6e64 6578  id1166" tabindex
│ │ │ -002ba870: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002ba880: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002ba890: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002ba8a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002ba8b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002ba8c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002ba8d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002ba8e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002ba8f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002ba900: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002ba910: 3136 3622 3e3c 7461 626c 6520 636c 6173  166"><table clas
│ │ │ -002ba920: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002ba930: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002ba940: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002ba950: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002ba960: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002ba970: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002ba980: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002ba990: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002ba9a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002ba9b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002ba9c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002ba9d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002ba9e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002ba9f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002baa00: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002baa10: 6c75 6465 2064 6973 6162 6c65 5f73 6e6d  lude disable_snm
│ │ │ -002baa20: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ -002baa30: 655f 736e 6d70 6420 7b0a 2020 7365 7276  e_snmpd {.  serv
│ │ │ -002baa40: 6963 6520 7b27 736e 6d70 6427 3a0a 2020  ice {'snmpd':.  
│ │ │ -002baa50: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002baa60: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002baa70: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002baa80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002baa90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002baaa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002baab0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002baac0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002baad0: 612d 7461 7267 6574 3d22 2369 6431 3136  a-target="#id116
│ │ │ -002baae0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -002baaf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002bab00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002bab10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002bab20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002bab30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002bab40: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002bab50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002bab60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002bab70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002bab80: 7073 6522 2069 643d 2269 6431 3136 3722  pse" id="id1167"
│ │ │ -002bab90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002baba0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002babb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002babc0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002babd0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002babe0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002babf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002bac00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002bac10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002bac20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002bac30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002bac40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002bac50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002bac60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002bac70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002bac80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002bac90: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002baca0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002bacb0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002bacc0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002bacd0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002bace0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002bacf0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002bad00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002bad10: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002bad20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002bad30: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002bad40: 6365 5f73 6e6d 7064 5f64 6973 6162 6c65  ce_snmpd_disable
│ │ │ -002bad50: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -002bad60: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ -002bad70: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -002bad80: 6365 2073 6e6d 7064 0a20 2062 6c6f 636b  ce snmpd.  block
│ │ │ -002bad90: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -002bada0: 6162 6c65 2073 6e6d 7064 2053 6572 7669  able snmpd Servi
│ │ │ -002badb0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -002badc0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -002badd0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -002bade0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -002badf0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002bae00: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002bae10: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -002bae20: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -002bae30: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -002bae40: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -002bae50: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002bae60: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002bae70: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002bae80: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002bae90: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002baea0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002baeb0: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ -002baec0: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ -002baed0: 7265 2073 6e6d 7064 2e73 6572 7669 6365  re snmpd.service
│ │ │ -002baee0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -002baef0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002baf00: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002baf10: 6d65 3a20 736e 6d70 642e 7365 7276 6963  me: snmpd.servic
│ │ │ -002baf20: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002baf30: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002baf40: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002baf50: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002baf60: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -002baf70: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002baf80: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002baf90: 736e 6d70 642e 7365 7276 6963 6522 2c20  snmpd.service", 
│ │ │ -002bafa0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002bafb0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -002bafc0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -002bafd0: 736e 6d70 642e 736f 636b 6574 0a20 2020  snmpd.socket.   
│ │ │ -002bafe0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002baff0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002bb000: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002bb010: 2d66 696c 6573 2073 6e6d 7064 2e73 6f63  -files snmpd.soc
│ │ │ -002bb020: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002bb030: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002bb040: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002bb050: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002bb060: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -002bb070: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002bb080: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002bb090: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002bb0a0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002bb0b0: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ -002bb0c0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002bb0d0: 6c65 2053 6f63 6b65 7420 736e 6d70 640a  le Socket snmpd.
│ │ │ -002bb0e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002bb0f0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002bb100: 2020 206e 616d 653a 2073 6e6d 7064 2e73     name: snmpd.s
│ │ │ -002bb110: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002bb120: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002bb130: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002bb140: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002bb150: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002bb160: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002bb170: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002bb180: 7365 6172 6368 2822 736e 6d70 642e 736f  search("snmpd.so
│ │ │ -002bb190: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -002bb1a0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -002bb1b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002bb1c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002bb1d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002bb1e0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002bb1f0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -002bb200: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002bb210: 2020 2d20 7365 7276 6963 655f 736e 6d70    - service_snmp
│ │ │ -002bb220: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -002bb230: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002bb240: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ -002bb250: 736e 6d70 2220 696e 2061 6e73 6962 6c65  snmp" in ansible
│ │ │ -002bb260: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -002bb270: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -002bb280: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002bb290: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +002ba450: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002ba460: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002ba470: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002ba480: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002ba490: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002ba4a0: 3131 3634 223e 3c74 6162 6c65 2063 6c61  1164"><table cla
│ │ │ +002ba4b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002ba4c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002ba4d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002ba4e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002ba4f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002ba500: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002ba510: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002ba520: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002ba530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ba540: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002ba550: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002ba560: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002ba570: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002ba580: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002ba590: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002ba5a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002ba5b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002ba5c0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002ba5d0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002ba5e0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +002ba5f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002ba600: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002ba610: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002ba620: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002ba630: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002ba640: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002ba650: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ +002ba660: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002ba670: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +002ba680: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002ba690: 7365 7276 6963 6520 736e 6d70 640a 2020  service snmpd.  
│ │ │ +002ba6a0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002ba6b0: 3a20 4469 7361 626c 6520 736e 6d70 6420  : Disable snmpd 
│ │ │ +002ba6c0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +002ba6d0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +002ba6e0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +002ba6f0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +002ba700: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002ba710: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002ba720: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002ba730: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002ba740: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002ba750: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002ba760: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002ba770: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002ba780: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002ba790: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002ba7a0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002ba7b0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002ba7c0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002ba7d0: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +002ba7e0: 2045 6e73 7572 6520 736e 6d70 642e 7365   Ensure snmpd.se
│ │ │ +002ba7f0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002ba800: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002ba810: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002ba820: 2020 206e 616d 653a 2073 6e6d 7064 2e73     name: snmpd.s
│ │ │ +002ba830: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002ba840: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002ba850: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002ba860: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002ba870: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002ba880: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002ba890: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002ba8a0: 7263 6828 2273 6e6d 7064 2e73 6572 7669  rch("snmpd.servi
│ │ │ +002ba8b0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002ba8c0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +002ba8d0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +002ba8e0: 7473 202d 2073 6e6d 7064 2e73 6f63 6b65  ts - snmpd.socke
│ │ │ +002ba8f0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002ba900: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002ba910: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002ba920: 2d75 6e69 742d 6669 6c65 7320 736e 6d70  -unit-files snmp
│ │ │ +002ba930: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +002ba940: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +002ba950: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +002ba960: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002ba970: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002ba980: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002ba990: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002ba9a0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002ba9b0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002ba9c0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002ba9d0: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ +002ba9e0: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +002ba9f0: 6e6d 7064 0a20 2020 2061 6e73 6962 6c65  nmpd.    ansible
│ │ │ +002baa00: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002baa10: 3a0a 2020 2020 2020 6e61 6d65 3a20 736e  :.      name: sn
│ │ │ +002baa20: 6d70 642e 736f 636b 6574 0a20 2020 2020  mpd.socket.     
│ │ │ +002baa30: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002baa40: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002baa50: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +002baa60: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002baa70: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002baa80: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002baa90: 7320 6973 2073 6561 7263 6828 2273 6e6d  s is search("snm
│ │ │ +002baaa0: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ +002baab0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +002baac0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002baad0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002baae0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002baaf0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002bab00: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002bab10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002bab20: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002bab30: 5f73 6e6d 7064 5f64 6973 6162 6c65 640a  _snmpd_disabled.
│ │ │ +002bab40: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002bab50: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002bab60: 3a20 2820 2273 6e6d 7022 2069 6e20 616e  : ( "snmp" in an
│ │ │ +002bab70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002bab80: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ +002bab90: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002baba0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +002babb0: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +002babc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002babd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002babe0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002babf0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002bac00: 7461 7267 6574 3d22 2369 6431 3136 3522  target="#id1165"
│ │ │ +002bac10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002bac20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002bac30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002bac40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002bac50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002bac60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002bac70: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +002bac80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002bac90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002baca0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002bacb0: 6170 7365 2220 6964 3d22 6964 3131 3635  apse" id="id1165
│ │ │ +002bacc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002bacd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002bace0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002bacf0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002bad00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002bad10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002bad20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002bad30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002bad40: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +002bad50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002bad60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002bad70: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +002bad80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002bad90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002bada0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002badb0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +002badc0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +002badd0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +002bade0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +002badf0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +002bae00: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +002bae10: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +002bae20: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +002bae30: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +002bae40: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +002bae50: 2020 2020 202d 206e 616d 653a 2073 6e6d       - name: snm
│ │ │ +002bae60: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ +002bae70: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002bae80: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +002bae90: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +002baea0: 653a 2073 6e6d 7064 2e73 6f63 6b65 740a  e: snmpd.socket.
│ │ │ +002baeb0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +002baec0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +002baed0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +002baee0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002baef0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002baf00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002baf10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002baf20: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002baf30: 3136 3622 2074 6162 696e 6465 783d 2230  166" tabindex="0
│ │ │ +002baf40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002baf50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002baf60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002baf70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002baf80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002baf90: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002bafa0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002bafb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002bafc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002bafd0: 6170 7365 2220 6964 3d22 6964 3131 3636  apse" id="id1166
│ │ │ +002bafe0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002baff0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002bb000: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002bb010: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002bb020: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002bb030: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002bb040: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002bb050: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002bb060: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002bb070: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002bb080: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002bb090: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002bb0a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002bb0b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +002bb0c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002bb0d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002bb0e0: 6520 6469 7361 626c 655f 736e 6d70 640a  e disable_snmpd.
│ │ │ +002bb0f0: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ +002bb100: 6e6d 7064 207b 0a20 2073 6572 7669 6365  nmpd {.  service
│ │ │ +002bb110: 207b 2773 6e6d 7064 273a 0a20 2020 2065   {'snmpd':.    e
│ │ │ +002bb120: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +002bb130: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +002bb140: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +002bb150: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +002bb160: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002bb170: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002bb180: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002bb190: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002bb1a0: 6172 6765 743d 2223 6964 3131 3637 2220  arget="#id1167" 
│ │ │ +002bb1b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002bb1c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002bb1d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002bb1e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002bb1f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002bb200: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002bb210: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002bb220: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002bb230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002bb240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002bb250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002bb260: 6964 3131 3637 223e 3c70 7265 3e3c 636f  id1167"><pre><co
│ │ │ +002bb270: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +002bb280: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +002bb290: 736b 6564 203d 205b 2273 6e6d 7064 225d  sked = ["snmpd"]
│ │ │  002bb2a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002bb2b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002bb2c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002bb2d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002bb2e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002bb2f0: 743d 2223 6964 3131 3638 2220 7461 6269  t="#id1168" tabi
│ │ │  002bb300: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -192181,164 +192181,164 @@
│ │ │  002eeb40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002eeb50: 3233 3022 2074 6162 696e 6465 783d 2230  230" tabindex="0
│ │ │  002eeb60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002eeb70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002eeb80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002eeb90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002eeba0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002eebb0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002eebc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002eebd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002eebe0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002eebf0: 6170 7365 2220 6964 3d22 6964 3132 3330  apse" id="id1230
│ │ │ -002eec00: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ -002eec10: 6c75 6465 2073 7368 5f70 7269 7661 7465  lude ssh_private
│ │ │ -002eec20: 5f6b 6579 5f70 6572 6d73 0a0a 636c 6173  _key_perms..clas
│ │ │ -002eec30: 7320 7373 685f 7072 6976 6174 655f 6b65  s ssh_private_ke
│ │ │ -002eec40: 795f 7065 726d 7320 7b0a 2020 6578 6563  y_perms {.  exec
│ │ │ -002eec50: 207b 2027 7373 6864 5f70 7269 765f 6b65   { 'sshd_priv_ke
│ │ │ -002eec60: 7927 3a0a 2020 2020 636f 6d6d 616e 6420  y':.    command 
│ │ │ -002eec70: 3d26 6774 3b20 2263 686d 6f64 2030 3634  =&gt; "chmod 064
│ │ │ -002eec80: 3020 2f65 7463 2f73 7368 2f2a 5f6b 6579  0 /etc/ssh/*_key
│ │ │ -002eec90: 222c 0a20 2020 2070 6174 6820 2020 203d  ",.    path    =
│ │ │ -002eeca0: 2667 743b 2027 2f62 696e 3a2f 7573 722f  &gt; '/bin:/usr/
│ │ │ -002eecb0: 6269 6e27 0a20 207d 0a7d 0a3c 2f63 6f64  bin'.  }.}.</cod
│ │ │ -002eecc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002eecd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002eece0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002eecf0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002eed00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002eed10: 3132 3331 2220 7461 6269 6e64 6578 3d22  1231" tabindex="
│ │ │ -002eed20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002eed30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002eed40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002eed50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002eed60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002eed70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002eed80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002eed90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002eeda0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002eedb0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -002eedc0: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ -002eedd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002eede0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002eedf0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002eee00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002eee10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002eee20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002eee30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002eee40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002eee50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002eee60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002eee70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002eee80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002eee90: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ -002eeea0: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ -002eeeb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002eeec0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002eeed0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002eeee0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002eeef0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -002eef00: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -002eef10: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -002eef20: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -002eef30: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -002eef40: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -002eef50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002eef60: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -002eef70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002eef80: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -002eef90: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -002eefa0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002eefb0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -002eefc0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -002eefd0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -002eefe0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -002eeff0: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ -002ef000: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002ef010: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002ef020: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002ef030: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002ef040: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -002ef050: 6e61 6d65 3a20 4669 6e64 2072 6f6f 743a  name: Find root:
│ │ │ -002ef060: 726f 6f74 2d6f 776e 6564 206b 6579 730a  root-owned keys.
│ │ │ -002ef070: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002ef080: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ -002ef090: 2d48 202f 6574 632f 7373 682f 202d 6d61  -H /etc/ssh/ -ma
│ │ │ -002ef0a0: 7864 6570 7468 2031 202d 7573 6572 2072  xdepth 1 -user r
│ │ │ -002ef0b0: 6f6f 7420 2d72 6567 6578 2022 2e2a 5f6b  oot -regex ".*_k
│ │ │ -002ef0c0: 6579 2422 0a20 2020 202d 7479 7065 2066  ey$".    -type f
│ │ │ -002ef0d0: 202d 6772 6f75 7020 726f 6f74 202d 7065   -group root -pe
│ │ │ -002ef0e0: 726d 202f 752b 7873 2c67 2b78 7772 732c  rm /u+xs,g+xwrs,
│ │ │ -002ef0f0: 6f2b 7877 7274 0a20 2072 6567 6973 7465  o+xwrt.  registe
│ │ │ -002ef100: 723a 2072 6f6f 745f 6f77 6e65 645f 6b65  r: root_owned_ke
│ │ │ -002ef110: 7973 0a20 2063 6861 6e67 6564 5f77 6865  ys.  changed_whe
│ │ │ -002ef120: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ -002ef130: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002ef140: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002ef150: 650a 2020 7768 656e 3a20 2722 6c69 6e75  e.  when: '"linu
│ │ │ -002ef160: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002ef170: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002ef180: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002ef190: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -002ef1a0: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -002ef1b0: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -002ef1c0: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -002ef1d0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002ef1e0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -002ef1f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002ef200: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -002ef210: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -002ef220: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002ef230: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -002ef240: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -002ef250: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -002ef260: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -002ef270: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ -002ef280: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002ef290: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002ef2a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002ef2b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002ef2c0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -002ef2d0: 6e61 6d65 3a20 5365 7420 7065 726d 6973  name: Set permis
│ │ │ -002ef2e0: 7369 6f6e 7320 666f 7220 726f 6f74 3a72  sions for root:r
│ │ │ -002ef2f0: 6f6f 742d 6f77 6e65 6420 6b65 7973 0a20  oot-owned keys. 
│ │ │ -002ef300: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002ef310: 2e66 696c 653a 0a20 2020 2070 6174 683a  .file:.    path:
│ │ │ -002ef320: 2027 7b7b 2069 7465 6d20 7d7d 270a 2020   '{{ item }}'.  
│ │ │ -002ef330: 2020 6d6f 6465 3a20 752d 7873 2c67 2d78    mode: u-xs,g-x
│ │ │ -002ef340: 7772 732c 6f2d 7877 7274 0a20 2020 2073  wrs,o-xwrt.    s
│ │ │ -002ef350: 7461 7465 3a20 6669 6c65 0a20 2077 6974  tate: file.  wit
│ │ │ -002ef360: 685f 6974 656d 733a 0a20 202d 2027 7b7b  h_items:.  - '{{
│ │ │ -002ef370: 2072 6f6f 745f 6f77 6e65 645f 6b65 7973   root_owned_keys
│ │ │ -002ef380: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ -002ef390: 270a 2020 7768 656e 3a20 2722 6c69 6e75  '.  when: '"linu
│ │ │ -002ef3a0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002ef3b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002ef3c0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002ef3d0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -002ef3e0: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -002ef3f0: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -002ef400: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -002ef410: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002ef420: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -002ef430: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002ef440: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -002ef450: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -002ef460: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002ef470: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -002ef480: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -002ef490: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -002ef4a0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -002ef4b0: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ -002ef4c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002ef4d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002ef4e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002ef4f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002ef500: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +002eebb0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002eebc0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002eebd0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002eebe0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002eebf0: 6c61 7073 6522 2069 643d 2269 6431 3233  lapse" id="id123
│ │ │ +002eec00: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +002eec10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002eec20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002eec30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002eec40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002eec50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002eec60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002eec70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002eec80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002eec90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002eeca0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002eecb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002eecc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002eecd0: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ +002eece0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002eecf0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002eed00: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002eed10: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002eed20: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002eed30: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002eed40: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002eed50: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +002eed60: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +002eed70: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +002eed80: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +002eed90: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002eeda0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +002eedb0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002eedc0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +002eedd0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +002eede0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002eedf0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +002eee00: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +002eee10: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +002eee20: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +002eee30: 5f70 7269 7661 7465 5f6b 6579 0a20 202d  _private_key.  -
│ │ │ +002eee40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002eee50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002eee60: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002eee70: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002eee80: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +002eee90: 616d 653a 2046 696e 6420 726f 6f74 3a72  ame: Find root:r
│ │ │ +002eeea0: 6f6f 742d 6f77 6e65 6420 6b65 7973 0a20  oot-owned keys. 
│ │ │ +002eeeb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002eeec0: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ +002eeed0: 4820 2f65 7463 2f73 7368 2f20 2d6d 6178  H /etc/ssh/ -max
│ │ │ +002eeee0: 6465 7074 6820 3120 2d75 7365 7220 726f  depth 1 -user ro
│ │ │ +002eeef0: 6f74 202d 7265 6765 7820 222e 2a5f 6b65  ot -regex ".*_ke
│ │ │ +002eef00: 7924 220a 2020 2020 2d74 7970 6520 6620  y$".    -type f 
│ │ │ +002eef10: 2d67 726f 7570 2072 6f6f 7420 2d70 6572  -group root -per
│ │ │ +002eef20: 6d20 2f75 2b78 732c 672b 7877 7273 2c6f  m /u+xs,g+xwrs,o
│ │ │ +002eef30: 2b78 7772 740a 2020 7265 6769 7374 6572  +xwrt.  register
│ │ │ +002eef40: 3a20 726f 6f74 5f6f 776e 6564 5f6b 6579  : root_owned_key
│ │ │ +002eef50: 730a 2020 6368 616e 6765 645f 7768 656e  s.  changed_when
│ │ │ +002eef60: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ +002eef70: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +002eef80: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002eef90: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002eefa0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002eefb0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002eefc0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +002eefd0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +002eefe0: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +002eeff0: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +002ef000: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +002ef010: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002ef020: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +002ef030: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002ef040: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +002ef050: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +002ef060: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002ef070: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +002ef080: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +002ef090: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +002ef0a0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +002ef0b0: 5f70 7269 7661 7465 5f6b 6579 0a20 202d  _private_key.  -
│ │ │ +002ef0c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002ef0d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002ef0e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002ef0f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002ef100: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +002ef110: 616d 653a 2053 6574 2070 6572 6d69 7373  ame: Set permiss
│ │ │ +002ef120: 696f 6e73 2066 6f72 2072 6f6f 743a 726f  ions for root:ro
│ │ │ +002ef130: 6f74 2d6f 776e 6564 206b 6579 730a 2020  ot-owned keys.  
│ │ │ +002ef140: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002ef150: 6669 6c65 3a0a 2020 2020 7061 7468 3a20  file:.    path: 
│ │ │ +002ef160: 277b 7b20 6974 656d 207d 7d27 0a20 2020  '{{ item }}'.   
│ │ │ +002ef170: 206d 6f64 653a 2075 2d78 732c 672d 7877   mode: u-xs,g-xw
│ │ │ +002ef180: 7273 2c6f 2d78 7772 740a 2020 2020 7374  rs,o-xwrt.    st
│ │ │ +002ef190: 6174 653a 2066 696c 650a 2020 7769 7468  ate: file.  with
│ │ │ +002ef1a0: 5f69 7465 6d73 3a0a 2020 2d20 277b 7b20  _items:.  - '{{ 
│ │ │ +002ef1b0: 726f 6f74 5f6f 776e 6564 5f6b 6579 732e  root_owned_keys.
│ │ │ +002ef1c0: 7374 646f 7574 5f6c 696e 6573 207d 7d27  stdout_lines }}'
│ │ │ +002ef1d0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002ef1e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002ef1f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002ef200: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +002ef210: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +002ef220: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +002ef230: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +002ef240: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +002ef250: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002ef260: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +002ef270: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002ef280: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +002ef290: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +002ef2a0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002ef2b0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +002ef2c0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +002ef2d0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +002ef2e0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +002ef2f0: 5f70 7269 7661 7465 5f6b 6579 0a20 202d  _private_key.  -
│ │ │ +002ef300: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002ef310: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002ef320: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002ef330: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002ef340: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +002ef350: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002ef360: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002ef370: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002ef380: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002ef390: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002ef3a0: 6431 3233 3122 2074 6162 696e 6465 783d  d1231" tabindex=
│ │ │ +002ef3b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002ef3c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002ef3d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002ef3e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002ef3f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002ef400: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002ef410: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002ef420: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002ef430: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002ef440: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +002ef450: 3331 223e 3c70 7265 3e3c 636f 6465 3e69  31"><pre><code>i
│ │ │ +002ef460: 6e63 6c75 6465 2073 7368 5f70 7269 7661  nclude ssh_priva
│ │ │ +002ef470: 7465 5f6b 6579 5f70 6572 6d73 0a0a 636c  te_key_perms..cl
│ │ │ +002ef480: 6173 7320 7373 685f 7072 6976 6174 655f  ass ssh_private_
│ │ │ +002ef490: 6b65 795f 7065 726d 7320 7b0a 2020 6578  key_perms {.  ex
│ │ │ +002ef4a0: 6563 207b 2027 7373 6864 5f70 7269 765f  ec { 'sshd_priv_
│ │ │ +002ef4b0: 6b65 7927 3a0a 2020 2020 636f 6d6d 616e  key':.    comman
│ │ │ +002ef4c0: 6420 3d26 6774 3b20 2263 686d 6f64 2030  d =&gt; "chmod 0
│ │ │ +002ef4d0: 3634 3020 2f65 7463 2f73 7368 2f2a 5f6b  640 /etc/ssh/*_k
│ │ │ +002ef4e0: 6579 222c 0a20 2020 2070 6174 6820 2020  ey",.    path   
│ │ │ +002ef4f0: 203d 2667 743b 2027 2f62 696e 3a2f 7573   =&gt; '/bin:/us
│ │ │ +002ef500: 722f 6269 6e27 0a20 207d 0a7d 0a3c 2f63  r/bin'.  }.}.</c
│ │ │  002ef510: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002ef520: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002ef530: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002ef540: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002ef550: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002ef560: 6964 3132 3332 2220 7461 6269 6e64 6578  id1232" tabindex
│ │ │  002ef570: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -192657,163 +192657,163 @@
│ │ │  002f0900: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002f0910: 3d22 2369 6431 3233 3422 2074 6162 696e  ="#id1234" tabin
│ │ │  002f0920: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002f0930: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002f0940: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002f0950: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002f0960: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002f0970: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002f0980: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002f0990: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002f09a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002f09b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002f09c0: 6964 3132 3334 223e 3c70 7265 3e3c 636f  id1234"><pre><co
│ │ │ -002f09d0: 6465 3e69 6e63 6c75 6465 2073 7368 5f70  de>include ssh_p
│ │ │ -002f09e0: 7562 6c69 635f 6b65 795f 7065 726d 730a  ublic_key_perms.
│ │ │ -002f09f0: 0a63 6c61 7373 2073 7368 5f70 7562 6c69  .class ssh_publi
│ │ │ -002f0a00: 635f 6b65 795f 7065 726d 7320 7b0a 2020  c_key_perms {.  
│ │ │ -002f0a10: 6578 6563 207b 2027 7373 6864 5f70 7562  exec { 'sshd_pub
│ │ │ -002f0a20: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ -002f0a30: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ -002f0a40: 3036 3434 202f 6574 632f 7373 682f 2a2e  0644 /etc/ssh/*.
│ │ │ -002f0a50: 7075 6222 2c0a 2020 2020 7061 7468 2020  pub",.    path  
│ │ │ -002f0a60: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ -002f0a70: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │ -002f0a80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002f0a90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002f0aa0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002f0ab0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002f0ac0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002f0ad0: 2369 6431 3233 3522 2074 6162 696e 6465  #id1235" tabinde
│ │ │ -002f0ae0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002f0af0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002f0b00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002f0b10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002f0b20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002f0b30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002f0b40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002f0b50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002f0b60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002f0b70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002f0b80: 6431 3233 3522 3e3c 7461 626c 6520 636c  d1235"><table cl
│ │ │ -002f0b90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002f0ba0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002f0bb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002f0bc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002f0bd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002f0be0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002f0bf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002f0c00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002f0c10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002f0c20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002f0c30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002f0c40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002f0c50: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ -002f0c60: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ -002f0c70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002f0c80: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002f0c90: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002f0ca0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002f0cb0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002f0cc0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002f0cd0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002f0ce0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -002f0cf0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -002f0d00: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002f0d10: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -002f0d20: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -002f0d30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002f0d40: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002f0d50: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002f0d60: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002f0d70: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002f0d80: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -002f0d90: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -002f0da0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -002f0db0: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ -002f0dc0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002f0dd0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002f0de0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002f0df0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002f0e00: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -002f0e10: 616d 653a 2046 696e 6420 2f65 7463 2f73  ame: Find /etc/s
│ │ │ -002f0e20: 7368 2f20 6669 6c65 2873 290a 2020 616e  sh/ file(s).  an
│ │ │ -002f0e30: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002f0e40: 6d6d 616e 643a 2066 696e 6420 2d50 202f  mmand: find -P /
│ │ │ -002f0e50: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ -002f0e60: 7468 2031 202d 7065 726d 202f 752b 7873  th 1 -perm /u+xs
│ │ │ -002f0e70: 2c67 2b78 7773 2c6f 2b78 7774 2020 2d74  ,g+xws,o+xwt  -t
│ │ │ -002f0e80: 7970 650a 2020 2020 6620 2d72 6567 6578  ype.    f -regex
│ │ │ -002f0e90: 7479 7065 2070 6f73 6978 2d65 7874 656e  type posix-exten
│ │ │ -002f0ea0: 6465 6420 2d72 6567 6578 2022 5e2e 2a5c  ded -regex "^.*\
│ │ │ -002f0eb0: 2e70 7562 2422 0a20 2072 6567 6973 7465  .pub$".  registe
│ │ │ -002f0ec0: 723a 2066 696c 6573 5f66 6f75 6e64 0a20  r: files_found. 
│ │ │ -002f0ed0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002f0ee0: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ -002f0ef0: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ -002f0f00: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ -002f0f10: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -002f0f20: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -002f0f30: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -002f0f40: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002f0f50: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002f0f60: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002f0f70: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -002f0f80: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -002f0f90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002f0fa0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -002f0fb0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002f0fc0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -002f0fd0: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -002f0fe0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002f0ff0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -002f1000: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -002f1010: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -002f1020: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ -002f1030: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ -002f1040: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002f1050: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002f1060: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002f1070: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002f1080: 6564 6564 0a0a 2d20 6e61 6d65 3a20 5365  eded..- name: Se
│ │ │ -002f1090: 7420 7065 726d 6973 7369 6f6e 7320 666f  t permissions fo
│ │ │ -002f10a0: 7220 2f65 7463 2f73 7368 2f20 6669 6c65  r /etc/ssh/ file
│ │ │ -002f10b0: 2873 290a 2020 616e 7369 626c 652e 6275  (s).  ansible.bu
│ │ │ -002f10c0: 696c 7469 6e2e 6669 6c65 3a0a 2020 2020  iltin.file:.    
│ │ │ -002f10d0: 7061 7468 3a20 277b 7b20 6974 656d 207d  path: '{{ item }
│ │ │ -002f10e0: 7d27 0a20 2020 206d 6f64 653a 2075 2d78  }'.    mode: u-x
│ │ │ -002f10f0: 732c 672d 7877 732c 6f2d 7877 740a 2020  s,g-xws,o-xwt.  
│ │ │ -002f1100: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ -002f1110: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ -002f1120: 277b 7b20 6669 6c65 735f 666f 756e 642e  '{{ files_found.
│ │ │ -002f1130: 7374 646f 7574 5f6c 696e 6573 207d 7d27  stdout_lines }}'
│ │ │ -002f1140: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002f1150: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002f1160: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002f1170: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -002f1180: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -002f1190: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -002f11a0: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -002f11b0: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -002f11c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002f11d0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -002f11e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002f11f0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -002f1200: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -002f1210: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002f1220: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -002f1230: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -002f1240: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -002f1250: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -002f1260: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ -002f1270: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002f1280: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002f1290: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002f12a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002f12b0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +002f0970: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002f0980: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002f0990: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002f09a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002f09b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002f09c0: 2269 6431 3233 3422 3e3c 7461 626c 6520  "id1234"><table 
│ │ │ +002f09d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002f09e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002f09f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002f0a00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002f0a10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002f0a20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002f0a30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002f0a40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002f0a50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002f0a60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002f0a70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002f0a80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002f0a90: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ +002f0aa0: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ +002f0ab0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002f0ac0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002f0ad0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002f0ae0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002f0af0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002f0b00: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002f0b10: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +002f0b20: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ +002f0b30: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ +002f0b40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002f0b50: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ +002f0b60: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +002f0b70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002f0b80: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +002f0b90: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ +002f0ba0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002f0bb0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +002f0bc0: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ +002f0bd0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +002f0be0: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ +002f0bf0: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ +002f0c00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002f0c10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002f0c20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002f0c30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002f0c40: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +002f0c50: 206e 616d 653a 2046 696e 6420 2f65 7463   name: Find /etc
│ │ │ +002f0c60: 2f73 7368 2f20 6669 6c65 2873 290a 2020  /ssh/ file(s).  
│ │ │ +002f0c70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002f0c80: 636f 6d6d 616e 643a 2066 696e 6420 2d50  command: find -P
│ │ │ +002f0c90: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ +002f0ca0: 6570 7468 2031 202d 7065 726d 202f 752b  epth 1 -perm /u+
│ │ │ +002f0cb0: 7873 2c67 2b78 7773 2c6f 2b78 7774 2020  xs,g+xws,o+xwt  
│ │ │ +002f0cc0: 2d74 7970 650a 2020 2020 6620 2d72 6567  -type.    f -reg
│ │ │ +002f0cd0: 6578 7479 7065 2070 6f73 6978 2d65 7874  extype posix-ext
│ │ │ +002f0ce0: 656e 6465 6420 2d72 6567 6578 2022 5e2e  ended -regex "^.
│ │ │ +002f0cf0: 2a5c 2e70 7562 2422 0a20 2072 6567 6973  *\.pub$".  regis
│ │ │ +002f0d00: 7465 723a 2066 696c 6573 5f66 6f75 6e64  ter: files_found
│ │ │ +002f0d10: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +002f0d20: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ +002f0d30: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +002f0d40: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002f0d50: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002f0d60: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002f0d70: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002f0d80: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002f0d90: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +002f0da0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002f0db0: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +002f0dc0: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +002f0dd0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002f0de0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +002f0df0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002f0e00: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +002f0e10: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +002f0e20: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002f0e30: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +002f0e40: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +002f0e50: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +002f0e60: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +002f0e70: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ +002f0e80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002f0e90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002f0ea0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002f0eb0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002f0ec0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +002f0ed0: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ +002f0ee0: 666f 7220 2f65 7463 2f73 7368 2f20 6669  for /etc/ssh/ fi
│ │ │ +002f0ef0: 6c65 2873 290a 2020 616e 7369 626c 652e  le(s).  ansible.
│ │ │ +002f0f00: 6275 696c 7469 6e2e 6669 6c65 3a0a 2020  builtin.file:.  
│ │ │ +002f0f10: 2020 7061 7468 3a20 277b 7b20 6974 656d    path: '{{ item
│ │ │ +002f0f20: 207d 7d27 0a20 2020 206d 6f64 653a 2075   }}'.    mode: u
│ │ │ +002f0f30: 2d78 732c 672d 7877 732c 6f2d 7877 740a  -xs,g-xws,o-xwt.
│ │ │ +002f0f40: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ +002f0f50: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ +002f0f60: 2d20 277b 7b20 6669 6c65 735f 666f 756e  - '{{ files_foun
│ │ │ +002f0f70: 642e 7374 646f 7574 5f6c 696e 6573 207d  d.stdout_lines }
│ │ │ +002f0f80: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ +002f0f90: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002f0fa0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002f0fb0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +002f0fc0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002f0fd0: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +002f0fe0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +002f0ff0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002f1000: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +002f1010: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +002f1020: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002f1030: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +002f1040: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +002f1050: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002f1060: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002f1070: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +002f1080: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +002f1090: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +002f10a0: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ +002f10b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002f10c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002f10d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002f10e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002f10f0: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +002f1100: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002f1110: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002f1120: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002f1130: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002f1140: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002f1150: 3233 3522 2074 6162 696e 6465 783d 2230  235" tabindex="0
│ │ │ +002f1160: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002f1170: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002f1180: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002f1190: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002f11a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002f11b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002f11c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002f11d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002f11e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002f11f0: 6170 7365 2220 6964 3d22 6964 3132 3335  apse" id="id1235
│ │ │ +002f1200: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ +002f1210: 6c75 6465 2073 7368 5f70 7562 6c69 635f  lude ssh_public_
│ │ │ +002f1220: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ +002f1230: 2073 7368 5f70 7562 6c69 635f 6b65 795f   ssh_public_key_
│ │ │ +002f1240: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ +002f1250: 2027 7373 6864 5f70 7562 5f6b 6579 273a   'sshd_pub_key':
│ │ │ +002f1260: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ +002f1270: 743b 2022 6368 6d6f 6420 3036 3434 202f  t; "chmod 0644 /
│ │ │ +002f1280: 6574 632f 7373 682f 2a2e 7075 6222 2c0a  etc/ssh/*.pub",.
│ │ │ +002f1290: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ +002f12a0: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ +002f12b0: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │  002f12c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002f12d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002f12e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002f12f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002f1300: 612d 7461 7267 6574 3d22 2369 6431 3233  a-target="#id123
│ │ │  002f1310: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  002f1320: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ ├── html2text {}
│ │ │ │ @@ -121,31 +121,14 @@
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-24-100100
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -176,14 +159,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -566,27 +566,14 @@
│ │ │ │  The prelink package can be removed with the following command:
│ │ │ │   $ apt-get remove prelink
│ │ │ │  Rationale:  The use of the prelink package can interfere with the operation of AIDE since it binaries. Prelinking
│ │ │ │              can also increase damage caused by vulnerability in a common library like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -620,14 +607,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1652,31 +1652,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1703,14 +1686,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7268,31 +7268,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7313,14 +7296,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7338,31 +7338,14 @@
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s    5.3.1.3
│ │ │ │              _s_t_i_g_i_d UBTU-24-100600
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7385,14 +7368,31 @@
│ │ │ │    - DISA-STIG-UBTU-24-100600
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7405,31 +7405,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7438,14 +7421,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -10089,31 +10089,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10123,14 +10106,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10147,31 +10147,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │                     GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │              _s_t_i_g_i_d UBTU-24-100500
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10182,14 +10165,31 @@
│ │ │ │    - DISA-STIG-UBTU-24-100500
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10690,31 +10690,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10735,14 +10718,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { !
│ │ │ │ @@ -10768,31 +10768,14 @@
│ │ │ │              intact even if the local system is compromised. Additionally, centralized logs facilitate correlation
│ │ │ │              of events across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10828,14 +10811,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { (
│ │ │ │ @@ -10860,31 +10860,14 @@
│ │ │ │  Rationale:  cause of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10919,14 +10902,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11946,31 +11946,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11993,14 +11976,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -12029,31 +12029,14 @@
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _s_t_i_g_i_d         UBTU-24-100200
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12094,14 +12077,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"rsyslog" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { dpkg-
│ │ │ │ @@ -12717,27 +12717,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12758,14 +12745,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -20125,50 +20125,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: bluetooth.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: bluetooth.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -20232,14 +20196,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: bluetooth.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: bluetooth.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -27261,27 +27261,14 @@
│ │ │ │  removed with the following command:
│ │ │ │   $ apt-get remove autofs
│ │ │ │  Rationale:  With automounting enabled anyone with physical access could attach a USB drive or disc and have its
│ │ │ │              contents available in the filesystem even if they lacked permissions to mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27290,14 +27277,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -27335,50 +27335,14 @@
│ │ │ │                             2.1, SR 2.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1, A.9.2.1, A.9.2.2,
│ │ │ │                             A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27439,14 +27403,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -q '^installed$' && dpkg-
│ │ │ │ @@ -32962,50 +32962,14 @@
│ │ │ │  system and expose sensitive data. The apport service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │  Rationale:  The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which prevents other
│ │ │ │              hardening from being persistent. Disabling the service prevents this behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33055,14 +33019,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -33109,27 +33109,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33141,14 +33128,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -33175,50 +33175,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33280,14 +33244,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -q '^installed$' &&
│ │ │ │ @@ -34355,31 +34355,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34406,14 +34389,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34440,31 +34440,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34499,14 +34482,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36280,27 +36280,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36309,14 +36296,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -36355,27 +36355,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36389,14 +36376,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -36412,50 +36412,14 @@
│ │ │ │  server6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now isc-dhcp-server6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["isc-dhcp-server6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: isc-dhcp-server6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: isc-dhcp-server6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_isc-dhcp-server6
│ │ │ │ -
│ │ │ │ -class disable_isc-dhcp-server6 {
│ │ │ │ -  service {'isc-dhcp-server6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36505,14 +36469,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: isc-dhcp-server6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: isc-dhcp-server6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_isc-dhcp-server6
│ │ │ │ +
│ │ │ │ +class disable_isc-dhcp-server6 {
│ │ │ │ +  service {'isc-dhcp-server6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["isc-dhcp-server6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36553,50 +36553,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["isc-dhcp-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: isc-dhcp-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: isc-dhcp-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class disable_isc-dhcp-server {
│ │ │ │ -  service {'isc-dhcp-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36652,14 +36616,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: isc-dhcp-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: isc-dhcp-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class disable_isc-dhcp-server {
│ │ │ │ +  service {'isc-dhcp-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["isc-dhcp-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36707,27 +36707,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36739,14 +36726,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -36771,50 +36771,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: named.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: named.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36870,14 +36834,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: named.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: named.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36909,27 +36909,14 @@
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36938,14 +36925,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -36960,50 +36960,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37053,14 +37017,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37109,27 +37109,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37145,14 +37132,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -37178,50 +37178,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37277,14 +37241,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37320,27 +37320,14 @@
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37351,14 +37338,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -37376,27 +37376,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37405,14 +37392,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -37450,27 +37450,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37482,14 +37469,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -37514,50 +37514,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37613,14 +37577,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37662,27 +37662,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37694,14 +37681,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -37716,50 +37716,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37809,14 +37773,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37852,27 +37852,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37881,14 +37868,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -37903,50 +37903,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37996,14 +37960,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38046,27 +38046,14 @@
│ │ │ │  from a central database. The ldap-utils package can be removed with the following command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38075,14 +38062,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -38111,27 +38111,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38143,14 +38130,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -38165,50 +38165,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38258,14 +38222,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38391,27 +38391,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38432,14 +38419,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38465,50 +38465,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38562,14 +38526,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38615,50 +38615,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38715,14 +38679,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38752,27 +38752,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38781,14 +38768,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -39825,27 +39825,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39876,14 +39863,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -39922,50 +39922,14 @@
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40023,14 +39987,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -40085,27 +40085,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40121,14 +40108,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -40144,50 +40144,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40237,14 +40201,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -40284,27 +40284,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40316,14 +40303,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -40384,27 +40384,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40415,14 +40402,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -40441,27 +40441,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Ubuntu 24.04.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40470,14 +40457,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -40499,27 +40499,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40531,14 +40518,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -40578,27 +40578,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40612,14 +40599,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -40647,50 +40647,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40746,14 +40710,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -40783,27 +40783,14 @@
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40812,14 +40799,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -40834,50 +40834,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsync"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsync.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsync.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsync
│ │ │ │ -
│ │ │ │ -class disable_rsync {
│ │ │ │ -  service {'rsync':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40932,14 +40896,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsync.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsync.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsync
│ │ │ │ +
│ │ │ │ +class disable_rsync {
│ │ │ │ +  service {'rsync':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsync"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -40986,27 +40986,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41018,14 +41005,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -41049,50 +41049,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41148,14 +41112,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -41194,27 +41194,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41223,14 +41210,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -41246,50 +41246,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41340,14 +41304,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -q '^installed$' && dpkg-
│ │ │ │ @@ -41388,27 +41388,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41417,14 +41404,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -41438,50 +41438,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41531,14 +41495,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -41576,27 +41576,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmpd
│ │ │ │ -
│ │ │ │ -class remove_snmpd {
│ │ │ │ -  package { 'snmpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41607,14 +41594,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmpd
│ │ │ │ +
│ │ │ │ +class remove_snmpd {
│ │ │ │ +  package { 'snmpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmpd
│ │ │ │ @@ -41629,50 +41629,14 @@
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41723,14 +41687,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -q '^installed$' && dpkg-query
│ │ │ │ @@ -45599,23 +45599,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -45679,14 +45670,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -45723,23 +45723,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -45803,14 +45794,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2404-guide-cis_level1_workstation.html
│ │ │ @@ -15081,137 +15081,137 @@
│ │ │  0003ae80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0003ae90: 6172 6765 743d 2223 6964 3722 2074 6162  arget="#id7" tab
│ │ │  0003aea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0003aeb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0003aec0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0003aed0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0003aee0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003aef0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0003af00: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0003af10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003af20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003af30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003af40: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0003af50: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0003af60: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0003af70: 3d20 2261 6964 6522 0a76 6572 7369 6f6e  = "aide".version
│ │ │ -0003af80: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0003af90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0003afa0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0003afb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0003afc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0003afd0: 2d74 6172 6765 743d 2223 6964 3822 2074  -target="#id8" t
│ │ │ -0003afe0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0003aff0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0003b000: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0003b010: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0003b020: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0003b030: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0003b040: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0003b050: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003b060: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003b070: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003b080: 6964 3d22 6964 3822 3e3c 7461 626c 6520  id="id8"><table 
│ │ │ -0003b090: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b0a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b0b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b0c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b0d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b0e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b0f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b100: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b120: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b130: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b140: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b150: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b160: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b170: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b180: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0003b190: 5f61 6964 650a 0a63 6c61 7373 2069 6e73  _aide..class ins
│ │ │ -0003b1a0: 7461 6c6c 5f61 6964 6520 7b0a 2020 7061  tall_aide {.  pa
│ │ │ -0003b1b0: 636b 6167 6520 7b20 2761 6964 6527 3a0a  ckage { 'aide':.
│ │ │ -0003b1c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0003b1d0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0003b1e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0003b1f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003b200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003b210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003b220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003b230: 7267 6574 3d22 2369 6439 2220 7461 6269  rget="#id9" tabi
│ │ │ -0003b240: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003b250: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003b260: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003b270: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003b280: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003b290: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0003b2a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0003b2b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003b2c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003b2d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003b2e0: 3d22 6964 3922 3e3c 7461 626c 6520 636c  ="id9"><table cl
│ │ │ -0003b2f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003b300: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003b310: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003b320: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003b330: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003b340: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b350: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003b360: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003b370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b380: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003b390: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b3a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b3b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b3c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b3d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0003b3e0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0003b3f0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0003b400: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0003b410: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0003b420: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -0003b430: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ -0003b440: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0003b450: 3234 2d31 3030 3130 300a 2020 2d20 4e49  24-100100.  - NI
│ │ │ -0003b460: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0003b470: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0003b480: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ -0003b490: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ -0003b4a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0003b4b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0003b4c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0003b4d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0003b4e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0003b4f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0003b500: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ -0003b510: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0003b520: 653a 2045 6e73 7572 6520 6169 6465 2069  e: Ensure aide i
│ │ │ -0003b530: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0003b540: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0003b550: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0003b560: 2061 6964 650a 2020 2020 7374 6174 653a   aide.    state:
│ │ │ -0003b570: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0003b580: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0003b590: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0003b5a0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0003b5b0: 3a0a 2020 2d20 434a 4953 2d35 2e31 302e  :.  - CJIS-5.10.
│ │ │ -0003b5c0: 312e 330a 2020 2d20 4449 5341 2d53 5449  1.3.  - DISA-STI
│ │ │ -0003b5d0: 472d 5542 5455 2d32 342d 3130 3031 3030  G-UBTU-24-100100
│ │ │ -0003b5e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003b5f0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003b600: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003b610: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003b620: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003b630: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003b640: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003b650: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003b660: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003b670: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003b680: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003b690: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003aef0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0003af00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0003af10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003af20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003af30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003af40: 643d 2269 6437 223e 3c74 6162 6c65 2063  d="id7"><table c
│ │ │ +0003af50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0003af60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0003af70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0003af80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0003af90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0003afa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003afb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0003afc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0003afd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003afe0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0003aff0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0003b000: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0003b010: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0003b020: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0003b030: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0003b040: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0003b050: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0003b060: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0003b070: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0003b080: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0003b090: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ +0003b0a0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +0003b0b0: 2d32 342d 3130 3031 3030 0a20 202d 204e  -24-100100.  - N
│ │ │ +0003b0c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0003b0d0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0003b0e0: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ +0003b0f0: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ +0003b100: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003b110: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003b120: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003b130: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003b140: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003b150: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003b160: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ +0003b170: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0003b180: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ +0003b190: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0003b1a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0003b1b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0003b1c0: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ +0003b1d0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0003b1e0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0003b1f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0003b200: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0003b210: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003b220: 2e31 2e33 0a20 202d 2044 4953 412d 5354  .1.3.  - DISA-ST
│ │ │ +0003b230: 4947 2d55 4254 552d 3234 2d31 3030 3130  IG-UBTU-24-10010
│ │ │ +0003b240: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +0003b250: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003b260: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003b270: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003b280: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003b290: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003b2a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003b2b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003b2c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003b2d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003b2e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003b2f0: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003b300: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003b310: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003b320: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003b330: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003b340: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003b350: 6574 3d22 2369 6438 2220 7461 6269 6e64  et="#id8" tabind
│ │ │ +0003b360: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b370: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b380: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b390: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b3a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b3b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0003b3c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0003b3d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003b3e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003b3f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003b400: 6438 223e 3c74 6162 6c65 2063 6c61 7373  d8"><table class
│ │ │ +0003b410: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003b420: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003b430: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003b440: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003b450: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003b460: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b470: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003b480: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003b490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003b4a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003b4b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003b4c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003b4d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003b4e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003b4f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0003b500: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ +0003b510: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003b520: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ +0003b530: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ +0003b540: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003b550: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003b560: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b570: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b580: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b590: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b5a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b5b0: 2223 6964 3922 2074 6162 696e 6465 783d  "#id9" tabindex=
│ │ │ +0003b5c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b5d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b5e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b5f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b600: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b610: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0003b620: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0003b630: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003b640: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003b650: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003b660: 6522 2069 643d 2269 6439 223e 3c70 7265  e" id="id9"><pre
│ │ │ +0003b670: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0003b680: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ +0003b690: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  0003b6a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003b6b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0003b6c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0003b6d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0003b6e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003b6f0: 743d 2223 6964 3130 2220 7461 6269 6e64  t="#id10" tabind
│ │ │  0003b700: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -16595,121 +16595,121 @@
│ │ │  00040d20: 6172 6765 743d 2223 6964 3138 2220 7461  arget="#id18" ta
│ │ │  00040d30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00040d40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00040d50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00040d60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00040d70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00040d80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00040d90: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00040da0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00040db0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00040dc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00040dd0: 643d 2269 6431 3822 3e3c 7461 626c 6520  d="id18"><table 
│ │ │ -00040de0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00040df0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00040e00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00040e10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00040e20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00040e30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00040e40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00040e50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00040e60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00040e70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00040e80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00040e90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00040ea0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00040eb0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00040ec0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00040ed0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00040ee0: 655f 7072 656c 696e 6b0a 0a63 6c61 7373  e_prelink..class
│ │ │ -00040ef0: 2072 656d 6f76 655f 7072 656c 696e 6b20   remove_prelink 
│ │ │ -00040f00: 7b0a 2020 7061 636b 6167 6520 7b20 2770  {.  package { 'p
│ │ │ -00040f10: 7265 6c69 6e6b 273a 0a20 2020 2065 6e73  relink':.    ens
│ │ │ -00040f20: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00040f30: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00040f40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00040f50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00040f60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00040f70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00040f80: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00040f90: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00040fa0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00040fb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00040fc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00040fd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00040fe0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00040ff0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00041000: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00041010: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00041020: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00041030: 7073 6522 2069 643d 2269 6431 3922 3e3c  pse" id="id19"><
│ │ │ -00041040: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00041050: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00041060: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00041070: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00041080: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00041090: 6974 793a 3c2f 7468 3e3c 7464 3e6d 6564  ity:</th><td>med
│ │ │ -000410a0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -000410b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000410c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000410d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000410e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000410f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00041100: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00041110: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00041120: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00041130: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00041140: 653a 2043 6865 636b 2049 6620 5072 656c  e: Check If Prel
│ │ │ -00041150: 696e 6b65 6420 4973 2049 6e73 7461 6c6c  inked Is Install
│ │ │ -00041160: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00041170: 6c74 696e 2e73 7461 743a 0a20 2020 2070  ltin.stat:.    p
│ │ │ -00041180: 6174 683a 202f 7573 722f 7362 696e 2f70  ath: /usr/sbin/p
│ │ │ -00041190: 7265 6c69 6e6b 0a20 2020 2067 6574 5f63  relink.    get_c
│ │ │ -000411a0: 6865 636b 7375 6d3a 2066 616c 7365 0a20  hecksum: false. 
│ │ │ -000411b0: 2072 6567 6973 7465 723a 2070 7265 6c69   register: preli
│ │ │ -000411c0: 6e6b 0a20 2074 6167 733a 0a20 202d 2064  nk.  tags:.  - d
│ │ │ -000411d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -000411e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000411f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -00041200: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -00041210: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00041220: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00041230: 640a 2020 2d20 7061 636b 6167 655f 7072  d.  - package_pr
│ │ │ -00041240: 656c 696e 6b5f 7265 6d6f 7665 640a 0a2d  elink_removed..-
│ │ │ -00041250: 206e 616d 653a 2052 6573 746f 7265 2050   name: Restore P
│ │ │ -00041260: 7265 6c69 6e6b 6564 2042 696e 6172 6965  relinked Binarie
│ │ │ -00041270: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ -00041280: 7469 6e2e 636f 6d6d 616e 643a 0a20 2020  tin.command:.   
│ │ │ -00041290: 2063 6d64 3a20 7072 656c 696e 6b20 2d75   cmd: prelink -u
│ │ │ -000412a0: 610a 2020 7768 656e 3a20 7072 656c 696e  a.  when: prelin
│ │ │ -000412b0: 6b2e 7374 6174 2e65 7869 7374 730a 2020  k.stat.exists.  
│ │ │ -000412c0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -000412d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000412e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000412f0: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ -00041300: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -00041310: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00041320: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00041330: 2070 6163 6b61 6765 5f70 7265 6c69 6e6b   package_prelink
│ │ │ -00041340: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ -00041350: 3a20 456e 7375 7265 2070 7265 6c69 6e6b  : Ensure prelink
│ │ │ -00041360: 2069 7320 5265 6d6f 7665 640a 2020 616e   is Removed.  an
│ │ │ -00041370: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00041380: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00041390: 2070 7265 6c69 6e6b 0a20 2020 2073 7461   prelink.    sta
│ │ │ -000413a0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -000413b0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -000413c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000413d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000413e0: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -000413f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00041400: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00041410: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00041420: 636b 6167 655f 7072 656c 696e 6b5f 7265  ckage_prelink_re
│ │ │ -00041430: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00040d90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00040da0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00040db0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00040dc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00040dd0: 6964 3d22 6964 3138 223e 3c74 6162 6c65  id="id18"><table
│ │ │ +00040de0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00040df0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00040e00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00040e10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00040e20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00040e30: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00040e40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00040e50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00040e60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00040e70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00040e80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00040e90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00040ea0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00040eb0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00040ec0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00040ed0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4368  <code>- name: Ch
│ │ │ +00040ee0: 6563 6b20 4966 2050 7265 6c69 6e6b 6564  eck If Prelinked
│ │ │ +00040ef0: 2049 7320 496e 7374 616c 6c65 640a 2020   Is Installed.  
│ │ │ +00040f00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00040f10: 7374 6174 3a0a 2020 2020 7061 7468 3a20  stat:.    path: 
│ │ │ +00040f20: 2f75 7372 2f73 6269 6e2f 7072 656c 696e  /usr/sbin/prelin
│ │ │ +00040f30: 6b0a 2020 2020 6765 745f 6368 6563 6b73  k.    get_checks
│ │ │ +00040f40: 756d 3a20 6661 6c73 650a 2020 7265 6769  um: false.  regi
│ │ │ +00040f50: 7374 6572 3a20 7072 656c 696e 6b0a 2020  ster: prelink.  
│ │ │ +00040f60: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00040f70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00040f80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00040f90: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ +00040fa0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +00040fb0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00040fc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00040fd0: 2070 6163 6b61 6765 5f70 7265 6c69 6e6b   package_prelink
│ │ │ +00040fe0: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ +00040ff0: 3a20 5265 7374 6f72 6520 5072 656c 696e  : Restore Prelin
│ │ │ +00041000: 6b65 6420 4269 6e61 7269 6573 0a20 2061  ked Binaries.  a
│ │ │ +00041010: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00041020: 6f6d 6d61 6e64 3a0a 2020 2020 636d 643a  ommand:.    cmd:
│ │ │ +00041030: 2070 7265 6c69 6e6b 202d 7561 0a20 2077   prelink -ua.  w
│ │ │ +00041040: 6865 6e3a 2070 7265 6c69 6e6b 2e73 7461  hen: prelink.sta
│ │ │ +00041050: 742e 6578 6973 7473 0a20 2074 6167 733a  t.exists.  tags:
│ │ │ +00041060: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00041070: 6174 6567 790a 2020 2d20 6c6f 775f 6469  ategy.  - low_di
│ │ │ +00041080: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00041090: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ +000410a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000410b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000410c0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000410d0: 6167 655f 7072 656c 696e 6b5f 7265 6d6f  age_prelink_remo
│ │ │ +000410e0: 7665 640a 0a2d 206e 616d 653a 2045 6e73  ved..- name: Ens
│ │ │ +000410f0: 7572 6520 7072 656c 696e 6b20 6973 2052  ure prelink is R
│ │ │ +00041100: 656d 6f76 6564 0a20 2061 6e73 6962 6c65  emoved.  ansible
│ │ │ +00041110: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00041120: 3a0a 2020 2020 6e61 6d65 3a20 7072 656c  :.    name: prel
│ │ │ +00041130: 696e 6b0a 2020 2020 7374 6174 653a 2061  ink.    state: a
│ │ │ +00041140: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00041150: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00041160: 6779 0a20 202d 206c 6f77 5f64 6973 7275  gy.  - low_disru
│ │ │ +00041170: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00041180: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00041190: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000411a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000411b0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000411c0: 5f70 7265 6c69 6e6b 5f72 656d 6f76 6564  _prelink_removed
│ │ │ +000411d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000411e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000411f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00041200: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00041210: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00041220: 743d 2223 6964 3139 2220 7461 6269 6e64  t="#id19" tabind
│ │ │ +00041230: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00041240: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00041250: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00041260: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00041270: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00041280: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00041290: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000412a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000412b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000412c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000412d0: 6431 3922 3e3c 7461 626c 6520 636c 6173  d19"><table clas
│ │ │ +000412e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000412f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00041300: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00041310: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00041320: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00041330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00041340: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00041350: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00041360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00041370: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00041380: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00041390: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000413a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +000413b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000413c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +000413d0: 6e63 6c75 6465 2072 656d 6f76 655f 7072  nclude remove_pr
│ │ │ +000413e0: 656c 696e 6b0a 0a63 6c61 7373 2072 656d  elink..class rem
│ │ │ +000413f0: 6f76 655f 7072 656c 696e 6b20 7b0a 2020  ove_prelink {.  
│ │ │ +00041400: 7061 636b 6167 6520 7b20 2770 7265 6c69  package { 'preli
│ │ │ +00041410: 6e6b 273a 0a20 2020 2065 6e73 7572 6520  nk':.    ensure 
│ │ │ +00041420: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00041430: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00041440: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00041450: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00041460: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00041470: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00041480: 7461 7267 6574 3d22 2369 6432 3022 2074  target="#id20" t
│ │ │  00041490: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000414a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -20640,131 +20640,131 @@
│ │ │  000509f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00050a00: 6574 3d22 2369 6433 3622 2074 6162 696e  et="#id36" tabin
│ │ │  00050a10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00050a20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00050a30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00050a40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00050a50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00050a60: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00050a70: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00050a80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00050a90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00050aa0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00050ab0: 6c61 7073 6522 2069 643d 2269 6433 3622  lapse" id="id36"
│ │ │ -00050ac0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00050ad0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00050ae0: 2022 7375 646f 220a 7665 7273 696f 6e20   "sudo".version 
│ │ │ -00050af0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -00050b00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00050b10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00050b20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00050b30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00050b40: 7461 7267 6574 3d22 2369 6433 3722 2074  target="#id37" t
│ │ │ -00050b50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00050b60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00050b70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00050b80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00050b90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00050ba0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00050bb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00050bc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00050bd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00050be0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00050bf0: 6964 3d22 6964 3337 223e 3c74 6162 6c65  id="id37"><table
│ │ │ -00050c00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00050c10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00050c20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00050c30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00050c40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00050c50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00050c60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00050c70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00050c80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00050c90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00050ca0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00050cb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00050cc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00050cd0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00050ce0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00050cf0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00050d00: 6c5f 7375 646f 0a0a 636c 6173 7320 696e  l_sudo..class in
│ │ │ -00050d10: 7374 616c 6c5f 7375 646f 207b 0a20 2070  stall_sudo {.  p
│ │ │ -00050d20: 6163 6b61 6765 207b 2027 7375 646f 273a  ackage { 'sudo':
│ │ │ -00050d30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00050d40: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -00050d50: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00050d60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00050d70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00050d80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00050d90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00050da0: 6172 6765 743d 2223 6964 3338 2220 7461  arget="#id38" ta
│ │ │ -00050db0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00050dc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00050dd0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00050de0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00050df0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00050e00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00050e10: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00050e20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00050e30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00050e40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00050e50: 6964 3d22 6964 3338 223e 3c74 6162 6c65  id="id38"><table
│ │ │ -00050e60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00050e70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00050e80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00050e90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00050ea0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00050eb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00050ec0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00050ed0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00050ee0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00050ef0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00050f00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00050f10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00050f20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00050f30: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00050f40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00050f50: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00050f60: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00050f70: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00050f80: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00050f90: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00050fa0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00050fb0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00050fc0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00050fd0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00050fe0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00050ff0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00051000: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00051010: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00051020: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00051030: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00051040: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ -00051050: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -00051060: 653a 2045 6e73 7572 6520 7375 646f 2069  e: Ensure sudo i
│ │ │ -00051070: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00051080: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00051090: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000510a0: 2073 7564 6f0a 2020 2020 7374 6174 653a   sudo.    state:
│ │ │ -000510b0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000510c0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000510d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000510e0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000510f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00051100: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00051110: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00051120: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00051130: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00051140: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00051150: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00051160: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00051170: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00051180: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00051190: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -000511a0: 7564 6f5f 696e 7374 616c 6c65 640a 3c2f  udo_installed.</
│ │ │ +00050a60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00050a70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00050a80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00050a90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00050aa0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00050ab0: 2269 6433 3622 3e3c 7461 626c 6520 636c  "id36"><table cl
│ │ │ +00050ac0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00050ad0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00050ae0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00050af0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00050b00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00050b10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00050b20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00050b30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00050b40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00050b50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00050b60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00050b70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00050b80: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00050b90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00050ba0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00050bb0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00050bc0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00050bd0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00050be0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00050bf0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00050c00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00050c10: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +00050c20: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00050c30: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +00050c40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00050c50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00050c60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00050c70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00050c80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00050c90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00050ca0: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ +00050cb0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00050cc0: 456e 7375 7265 2073 7564 6f20 6973 2069  Ensure sudo is i
│ │ │ +00050cd0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +00050ce0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00050cf0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7375  ge:.    name: su
│ │ │ +00050d00: 646f 0a20 2020 2073 7461 7465 3a20 7072  do.    state: pr
│ │ │ +00050d10: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00050d20: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00050d30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00050d40: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00050d50: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00050d60: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00050d70: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00050d80: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00050d90: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00050da0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00050db0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00050dc0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00050dd0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00050de0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00050df0: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ +00050e00: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00050e10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00050e20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00050e30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00050e40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00050e50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00050e60: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ +00050e70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00050e80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00050e90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00050ea0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00050eb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00050ec0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00050ed0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00050ee0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00050ef0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00050f00: 7073 6522 2069 643d 2269 6433 3722 3e3c  pse" id="id37"><
│ │ │ +00050f10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00050f20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00050f30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00050f40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00050f50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00050f60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00050f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00050f80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00050f90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00050fa0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00050fb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00050fc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00050fd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00050fe0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00050ff0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00051000: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +00051010: 6e73 7461 6c6c 5f73 7564 6f0a 0a63 6c61  nstall_sudo..cla
│ │ │ +00051020: 7373 2069 6e73 7461 6c6c 5f73 7564 6f20  ss install_sudo 
│ │ │ +00051030: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +00051040: 7564 6f27 3a0a 2020 2020 656e 7375 7265  udo':.    ensure
│ │ │ +00051050: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +00051060: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00051070: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00051080: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00051090: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000510a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000510b0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +000510c0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +000510d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000510e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000510f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00051100: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00051110: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00051120: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00051130: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00051140: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00051150: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00051160: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00051170: 643d 2269 6433 3822 3e3c 7072 653e 3c63  d="id38"><pre><c
│ │ │ +00051180: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +00051190: 5d0a 6e61 6d65 203d 2022 7375 646f 220a  ].name = "sudo".
│ │ │ +000511a0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000511b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000511c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000511d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000511e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000511f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00051200: 2369 6433 3922 2074 6162 696e 6465 783d  #id39" tabindex=
│ │ │  00051210: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -41764,128 +41764,128 @@
│ │ │  000a3230: 6172 6765 743d 2223 6964 3135 3222 2074  arget="#id152" t
│ │ │  000a3240: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000a3250: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000a3260: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000a3270: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000a3280: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000a3290: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a32a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000a32b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000a32c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000a32d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000a32e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000a32f0: 6431 3532 223e 3c70 7265 3e3c 636f 6465  d152"><pre><code
│ │ │ -000a3300: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000a3310: 616d 6520 3d20 226c 6962 7061 6d2d 6d6f  ame = "libpam-mo
│ │ │ -000a3320: 6475 6c65 7322 0a76 6572 7369 6f6e 203d  dules".version =
│ │ │ -000a3330: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000a3340: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000a3350: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000a3360: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000a3370: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000a3380: 6172 6765 743d 2223 6964 3135 3322 2074  arget="#id153" t
│ │ │ -000a3390: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000a33a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000a33b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000a33c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000a33d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000a33e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a33f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000a3400: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000a3410: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000a3420: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000a3430: 6964 3d22 6964 3135 3322 3e3c 7461 626c  id="id153"><tabl
│ │ │ -000a3440: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000a3450: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000a3460: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000a3470: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000a3480: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000a3490: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a34a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000a34b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000a34c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a34d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000a34e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000a34f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000a3500: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000a3510: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000a3520: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000a3530: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000a3540: 6c6c 5f6c 6962 7061 6d2d 6d6f 6475 6c65  ll_libpam-module
│ │ │ -000a3550: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ -000a3560: 5f6c 6962 7061 6d2d 6d6f 6475 6c65 7320  _libpam-modules 
│ │ │ -000a3570: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -000a3580: 6962 7061 6d2d 6d6f 6475 6c65 7327 3a0a  ibpam-modules':.
│ │ │ -000a3590: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000a35a0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000a35b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000a35c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000a35d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000a35e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000a35f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000a3600: 7267 6574 3d22 2369 6431 3534 2220 7461  rget="#id154" ta
│ │ │ -000a3610: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000a3620: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000a3630: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000a3640: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000a3650: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000a3660: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a3670: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000a3680: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000a3690: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000a36a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000a36b0: 6964 3d22 6964 3135 3422 3e3c 7461 626c  id="id154"><tabl
│ │ │ -000a36c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000a36d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000a36e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000a36f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000a3700: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000a3710: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a3720: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000a3730: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000a3740: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a3750: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000a3760: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000a3770: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000a3780: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000a3790: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000a37a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000a37b0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000a37c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000a37d0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000a37e0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000a37f0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000a3800: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000a3810: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000a3820: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000a3830: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000a3840: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000a3850: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000a3860: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -000a3870: 6d5f 6d6f 6475 6c65 735f 696e 7374 616c  m_modules_instal
│ │ │ -000a3880: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -000a3890: 7572 6520 6c69 6270 616d 2d6d 6f64 756c  ure libpam-modul
│ │ │ -000a38a0: 6573 2069 7320 696e 7374 616c 6c65 640a  es is installed.
│ │ │ -000a38b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000a38c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000a38d0: 616d 653a 206c 6962 7061 6d2d 6d6f 6475  ame: libpam-modu
│ │ │ -000a38e0: 6c65 730a 2020 2020 7374 6174 653a 2070  les.    state: p
│ │ │ -000a38f0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -000a3900: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ -000a3910: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000a3920: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000a3930: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000a3940: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000a3950: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000a3960: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000a3970: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000a3980: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000a3990: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000a39a0: 6765 5f70 616d 5f6d 6f64 756c 6573 5f69  ge_pam_modules_i
│ │ │ -000a39b0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000a32a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000a32b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000a32c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000a32d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000a32e0: 2069 643d 2269 6431 3532 223e 3c74 6162   id="id152"><tab
│ │ │ +000a32f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000a3300: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000a3310: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000a3320: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000a3330: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000a3340: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a3350: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000a3360: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000a3370: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000a3380: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000a3390: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000a33a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000a33b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000a33c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000a33d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000a33e0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000a33f0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000a3400: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000a3410: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000a3420: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000a3430: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000a3440: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000a3450: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000a3460: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000a3470: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000a3480: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000a3490: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +000a34a0: 616d 5f6d 6f64 756c 6573 5f69 6e73 7461  am_modules_insta
│ │ │ +000a34b0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000a34c0: 7375 7265 206c 6962 7061 6d2d 6d6f 6475  sure libpam-modu
│ │ │ +000a34d0: 6c65 7320 6973 2069 6e73 7461 6c6c 6564  les is installed
│ │ │ +000a34e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000a34f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000a3500: 6e61 6d65 3a20 6c69 6270 616d 2d6d 6f64  name: libpam-mod
│ │ │ +000a3510: 756c 6573 0a20 2020 2073 7461 7465 3a20  ules.    state: 
│ │ │ +000a3520: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000a3530: 2722 6c69 6270 616d 2d72 756e 7469 6d65  '"libpam-runtime
│ │ │ +000a3540: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000a3550: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000a3560: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000a3570: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000a3580: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000a3590: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000a35a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000a35b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000a35c0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000a35d0: 6167 655f 7061 6d5f 6d6f 6475 6c65 735f  age_pam_modules_
│ │ │ +000a35e0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000a35f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000a3600: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000a3610: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000a3620: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000a3630: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +000a3640: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │ +000a3650: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000a3660: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000a3670: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000a3680: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000a3690: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000a36a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000a36b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000a36c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000a36d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000a36e0: 7073 6522 2069 643d 2269 6431 3533 223e  pse" id="id153">
│ │ │ +000a36f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000a3700: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000a3710: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000a3720: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000a3730: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000a3740: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000a3750: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a3760: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000a3770: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a3780: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000a3790: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000a37a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000a37b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000a37c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000a37d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000a37e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000a37f0: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ +000a3800: 6f64 756c 6573 0a0a 636c 6173 7320 696e  odules..class in
│ │ │ +000a3810: 7374 616c 6c5f 6c69 6270 616d 2d6d 6f64  stall_libpam-mod
│ │ │ +000a3820: 756c 6573 207b 0a20 2070 6163 6b61 6765  ules {.  package
│ │ │ +000a3830: 207b 2027 6c69 6270 616d 2d6d 6f64 756c   { 'libpam-modul
│ │ │ +000a3840: 6573 273a 0a20 2020 2065 6e73 7572 6520  es':.    ensure 
│ │ │ +000a3850: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000a3860: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000a3870: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000a3880: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000a3890: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000a38a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000a38b0: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │ +000a38c0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +000a38d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000a38e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000a38f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000a3900: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000a3910: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000a3920: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000a3930: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000a3940: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a3950: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a3960: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a3970: 643d 2269 6431 3534 223e 3c70 7265 3e3c  d="id154"><pre><
│ │ │ +000a3980: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000a3990: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +000a39a0: 6d2d 6d6f 6475 6c65 7322 0a76 6572 7369  m-modules".versi
│ │ │ +000a39b0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000a39c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000a39d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000a39e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000a39f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000a3a00: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │  000a3a10: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  000a3a20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -42095,133 +42095,133 @@
│ │ │  000a46e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000a46f0: 6964 3135 3722 2074 6162 696e 6465 783d  id157" tabindex=
│ │ │  000a4700: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000a4710: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000a4720: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000a4730: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000a4740: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000a4750: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000a4760: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000a4770: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000a4780: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000a4790: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000a47a0: 6522 2069 643d 2269 6431 3537 223e 3c70  e" id="id157"><p
│ │ │ -000a47b0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000a47c0: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -000a47d0: 6962 7061 6d2d 7077 7175 616c 6974 7922  ibpam-pwquality"
│ │ │ -000a47e0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000a47f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000a4800: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000a4810: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000a4820: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000a4830: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000a4840: 2223 6964 3135 3822 2074 6162 696e 6465  "#id158" tabinde
│ │ │ -000a4850: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000a4860: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000a4870: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000a4880: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000a4890: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a48a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000a48b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a48c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a48d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a48e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a48f0: 3135 3822 3e3c 7461 626c 6520 636c 6173  158"><table clas
│ │ │ -000a4900: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a4910: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a4920: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a4930: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a4940: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a4950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a4960: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a4970: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a4980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a4990: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a49a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a49b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a49c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a49d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a49e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000a49f0: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000a4a00: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ -000a4a10: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ -000a4a20: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ -000a4a30: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -000a4a40: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ -000a4a50: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000a4a60: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000a4a70: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000a4a80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000a4a90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000a4aa0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000a4ab0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000a4ac0: 7267 6574 3d22 2369 6431 3539 2220 7461  rget="#id159" ta
│ │ │ -000a4ad0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000a4ae0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000a4af0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000a4b00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000a4b10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000a4b20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a4b30: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000a4b40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000a4b50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000a4b60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000a4b70: 6964 3d22 6964 3135 3922 3e3c 7461 626c  id="id159"><tabl
│ │ │ -000a4b80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000a4b90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000a4ba0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000a4bb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000a4bc0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000a4bd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a4be0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000a4bf0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000a4c00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a4c10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000a4c20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000a4c30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000a4c40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000a4c50: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000a4c60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000a4c70: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000a4c80: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000a4c90: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000a4ca0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000a4cb0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000a4cc0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -000a4cd0: 552d 3234 2d31 3030 3630 300a 2020 2d20  U-24-100600.  - 
│ │ │ -000a4ce0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a4cf0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a4d00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a4d10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a4d20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a4d30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a4d40: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ -000a4d50: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ -000a4d60: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000a4d70: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ -000a4d80: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ -000a4d90: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000a4da0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000a4db0: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ -000a4dc0: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ -000a4dd0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000a4de0: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ -000a4df0: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ -000a4e00: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000a4e10: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000a4e20: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ -000a4e30: 3630 300a 2020 2d20 656e 6162 6c65 5f73  600.  - enable_s
│ │ │ -000a4e40: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000a4e50: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000a4e60: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000a4e70: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000a4e80: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000a4e90: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000a4ea0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -000a4eb0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000a4750: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000a4760: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a4770: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a4780: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a4790: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a47a0: 3537 223e 3c74 6162 6c65 2063 6c61 7373  57"><table class
│ │ │ +000a47b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000a47c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000a47d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000a47e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000a47f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000a4800: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a4810: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000a4820: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000a4830: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a4840: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000a4850: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000a4860: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000a4870: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000a4880: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000a4890: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000a48a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000a48b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000a48c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000a48d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000a48e0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +000a48f0: 2d53 5449 472d 5542 5455 2d32 342d 3130  -STIG-UBTU-24-10
│ │ │ +000a4900: 3036 3030 0a20 202d 2065 6e61 626c 655f  0600.  - enable_
│ │ │ +000a4910: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000a4920: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000a4930: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000a4940: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000a4950: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000a4960: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000a4970: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ +000a4980: 795f 696e 7374 616c 6c65 640a 0a2d 206e  y_installed..- n
│ │ │ +000a4990: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000a49a0: 616d 2d70 7771 7561 6c69 7479 2069 7320  am-pwquality is 
│ │ │ +000a49b0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +000a49c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000a49d0: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ +000a49e0: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ +000a49f0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000a4a00: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ +000a4a10: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ +000a4a20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000a4a30: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000a4a40: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +000a4a50: 5455 2d32 342d 3130 3036 3030 0a20 202d  TU-24-100600.  -
│ │ │ +000a4a60: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a4a70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a4a80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a4a90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a4aa0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a4ab0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a4ac0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a4ad0: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +000a4ae0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000a4af0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000a4b00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000a4b10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000a4b20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000a4b30: 7267 6574 3d22 2369 6431 3538 2220 7461  rget="#id158" ta
│ │ │ +000a4b40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000a4b50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000a4b60: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000a4b70: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000a4b80: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000a4b90: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000a4ba0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000a4bb0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a4bc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a4bd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a4be0: 643d 2269 6431 3538 223e 3c74 6162 6c65  d="id158"><table
│ │ │ +000a4bf0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000a4c00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000a4c10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000a4c20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000a4c30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000a4c40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a4c50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000a4c60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000a4c70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a4c80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000a4c90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000a4ca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000a4cb0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000a4cc0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000a4cd0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000a4ce0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000a4cf0: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000a4d00: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ +000a4d10: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000a4d20: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ +000a4d30: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ +000a4d40: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ +000a4d50: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000a4d60: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000a4d70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000a4d80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000a4d90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000a4da0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000a4db0: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │ +000a4dc0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +000a4dd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000a4de0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000a4df0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000a4e00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000a4e10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000a4e20: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000a4e30: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000a4e40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a4e50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a4e60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a4e70: 643d 2269 6431 3539 223e 3c70 7265 3e3c  d="id159"><pre><
│ │ │ +000a4e80: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000a4e90: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +000a4ea0: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ +000a4eb0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000a4ec0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000a4ed0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000a4ee0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000a4ef0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000a4f00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000a4f10: 3136 3022 2074 6162 696e 6465 783d 2230  160" tabindex="0
│ │ │  000a4f20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -42394,111 +42394,111 @@
│ │ │  000a5990: 7267 6574 3d22 2369 6431 3632 2220 7461  rget="#id162" ta
│ │ │  000a59a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000a59b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000a59c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000a59d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000a59e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000a59f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a5a00: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000a5a10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a5a20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a5a30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a5a40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a5a50: 3136 3222 3e3c 7072 653e 3c63 6f64 653e  162"><pre><code>
│ │ │ -000a5a60: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000a5a70: 6d65 203d 2022 6c69 6270 616d 2d72 756e  me = "libpam-run
│ │ │ -000a5a80: 7469 6d65 220a 7665 7273 696f 6e20 3d20  time".version = 
│ │ │ -000a5a90: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000a5aa0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000a5ab0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000a5ac0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000a5ad0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000a5ae0: 7267 6574 3d22 2369 6431 3633 2220 7461  rget="#id163" ta
│ │ │ -000a5af0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000a5b00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000a5b10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000a5b20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000a5b30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000a5b40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a5b50: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000a5b60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000a5b70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000a5b80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000a5b90: 643d 2269 6431 3633 223e 3c74 6162 6c65  d="id163"><table
│ │ │ -000a5ba0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000a5bb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000a5bc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000a5bd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000a5be0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000a5bf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a5c00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000a5c10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000a5c20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a5c30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000a5c40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000a5c50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000a5c60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000a5c70: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000a5c80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000a5c90: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000a5ca0: 6c5f 6c69 6270 616d 2d72 756e 7469 6d65  l_libpam-runtime
│ │ │ -000a5cb0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000a5cc0: 6c69 6270 616d 2d72 756e 7469 6d65 207b  libpam-runtime {
│ │ │ -000a5cd0: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ -000a5ce0: 6270 616d 2d72 756e 7469 6d65 273a 0a20  bpam-runtime':. 
│ │ │ -000a5cf0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000a5d00: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000a5d10: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000a5d20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000a5d30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000a5d40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000a5d50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000a5d60: 6765 743d 2223 6964 3136 3422 2074 6162  get="#id164" tab
│ │ │ -000a5d70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000a5d80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000a5d90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000a5da0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000a5db0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a5dc0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000a5dd0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000a5de0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000a5df0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000a5e00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000a5e10: 643d 2269 6431 3634 223e 3c74 6162 6c65  d="id164"><table
│ │ │ -000a5e20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000a5e30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000a5e40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000a5e50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000a5e60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000a5e70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a5e80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000a5e90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000a5ea0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a5eb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000a5ec0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000a5ed0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000a5ee0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000a5ef0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000a5f00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000a5f10: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ -000a5f20: 206c 6962 7061 6d2d 7275 6e74 696d 6520   libpam-runtime 
│ │ │ -000a5f30: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000a5f40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000a5f50: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000a5f60: 3a20 6c69 6270 616d 2d72 756e 7469 6d65  : libpam-runtime
│ │ │ -000a5f70: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000a5f80: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -000a5f90: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a5fa0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a5fb0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a5fc0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a5fd0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a5fe0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a5ff0: 202d 2070 6163 6b61 6765 5f70 616d 5f72   - package_pam_r
│ │ │ -000a6000: 756e 7469 6d65 5f69 6e73 7461 6c6c 6564  untime_installed
│ │ │ +000a5a00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000a5a10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a5a20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a5a30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a5a40: 6964 3d22 6964 3136 3222 3e3c 7461 626c  id="id162"><tabl
│ │ │ +000a5a50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000a5a60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000a5a70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000a5a80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000a5a90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000a5aa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a5ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000a5ac0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000a5ad0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a5ae0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000a5af0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000a5b00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000a5b10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000a5b20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000a5b30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000a5b40: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ +000a5b50: 6520 6c69 6270 616d 2d72 756e 7469 6d65  e libpam-runtime
│ │ │ +000a5b60: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000a5b70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000a5b80: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000a5b90: 653a 206c 6962 7061 6d2d 7275 6e74 696d  e: libpam-runtim
│ │ │ +000a5ba0: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ +000a5bb0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +000a5bc0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a5bd0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a5be0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a5bf0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a5c00: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a5c10: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a5c20: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a5c30: 7275 6e74 696d 655f 696e 7374 616c 6c65  runtime_installe
│ │ │ +000a5c40: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000a5c50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000a5c60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000a5c70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000a5c80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000a5c90: 6574 3d22 2369 6431 3633 2220 7461 6269  et="#id163" tabi
│ │ │ +000a5ca0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000a5cb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000a5cc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000a5cd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000a5ce0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000a5cf0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000a5d00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000a5d10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000a5d20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000a5d30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000a5d40: 2269 6431 3633 223e 3c74 6162 6c65 2063  "id163"><table c
│ │ │ +000a5d50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000a5d60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000a5d70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000a5d80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000a5d90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000a5da0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000a5db0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000a5dc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000a5dd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000a5de0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000a5df0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000a5e00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000a5e10: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000a5e20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000a5e30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000a5e40: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000a5e50: 6c69 6270 616d 2d72 756e 7469 6d65 0a0a  libpam-runtime..
│ │ │ +000a5e60: 636c 6173 7320 696e 7374 616c 6c5f 6c69  class install_li
│ │ │ +000a5e70: 6270 616d 2d72 756e 7469 6d65 207b 0a20  bpam-runtime {. 
│ │ │ +000a5e80: 2070 6163 6b61 6765 207b 2027 6c69 6270   package { 'libp
│ │ │ +000a5e90: 616d 2d72 756e 7469 6d65 273a 0a20 2020  am-runtime':.   
│ │ │ +000a5ea0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000a5eb0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000a5ec0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a5ed0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a5ee0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a5ef0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a5f00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a5f10: 743d 2223 6964 3136 3422 2074 6162 696e  t="#id164" tabin
│ │ │ +000a5f20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a5f30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a5f40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a5f50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a5f60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a5f70: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000a5f80: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000a5f90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a5fa0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a5fb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a5fc0: 6c61 7073 6522 2069 643d 2269 6431 3634  lapse" id="id164
│ │ │ +000a5fd0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000a5fe0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000a5ff0: 3d20 226c 6962 7061 6d2d 7275 6e74 696d  = "libpam-runtim
│ │ │ +000a6000: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  000a6010: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000a6020: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000a6030: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000a6040: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000a6050: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000a6060: 743d 2223 6964 3136 3522 2074 6162 696e  t="#id165" tabin
│ │ │  000a6070: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -56549,118 +56549,118 @@
│ │ │  000dce40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000dce50: 6574 3d22 2369 6432 3537 2220 7461 6269  et="#id257" tabi
│ │ │  000dce60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000dce70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000dce80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000dce90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000dcea0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000dceb0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000dcec0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000dced0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000dcee0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000dcef0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000dcf00: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ -000dcf10: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ -000dcf20: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000dcf30: 203d 2022 6170 7061 726d 6f72 2d75 7469   = "apparmor-uti
│ │ │ -000dcf40: 6c73 220a 7665 7273 696f 6e20 3d20 222a  ls".version = "*
│ │ │ -000dcf50: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000dcf60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000dcf70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000dcf80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000dcf90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000dcfa0: 6574 3d22 2369 6432 3538 2220 7461 6269  et="#id258" tabi
│ │ │ -000dcfb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000dcfc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000dcfd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000dcfe0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000dcff0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000dd000: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000dd010: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000dd020: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000dd030: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000dd040: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000dd050: 2269 6432 3538 223e 3c74 6162 6c65 2063  "id258"><table c
│ │ │ -000dd060: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000dd070: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000dd080: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000dd090: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000dd0a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000dd0b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000dd0c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000dd0d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000dd0e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000dd0f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000dd100: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000dd110: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000dd120: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000dd130: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000dd140: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000dd150: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000dd160: 6170 7061 726d 6f72 2d75 7469 6c73 0a0a  apparmor-utils..
│ │ │ -000dd170: 636c 6173 7320 696e 7374 616c 6c5f 6170  class install_ap
│ │ │ -000dd180: 7061 726d 6f72 2d75 7469 6c73 207b 0a20  parmor-utils {. 
│ │ │ -000dd190: 2070 6163 6b61 6765 207b 2027 6170 7061   package { 'appa
│ │ │ -000dd1a0: 726d 6f72 2d75 7469 6c73 273a 0a20 2020  rmor-utils':.   
│ │ │ -000dd1b0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000dd1c0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000dd1d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000dd1e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000dd1f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000dd200: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000dd210: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000dd220: 743d 2223 6964 3235 3922 2074 6162 696e  t="#id259" tabin
│ │ │ -000dd230: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000dd240: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000dd250: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000dd260: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000dd270: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000dd280: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000dd290: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000dd2a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000dd2b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000dd2c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000dd2d0: 2269 6432 3539 223e 3c74 6162 6c65 2063  "id259"><table c
│ │ │ -000dd2e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000dd2f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000dd300: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000dd310: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000dd320: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000dd330: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000dd340: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000dd350: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000dd360: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000dd370: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000dd380: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000dd390: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000dd3a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000dd3b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000dd3c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000dd3d0: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -000dd3e0: 7070 6172 6d6f 722d 7574 696c 7320 6973  pparmor-utils is
│ │ │ -000dd3f0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000dd400: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000dd410: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000dd420: 6170 7061 726d 6f72 2d75 7469 6c73 0a20  apparmor-utils. 
│ │ │ -000dd430: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000dd440: 740a 2020 7768 656e 3a20 616e 7369 626c  t.  when: ansibl
│ │ │ -000dd450: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -000dd460: 5f74 7970 6520 6e6f 7420 696e 205b 2264  _type not in ["d
│ │ │ -000dd470: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -000dd480: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -000dd490: 222c 2022 636f 6e74 6169 6e65 7222 5d0a  ", "container"].
│ │ │ -000dd4a0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -000dd4b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000dd4c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000dd4d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000dd4e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000dd4f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000dd500: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000dd510: 6163 6b61 6765 5f61 7070 6172 6d6f 722d  ackage_apparmor-
│ │ │ -000dd520: 7574 696c 735f 696e 7374 616c 6c65 640a  utils_installed.
│ │ │ +000dceb0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000dcec0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000dced0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000dcee0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000dcef0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000dcf00: 3d22 6964 3235 3722 3e3c 7461 626c 6520  ="id257"><table 
│ │ │ +000dcf10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000dcf20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000dcf30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000dcf40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000dcf50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000dcf60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000dcf70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000dcf80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000dcf90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000dcfa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000dcfb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000dcfc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000dcfd0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000dcfe0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000dcff0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000dd000: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ +000dd010: 6170 7061 726d 6f72 2d75 7469 6c73 2069  apparmor-utils i
│ │ │ +000dd020: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000dd030: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000dd040: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000dd050: 2061 7070 6172 6d6f 722d 7574 696c 730a   apparmor-utils.
│ │ │ +000dd060: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000dd070: 6e74 0a20 2077 6865 6e3a 2061 6e73 6962  nt.  when: ansib
│ │ │ +000dd080: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +000dd090: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ +000dd0a0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +000dd0b0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +000dd0c0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +000dd0d0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +000dd0e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000dd0f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000dd100: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000dd110: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000dd120: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000dd130: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000dd140: 7061 636b 6167 655f 6170 7061 726d 6f72  package_apparmor
│ │ │ +000dd150: 2d75 7469 6c73 5f69 6e73 7461 6c6c 6564  -utils_installed
│ │ │ +000dd160: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000dd170: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000dd180: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000dd190: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000dd1a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000dd1b0: 743d 2223 6964 3235 3822 2074 6162 696e  t="#id258" tabin
│ │ │ +000dd1c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000dd1d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000dd1e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000dd1f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000dd200: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000dd210: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000dd220: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000dd230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000dd240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000dd250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000dd260: 6964 3235 3822 3e3c 7461 626c 6520 636c  id258"><table cl
│ │ │ +000dd270: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000dd280: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000dd290: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000dd2a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000dd2b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000dd2c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000dd2d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000dd2e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000dd2f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000dd300: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000dd310: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000dd320: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000dd330: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000dd340: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000dd350: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000dd360: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +000dd370: 7070 6172 6d6f 722d 7574 696c 730a 0a63  pparmor-utils..c
│ │ │ +000dd380: 6c61 7373 2069 6e73 7461 6c6c 5f61 7070  lass install_app
│ │ │ +000dd390: 6172 6d6f 722d 7574 696c 7320 7b0a 2020  armor-utils {.  
│ │ │ +000dd3a0: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ +000dd3b0: 6d6f 722d 7574 696c 7327 3a0a 2020 2020  mor-utils':.    
│ │ │ +000dd3c0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000dd3d0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000dd3e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000dd3f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000dd400: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000dd410: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000dd420: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000dd430: 3d22 2369 6432 3539 2220 7461 6269 6e64  ="#id259" tabind
│ │ │ +000dd440: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000dd450: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000dd460: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000dd470: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000dd480: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000dd490: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000dd4a0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000dd4b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000dd4c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000dd4d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000dd4e0: 6170 7365 2220 6964 3d22 6964 3235 3922  apse" id="id259"
│ │ │ +000dd4f0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000dd500: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000dd510: 2022 6170 7061 726d 6f72 2d75 7469 6c73   "apparmor-utils
│ │ │ +000dd520: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000dd530: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000dd540: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000dd550: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000dd560: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000dd570: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000dd580: 3d22 2369 6432 3630 2220 7461 6269 6e64  ="#id260" tabind
│ │ │  000dd590: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -56860,117 +56860,117 @@
│ │ │  000de1b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000de1c0: 6432 3632 2220 7461 6269 6e64 6578 3d22  d262" tabindex="
│ │ │  000de1d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000de1e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000de1f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000de200: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000de210: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000de220: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000de230: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000de240: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000de250: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000de260: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000de270: 2220 6964 3d22 6964 3236 3222 3e3c 7072  " id="id262"><pr
│ │ │ -000de280: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000de290: 6765 735d 5d0a 6e61 6d65 203d 2022 6170  ges]].name = "ap
│ │ │ -000de2a0: 7061 726d 6f72 220a 7665 7273 696f 6e20  parmor".version 
│ │ │ -000de2b0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000de2c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000de2d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000de2e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000de2f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000de300: 7461 7267 6574 3d22 2369 6432 3633 2220  target="#id263" 
│ │ │ -000de310: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000de320: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000de330: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000de340: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000de350: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000de360: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000de370: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000de380: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000de390: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000de3a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000de3b0: 2069 643d 2269 6432 3633 223e 3c74 6162   id="id263"><tab
│ │ │ -000de3c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000de3d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000de3e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000de3f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000de400: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000de410: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000de420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000de430: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000de440: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000de450: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000de460: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000de470: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000de480: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000de490: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000de4a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000de4b0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000de4c0: 616c 6c5f 6170 7061 726d 6f72 0a0a 636c  all_apparmor..cl
│ │ │ -000de4d0: 6173 7320 696e 7374 616c 6c5f 6170 7061  ass install_appa
│ │ │ -000de4e0: 726d 6f72 207b 0a20 2070 6163 6b61 6765  rmor {.  package
│ │ │ -000de4f0: 207b 2027 6170 7061 726d 6f72 273a 0a20   { 'apparmor':. 
│ │ │ -000de500: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000de510: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000de520: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000de530: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000de540: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000de550: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000de560: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000de570: 6765 743d 2223 6964 3236 3422 2074 6162  get="#id264" tab
│ │ │ -000de580: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000de590: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000de5a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000de5b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000de5c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000de5d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000de5e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000de5f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000de600: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000de610: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000de620: 643d 2269 6432 3634 223e 3c74 6162 6c65  d="id264"><table
│ │ │ -000de630: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000de640: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000de650: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000de660: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000de670: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000de680: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000de690: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000de6a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000de6b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000de6c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000de6d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000de6e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000de6f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000de700: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000de710: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000de720: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ -000de730: 2061 7070 6172 6d6f 7220 6973 2069 6e73   apparmor is ins
│ │ │ -000de740: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000de750: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000de760: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ -000de770: 726d 6f72 0a20 2020 2073 7461 7465 3a20  rmor.    state: 
│ │ │ -000de780: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000de790: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -000de7a0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -000de7b0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -000de7c0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -000de7d0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -000de7e0: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ -000de7f0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000de800: 2d32 342d 3130 3035 3030 0a20 202d 2065  -24-100500.  - e
│ │ │ -000de810: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000de820: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000de830: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000de840: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000de850: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000de860: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000de870: 2d20 7061 636b 6167 655f 6170 7061 726d  - package_apparm
│ │ │ -000de880: 6f72 5f69 6e73 7461 6c6c 6564 0a3c 2f63  or_installed.</c
│ │ │ +000de220: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000de230: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000de240: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000de250: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000de260: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ +000de270: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +000de280: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000de290: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000de2a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000de2b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000de2c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000de2d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000de2e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000de2f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000de300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000de310: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000de320: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000de330: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000de340: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000de350: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000de360: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000de370: 653a 2045 6e73 7572 6520 6170 7061 726d  e: Ensure apparm
│ │ │ +000de380: 6f72 2069 7320 696e 7374 616c 6c65 640a  or is installed.
│ │ │ +000de390: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000de3a0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +000de3b0: 616d 653a 2061 7070 6172 6d6f 720a 2020  ame: apparmor.  
│ │ │ +000de3c0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000de3d0: 0a20 2077 6865 6e3a 2061 6e73 6962 6c65  .  when: ansible
│ │ │ +000de3e0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +000de3f0: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ +000de400: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +000de410: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +000de420: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ +000de430: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +000de440: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ +000de450: 3530 300a 2020 2d20 656e 6162 6c65 5f73  500.  - enable_s
│ │ │ +000de460: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000de470: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000de480: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000de490: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000de4a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000de4b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000de4c0: 6765 5f61 7070 6172 6d6f 725f 696e 7374  ge_apparmor_inst
│ │ │ +000de4d0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000de4e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000de4f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000de500: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000de510: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000de520: 7461 7267 6574 3d22 2369 6432 3633 2220  target="#id263" 
│ │ │ +000de530: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000de540: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000de550: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000de560: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000de570: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000de580: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000de590: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000de5a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000de5b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000de5c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000de5d0: 2069 643d 2269 6432 3633 223e 3c74 6162   id="id263"><tab
│ │ │ +000de5e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000de5f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000de600: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000de610: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000de620: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000de630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000de640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000de650: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000de660: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000de670: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000de680: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000de690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000de6a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000de6b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000de6c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000de6d0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000de6e0: 616c 6c5f 6170 7061 726d 6f72 0a0a 636c  all_apparmor..cl
│ │ │ +000de6f0: 6173 7320 696e 7374 616c 6c5f 6170 7061  ass install_appa
│ │ │ +000de700: 726d 6f72 207b 0a20 2070 6163 6b61 6765  rmor {.  package
│ │ │ +000de710: 207b 2027 6170 7061 726d 6f72 273a 0a20   { 'apparmor':. 
│ │ │ +000de720: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000de730: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000de740: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000de750: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000de760: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000de770: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000de780: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000de790: 6765 743d 2223 6964 3236 3422 2074 6162  get="#id264" tab
│ │ │ +000de7a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000de7b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000de7c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000de7d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000de7e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000de7f0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000de800: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000de810: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000de820: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000de830: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000de840: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000de850: 3634 223e 3c70 7265 3e3c 636f 6465 3e0a  64"><pre><code>.
│ │ │ +000de860: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000de870: 6520 3d20 2261 7070 6172 6d6f 7222 0a76  e = "apparmor".v
│ │ │ +000de880: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000de890: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000de8a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000de8b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000de8c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000de8d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000de8e0: 6964 3236 3522 2074 6162 696e 6465 783d  id265" tabindex=
│ │ │  000de8f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -59754,132 +59754,132 @@
│ │ │  000e9690: 7461 2d74 6172 6765 743d 2223 6964 3237  ta-target="#id27
│ │ │  000e96a0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  000e96b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000e96c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000e96d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000e96e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000e96f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e9700: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000e9710: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000e9720: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e9730: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e9740: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e9750: 643d 2269 6432 3739 223e 3c70 7265 3e3c  d="id279"><pre><
│ │ │ -000e9760: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000e9770: 5d5d 0a6e 616d 6520 3d20 2273 7973 7465  ]].name = "syste
│ │ │ -000e9780: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000e9790: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ -000e97a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e97b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e97c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e97d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e97e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e97f0: 743d 2223 6964 3238 3022 2074 6162 696e  t="#id280" tabin
│ │ │ -000e9800: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e9810: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e9820: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e9830: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e9840: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e9850: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000e9860: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000e9870: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e9880: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e9890: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e98a0: 6964 3238 3022 3e3c 7461 626c 6520 636c  id280"><table cl
│ │ │ -000e98b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000e98c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000e98d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000e98e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000e98f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000e9900: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e9910: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000e9920: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000e9930: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e9940: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000e9950: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000e9960: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000e9970: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000e9980: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000e9990: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000e99a0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -000e99b0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000e99c0: 656d 6f74 650a 0a63 6c61 7373 2069 6e73  emote..class ins
│ │ │ -000e99d0: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ -000e99e0: 726e 616c 2d72 656d 6f74 6520 7b0a 2020  rnal-remote {.  
│ │ │ -000e99f0: 7061 636b 6167 6520 7b20 2773 7973 7465  package { 'syste
│ │ │ -000e9a00: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000e9a10: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -000e9a20: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000e9a30: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000e9a40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000e9a50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000e9a60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000e9a70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000e9a80: 612d 7461 7267 6574 3d22 2369 6432 3831  a-target="#id281
│ │ │ -000e9a90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000e9aa0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000e9ab0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000e9ac0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000e9ad0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000e9ae0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e9af0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000e9b00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e9b10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e9b20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e9b30: 7365 2220 6964 3d22 6964 3238 3122 3e3c  se" id="id281"><
│ │ │ -000e9b40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000e9b50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000e9b60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000e9b70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000e9b80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000e9b90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000e9ba0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e9bb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000e9bc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e9bd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000e9be0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000e9bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e9c00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000e9c10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000e9c20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000e9c30: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000e9c40: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000e9c50: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000e9c60: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000e9c70: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000e9c80: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000e9c90: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000e9ca0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000e9cb0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000e9cc0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000e9cd0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000e9ce0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000e9cf0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000e9d00: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ -000e9d10: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000e9d20: 7265 2073 7973 7465 6d64 2d6a 6f75 726e  re systemd-journ
│ │ │ -000e9d30: 616c 2d72 656d 6f74 6520 6973 2069 6e73  al-remote is ins
│ │ │ -000e9d40: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000e9d50: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000e9d60: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ -000e9d70: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000e9d80: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ -000e9d90: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -000e9da0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000e9db0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000e9dc0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000e9dd0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000e9de0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000e9df0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000e9e00: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000e9e10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000e9e20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000e9e30: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -000e9e40: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000e9e50: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a3c  mote_installed.<
│ │ │ +000e9700: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000e9710: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e9720: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e9730: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e9740: 7073 6522 2069 643d 2269 6432 3739 223e  pse" id="id279">
│ │ │ +000e9750: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000e9760: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000e9770: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000e9780: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000e9790: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000e97a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000e97b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e97c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000e97d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e97e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000e97f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000e9800: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000e9810: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000e9820: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000e9830: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000e9840: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000e9850: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000e9860: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000e9870: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000e9880: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000e9890: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000e98a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000e98b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000e98c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000e98d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000e98e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000e98f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000e9900: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ +000e9910: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ +000e9920: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000e9930: 7572 6520 7379 7374 656d 642d 6a6f 7572  ure systemd-jour
│ │ │ +000e9940: 6e61 6c2d 7265 6d6f 7465 2069 7320 696e  nal-remote is in
│ │ │ +000e9950: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000e9960: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000e9970: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ +000e9980: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000e9990: 6f74 650a 2020 2020 7374 6174 653a 2070  ote.    state: p
│ │ │ +000e99a0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000e99b0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000e99c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000e99d0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000e99e0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000e99f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000e9a00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000e9a10: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000e9a20: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000e9a30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e9a40: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +000e9a50: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000e9a60: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ +000e9a70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000e9a80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000e9a90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000e9aa0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000e9ab0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000e9ac0: 3d22 2369 6432 3830 2220 7461 6269 6e64  ="#id280" tabind
│ │ │ +000e9ad0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000e9ae0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000e9af0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000e9b00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000e9b10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000e9b20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000e9b30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000e9b40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e9b50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e9b60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e9b70: 6432 3830 223e 3c74 6162 6c65 2063 6c61  d280"><table cla
│ │ │ +000e9b80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000e9b90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000e9ba0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000e9bb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000e9bc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000e9bd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e9be0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000e9bf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000e9c00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e9c10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000e9c20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000e9c30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000e9c40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000e9c50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000e9c60: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000e9c70: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +000e9c80: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000e9c90: 6d6f 7465 0a0a 636c 6173 7320 696e 7374  mote..class inst
│ │ │ +000e9ca0: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ +000e9cb0: 6e61 6c2d 7265 6d6f 7465 207b 0a20 2070  nal-remote {.  p
│ │ │ +000e9cc0: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ +000e9cd0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000e9ce0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000e9cf0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000e9d00: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000e9d10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000e9d20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000e9d30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000e9d40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000e9d50: 2d74 6172 6765 743d 2223 6964 3238 3122  -target="#id281"
│ │ │ +000e9d60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000e9d70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000e9d80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000e9d90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000e9da0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000e9db0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000e9dc0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000e9dd0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000e9de0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000e9df0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000e9e00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000e9e10: 2269 6432 3831 223e 3c70 7265 3e3c 636f  "id281"><pre><co
│ │ │ +000e9e20: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000e9e30: 0a6e 616d 6520 3d20 2273 7973 7465 6d64  .name = "systemd
│ │ │ +000e9e40: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ +000e9e50: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000e9e60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000e9e70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000e9e80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000e9e90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000e9ea0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000e9eb0: 2223 6964 3238 3222 2074 6162 696e 6465  "#id282" tabinde
│ │ │  000e9ec0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -60149,166 +60149,166 @@
│ │ │  000eaf40: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000eaf50: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │  000eaf60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000eaf70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000eaf80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000eaf90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000eafa0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000eafb0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000eafc0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000eafd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000eafe0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000eaff0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000eb000: 6964 3d22 6964 3238 3422 3e3c 7072 653e  id="id284"><pre>
│ │ │ -000eb010: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -000eb020: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -000eb030: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ -000eb040: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000eb050: 6f61 6422 5d0a 3c2f 636f 6465 3e3c 2f70  oad"].</code></p
│ │ │ -000eb060: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000eb070: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000eb080: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000eb090: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000eb0a0: 7461 7267 6574 3d22 2369 6432 3835 2220  target="#id285" 
│ │ │ -000eb0b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000eb0c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000eb0d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000eb0e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000eb0f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000eb100: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000eb110: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000eb120: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000eb130: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000eb140: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000eb150: 2069 643d 2269 6432 3835 223e 3c74 6162   id="id285"><tab
│ │ │ -000eb160: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000eb170: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000eb180: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000eb190: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000eb1a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000eb1b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000eb1c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000eb1d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000eb1e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000eb1f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000eb200: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000eb210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000eb220: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000eb230: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000eb240: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000eb250: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -000eb260: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ -000eb270: 616c 2d75 706c 6f61 640a 0a63 6c61 7373  al-upload..class
│ │ │ -000eb280: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ -000eb290: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 207b  journal-upload {
│ │ │ -000eb2a0: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ -000eb2b0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000eb2c0: 6f61 6427 3a0a 2020 2020 656e 6162 6c65  oad':.    enable
│ │ │ -000eb2d0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -000eb2e0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -000eb2f0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -000eb300: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000eb310: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000eb320: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000eb330: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000eb340: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000eb350: 2223 6964 3238 3622 2074 6162 696e 6465  "#id286" tabinde
│ │ │ -000eb360: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000eb370: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000eb380: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000eb390: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000eb3a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000eb3b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000eb3c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000eb3d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000eb3e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000eb3f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000eb400: 6432 3836 223e 3c74 6162 6c65 2063 6c61  d286"><table cla
│ │ │ -000eb410: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000eb420: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000eb430: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000eb440: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000eb450: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000eb460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000eb470: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000eb480: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000eb490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000eb4a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000eb4b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000eb4c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000eb4d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000eb4e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000eb4f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000eb500: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000eb510: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000eb520: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000eb530: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000eb540: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000eb550: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000eb560: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000eb570: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000eb580: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000eb590: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000eb5a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000eb5b0: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ -000eb5c0: 2d6a 6f75 726e 616c 2d75 706c 6f61 645f  -journal-upload_
│ │ │ -000eb5d0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000eb5e0: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ -000eb5f0: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 2053  journal-upload S
│ │ │ -000eb600: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000eb610: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ -000eb620: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 0a20  journal-upload. 
│ │ │ -000eb630: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -000eb640: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000eb650: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -000eb660: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000eb670: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000eb680: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -000eb690: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -000eb6a0: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ -000eb6b0: 726e 616c 2d75 706c 6f61 6420 5365 7276  rnal-upload Serv
│ │ │ -000eb6c0: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -000eb6d0: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ -000eb6e0: 726e 616c 2d75 706c 6f61 640a 2020 2020  rnal-upload.    
│ │ │ -000eb6f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000eb700: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -000eb710: 616d 653a 2073 7973 7465 6d64 2d6a 6f75  ame: systemd-jou
│ │ │ -000eb720: 726e 616c 2d75 706c 6f61 640a 2020 2020  rnal-upload.    
│ │ │ -000eb730: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -000eb740: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -000eb750: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -000eb760: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -000eb770: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ -000eb780: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000eb790: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000eb7a0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000eb7b0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000eb7c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000eb7d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000eb7e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000eb7f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000eb800: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000eb810: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000eb820: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000eb830: 726e 616c 2d75 706c 6f61 645f 656e 6162  rnal-upload_enab
│ │ │ -000eb840: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000eb850: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000eb860: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -000eb870: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000eb880: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000eb890: 7327 0a20 202d 2028 2061 6e73 6962 6c65  s'.  - ( ansible
│ │ │ -000eb8a0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -000eb8b0: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ -000eb8c0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -000eb8d0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -000eb8e0: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ -000eb8f0: 2020 2061 6e64 2022 7379 7374 656d 642d     and "systemd-
│ │ │ -000eb900: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 2220  journal-remote" 
│ │ │ -000eb910: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000eb920: 2e70 6163 6b61 6765 7320 290a 3c2f 636f  .packages ).</co
│ │ │ +000eafb0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000eafc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000eafd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000eafe0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000eaff0: 6170 7365 2220 6964 3d22 6964 3238 3422  apse" id="id284"
│ │ │ +000eb000: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000eb010: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000eb020: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000eb030: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000eb040: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000eb050: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000eb060: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000eb070: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000eb080: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000eb090: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000eb0a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000eb0b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000eb0c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000eb0d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000eb0e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000eb0f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000eb100: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000eb110: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000eb120: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000eb130: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000eb140: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000eb150: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000eb160: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000eb170: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000eb180: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000eb190: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000eb1a0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +000eb1b0: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ +000eb1c0: 6e61 6c2d 7570 6c6f 6164 5f65 6e61 626c  nal-upload_enabl
│ │ │ +000eb1d0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +000eb1e0: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ +000eb1f0: 616c 2d75 706c 6f61 6420 5365 7276 6963  al-upload Servic
│ │ │ +000eb200: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +000eb210: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ +000eb220: 616c 2d75 706c 6f61 640a 2020 626c 6f63  al-upload.  bloc
│ │ │ +000eb230: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000eb240: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000eb250: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000eb260: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000eb270: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000eb280: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000eb290: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +000eb2a0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eb2b0: 7570 6c6f 6164 2053 6572 7669 6365 202d  upload Service -
│ │ │ +000eb2c0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +000eb2d0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eb2e0: 7570 6c6f 6164 0a20 2020 2061 6e73 6962  upload.    ansib
│ │ │ +000eb2f0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +000eb300: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +000eb310: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eb320: 7570 6c6f 6164 0a20 2020 2020 2065 6e61  upload.      ena
│ │ │ +000eb330: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +000eb340: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +000eb350: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +000eb360: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +000eb370: 2020 2d20 2722 7379 7374 656d 642d 6a6f    - '"systemd-jo
│ │ │ +000eb380: 7572 6e61 6c2d 7265 6d6f 7465 2220 696e  urnal-remote" in
│ │ │ +000eb390: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000eb3a0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000eb3b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000eb3c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000eb3d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000eb3e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000eb3f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000eb400: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000eb410: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000eb420: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eb430: 7570 6c6f 6164 5f65 6e61 626c 6564 0a20  upload_enabled. 
│ │ │ +000eb440: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +000eb450: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +000eb460: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +000eb470: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000eb480: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000eb490: 2d20 2820 616e 7369 626c 655f 7669 7274  - ( ansible_virt
│ │ │ +000eb4a0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +000eb4b0: 6e6f 7420 696e 205b 2264 6f63 6b65 7222  not in ["docker"
│ │ │ +000eb4c0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +000eb4d0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +000eb4e0: 6e74 6169 6e65 7222 5d0a 2020 2020 616e  ntainer"].    an
│ │ │ +000eb4f0: 6420 2273 7973 7465 6d64 2d6a 6f75 726e  d "systemd-journ
│ │ │ +000eb500: 616c 2d72 656d 6f74 6522 2069 6e20 616e  al-remote" in an
│ │ │ +000eb510: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000eb520: 6167 6573 2029 0a3c 2f63 6f64 653e 3c2f  ages ).</code></
│ │ │ +000eb530: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000eb540: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000eb550: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000eb560: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000eb570: 2d74 6172 6765 743d 2223 6964 3238 3522  -target="#id285"
│ │ │ +000eb580: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000eb590: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000eb5a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000eb5b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000eb5c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000eb5d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000eb5e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000eb5f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000eb600: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000eb610: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000eb620: 2220 6964 3d22 6964 3238 3522 3e3c 7461  " id="id285"><ta
│ │ │ +000eb630: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000eb640: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000eb650: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000eb660: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000eb670: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000eb680: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000eb690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eb6a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000eb6b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000eb6c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000eb6d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000eb6e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eb6f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000eb700: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000eb710: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000eb720: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +000eb730: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ +000eb740: 6e61 6c2d 7570 6c6f 6164 0a0a 636c 6173  nal-upload..clas
│ │ │ +000eb750: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ +000eb760: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ +000eb770: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ +000eb780: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000eb790: 6c6f 6164 273a 0a20 2020 2065 6e61 626c  load':.    enabl
│ │ │ +000eb7a0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +000eb7b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000eb7c0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +000eb7d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000eb7e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000eb7f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000eb800: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000eb810: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000eb820: 3d22 2369 6432 3836 2220 7461 6269 6e64  ="#id286" tabind
│ │ │ +000eb830: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000eb840: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000eb850: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000eb860: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000eb870: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000eb880: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000eb890: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000eb8a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000eb8b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000eb8c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000eb8d0: 6170 7365 2220 6964 3d22 6964 3238 3622  apse" id="id286"
│ │ │ +000eb8e0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +000eb8f0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +000eb900: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +000eb910: 205b 2273 7973 7465 6d64 2d6a 6f75 726e   ["systemd-journ
│ │ │ +000eb920: 616c 2d75 706c 6f61 6422 5d0a 3c2f 636f  al-upload"].</co
│ │ │  000eb930: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000eb940: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000eb950: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000eb960: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000eb970: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000eb980: 6432 3837 2220 7461 6269 6e64 6578 3d22  d287" tabindex="
│ │ │  000eb990: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -60539,154 +60539,154 @@
│ │ │  000ec7a0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  000ec7b0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  000ec7c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000ec7d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000ec7e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000ec7f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000ec800: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000ec810: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000ec820: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000ec830: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000ec840: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000ec850: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000ec860: 643d 2269 6432 3839 223e 3c70 7265 3e3c  d="id289"><pre><
│ │ │ -000ec870: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000ec880: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000ec890: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ -000ec8a0: 656d 642d 6a6f 7572 6e61 6c64 225d 0a3c  emd-journald"].<
│ │ │ -000ec8b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000ec8c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000ec8d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000ec8e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000ec8f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000ec900: 2223 6964 3239 3022 2074 6162 696e 6465  "#id290" tabinde
│ │ │ -000ec910: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000ec920: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000ec930: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000ec940: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000ec950: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000ec960: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000ec970: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000ec980: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000ec990: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000ec9a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000ec9b0: 3239 3022 3e3c 7461 626c 6520 636c 6173  290"><table clas
│ │ │ -000ec9c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000ec9d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000ec9e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000ec9f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000eca00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000eca10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000eca20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000eca30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000eca40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000eca50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000eca60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000eca70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000eca80: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000eca90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000ecaa0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000ecab0: 6c75 6465 2065 6e61 626c 655f 7379 7374  lude enable_syst
│ │ │ -000ecac0: 656d 642d 6a6f 7572 6e61 6c64 0a0a 636c  emd-journald..cl
│ │ │ -000ecad0: 6173 7320 656e 6162 6c65 5f73 7973 7465  ass enable_syste
│ │ │ -000ecae0: 6d64 2d6a 6f75 726e 616c 6420 7b0a 2020  md-journald {.  
│ │ │ -000ecaf0: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ -000ecb00: 642d 6a6f 7572 6e61 6c64 273a 0a20 2020  d-journald':.   
│ │ │ -000ecb10: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -000ecb20: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000ecb30: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000ecb40: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000ecb50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000ecb60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000ecb70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000ecb80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000ecb90: 7461 7267 6574 3d22 2369 6432 3931 2220  target="#id291" 
│ │ │ -000ecba0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000ecbb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000ecbc0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000ecbd0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000ecbe0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000ecbf0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000ecc00: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000ecc10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ecc20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ecc30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ecc40: 2220 6964 3d22 6964 3239 3122 3e3c 7461  " id="id291"><ta
│ │ │ -000ecc50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ecc60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ecc70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ecc80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ecc90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ecca0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000eccb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000eccc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000eccd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ecce0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000eccf0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ecd00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ecd10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ecd20: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ecd30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ecd40: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000ecd50: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000ecd60: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000ecd70: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000ecd80: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000ecd90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000ecda0: 2d53 432d 3234 0a20 202d 2065 6e61 626c  -SC-24.  - enabl
│ │ │ -000ecdb0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000ecdc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000ecdd0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000ecde0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000ecdf0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000ece00: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000ece10: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ -000ece20: 7572 6e61 6c64 5f65 6e61 626c 6564 0a0a  urnald_enabled..
│ │ │ -000ece30: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000ece40: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -000ece50: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000ece60: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ -000ece70: 2d6a 6f75 726e 616c 640a 2020 626c 6f63  -journald.  bloc
│ │ │ -000ece80: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -000ece90: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000ecea0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -000eceb0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000ecec0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -000eced0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -000ecee0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -000ecef0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000ecf00: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -000ecf10: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ -000ecf20: 642d 6a6f 7572 6e61 6c64 0a20 2020 2061  d-journald.    a
│ │ │ -000ecf30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000ecf40: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000ecf50: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ -000ecf60: 6e61 6c64 0a20 2020 2020 2065 6e61 626c  nald.      enabl
│ │ │ -000ecf70: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -000ecf80: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -000ecf90: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -000ecfa0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -000ecfb0: 2d20 2722 7379 7374 656d 6422 2069 6e20  - '"systemd" in 
│ │ │ -000ecfc0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000ecfd0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000ecfe0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000ecff0: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ -000ed000: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000ed010: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000ed020: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000ed030: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000ed040: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000ed050: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000ed060: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000ed070: 726e 616c 645f 656e 6162 6c65 640a 2020  rnald_enabled.  
│ │ │ -000ed080: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -000ed090: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -000ed0a0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000ed0b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000ed0c0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000ec810: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000ec820: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000ec830: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000ec840: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000ec850: 7073 6522 2069 643d 2269 6432 3839 223e  pse" id="id289">
│ │ │ +000ec860: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000ec870: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000ec880: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000ec890: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000ec8a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000ec8b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000ec8c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ec8d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000ec8e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ec8f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000ec900: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000ec910: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000ec920: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000ec930: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000ec940: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000ec950: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000ec960: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000ec970: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000ec980: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000ec990: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000ec9a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000ec9b0: 2d35 332d 5343 2d32 340a 2020 2d20 656e  -53-SC-24.  - en
│ │ │ +000ec9c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000ec9d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000ec9e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000ec9f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000eca00: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000eca10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000eca20: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ +000eca30: 2d6a 6f75 726e 616c 645f 656e 6162 6c65  -journald_enable
│ │ │ +000eca40: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +000eca50: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000eca60: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ +000eca70: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ +000eca80: 656d 642d 6a6f 7572 6e61 6c64 0a20 2062  emd-journald.  b
│ │ │ +000eca90: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +000ecaa0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000ecab0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +000ecac0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000ecad0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000ecae0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000ecaf0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +000ecb00: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ +000ecb10: 616c 6420 5365 7276 6963 6520 2d20 456e  ald Service - En
│ │ │ +000ecb20: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ +000ecb30: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ +000ecb40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000ecb50: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000ecb60: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ +000ecb70: 6f75 726e 616c 640a 2020 2020 2020 656e  ournald.      en
│ │ │ +000ecb80: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +000ecb90: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +000ecba0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +000ecbb0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +000ecbc0: 2020 202d 2027 2273 7973 7465 6d64 2220     - '"systemd" 
│ │ │ +000ecbd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000ecbe0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000ecbf0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000ecc00: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ +000ecc10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000ecc20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000ecc30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000ecc40: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000ecc50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000ecc60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000ecc70: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ +000ecc80: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ +000ecc90: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +000ecca0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +000eccb0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000eccc0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000eccd0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000ecce0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000eccf0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000ecd00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000ecd10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000ecd20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000ecd30: 6432 3930 2220 7461 6269 6e64 6578 3d22  d290" tabindex="
│ │ │ +000ecd40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000ecd50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000ecd60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000ecd70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000ecd80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000ecd90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000ecda0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ecdb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ecdc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ecdd0: 6c61 7073 6522 2069 643d 2269 6432 3930  lapse" id="id290
│ │ │ +000ecde0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000ecdf0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000ece00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000ece10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000ece20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000ece30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000ece40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ece50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000ece60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ece70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000ece80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000ece90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000ecea0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000eceb0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000ecec0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000eced0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000ecee0: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ +000ecef0: 2d6a 6f75 726e 616c 640a 0a63 6c61 7373  -journald..class
│ │ │ +000ecf00: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000ecf10: 6a6f 7572 6e61 6c64 207b 0a20 2073 6572  journald {.  ser
│ │ │ +000ecf20: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ +000ecf30: 6f75 726e 616c 6427 3a0a 2020 2020 656e  ournald':.    en
│ │ │ +000ecf40: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +000ecf50: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000ecf60: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +000ecf70: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000ecf80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000ecf90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000ecfa0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000ecfb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000ecfc0: 6765 743d 2223 6964 3239 3122 2074 6162  get="#id291" tab
│ │ │ +000ecfd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000ecfe0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000ecff0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000ed000: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000ed010: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000ed020: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000ed030: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000ed040: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ed050: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ed060: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ed070: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000ed080: 3931 223e 3c70 7265 3e3c 636f 6465 3e0a  91"><pre><code>.
│ │ │ +000ed090: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +000ed0a0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +000ed0b0: 6420 3d20 5b22 7379 7374 656d 642d 6a6f  d = ["systemd-jo
│ │ │ +000ed0c0: 7572 6e61 6c64 225d 0a3c 2f63 6f64 653e  urnald"].</code>
│ │ │  000ed0d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000ed0e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000ed0f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000ed100: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000ed110: 7461 2d74 6172 6765 743d 2223 6964 3239  ta-target="#id29
│ │ │  000ed120: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  000ed130: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -64315,128 +64315,128 @@
│ │ │  000fb3a0: 7267 6574 3d22 2369 6433 3136 2220 7461  rget="#id316" ta
│ │ │  000fb3b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000fb3c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000fb3d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000fb3e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000fb3f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000fb400: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000fb410: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000fb420: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000fb430: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000fb440: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000fb450: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000fb460: 3331 3622 3e3c 7072 653e 3c63 6f64 653e  316"><pre><code>
│ │ │ -000fb470: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000fb480: 6d65 203d 2022 7273 7973 6c6f 6722 0a76  me = "rsyslog".v
│ │ │ -000fb490: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000fb4a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000fb4b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000fb4c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000fb4d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000fb4e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000fb4f0: 6964 3331 3722 2074 6162 696e 6465 783d  id317" tabindex=
│ │ │ -000fb500: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000fb510: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000fb520: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000fb530: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000fb540: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000fb550: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000fb560: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000fb570: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000fb580: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000fb590: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ -000fb5a0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -000fb5b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000fb5c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000fb5d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000fb5e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000fb5f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000fb600: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000fb610: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000fb620: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000fb630: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000fb640: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000fb650: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000fb660: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000fb670: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000fb680: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000fb690: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000fb6a0: 6465 2069 6e73 7461 6c6c 5f72 7379 736c  de install_rsysl
│ │ │ -000fb6b0: 6f67 0a0a 636c 6173 7320 696e 7374 616c  og..class instal
│ │ │ -000fb6c0: 6c5f 7273 7973 6c6f 6720 7b0a 2020 7061  l_rsyslog {.  pa
│ │ │ -000fb6d0: 636b 6167 6520 7b20 2772 7379 736c 6f67  ckage { 'rsyslog
│ │ │ -000fb6e0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000fb6f0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000fb700: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000fb710: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000fb720: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000fb730: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000fb740: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000fb750: 2d74 6172 6765 743d 2223 6964 3331 3822  -target="#id318"
│ │ │ -000fb760: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000fb770: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000fb780: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000fb790: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000fb7a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000fb7b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000fb7c0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000fb7d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000fb7e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000fb7f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000fb800: 6522 2069 643d 2269 6433 3138 223e 3c74  e" id="id318"><t
│ │ │ -000fb810: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000fb820: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000fb830: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000fb840: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000fb850: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000fb860: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000fb870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000fb880: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000fb890: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000fb8a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000fb8b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000fb8c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000fb8d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000fb8e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000fb8f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000fb900: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000fb910: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000fb920: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000fb930: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000fb940: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000fb950: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000fb960: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -000fb970: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000fb980: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000fb990: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000fb9a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000fb9b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000fb9c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000fb9d0: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ -000fb9e0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000fb9f0: 6d65 3a20 456e 7375 7265 2072 7379 736c  me: Ensure rsysl
│ │ │ -000fba00: 6f67 2069 7320 696e 7374 616c 6c65 640a  og is installed.
│ │ │ -000fba10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000fba20: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000fba30: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -000fba40: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -000fba50: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -000fba60: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -000fba70: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000fba80: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000fba90: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000fbaa0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000fbab0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000fbac0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000fbad0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000fbae0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000fbaf0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000fbb00: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000fbb10: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ -000fbb20: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000fb410: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000fb420: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000fb430: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000fb440: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000fb450: 6964 3d22 6964 3331 3622 3e3c 7461 626c  id="id316"><tabl
│ │ │ +000fb460: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000fb470: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000fb480: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000fb490: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000fb4a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000fb4b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000fb4c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000fb4d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000fb4e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000fb4f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000fb500: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000fb510: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000fb520: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000fb530: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000fb540: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000fb550: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000fb560: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000fb570: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000fb580: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000fb590: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000fb5a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000fb5b0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +000fb5c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000fb5d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000fb5e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000fb5f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000fb600: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000fb610: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000fb620: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ +000fb630: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000fb640: 2045 6e73 7572 6520 7273 7973 6c6f 6720   Ensure rsyslog 
│ │ │ +000fb650: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000fb660: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000fb670: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000fb680: 3a20 7273 7973 6c6f 670a 2020 2020 7374  : rsyslog.    st
│ │ │ +000fb690: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000fb6a0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +000fb6b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000fb6c0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000fb6d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000fb6e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000fb6f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000fb700: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000fb710: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000fb720: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000fb730: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000fb740: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000fb750: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ +000fb760: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a3c  slog_installed.<
│ │ │ +000fb770: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000fb780: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000fb790: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000fb7a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000fb7b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000fb7c0: 2223 6964 3331 3722 2074 6162 696e 6465  "#id317" tabinde
│ │ │ +000fb7d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000fb7e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000fb7f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000fb800: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000fb810: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000fb820: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000fb830: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000fb840: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000fb850: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000fb860: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000fb870: 3331 3722 3e3c 7461 626c 6520 636c 6173  317"><table clas
│ │ │ +000fb880: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000fb890: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000fb8a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000fb8b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000fb8c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000fb8d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000fb8e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000fb8f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000fb900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000fb910: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000fb920: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000fb930: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000fb940: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000fb950: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000fb960: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000fb970: 6c75 6465 2069 6e73 7461 6c6c 5f72 7379  lude install_rsy
│ │ │ +000fb980: 736c 6f67 0a0a 636c 6173 7320 696e 7374  slog..class inst
│ │ │ +000fb990: 616c 6c5f 7273 7973 6c6f 6720 7b0a 2020  all_rsyslog {.  
│ │ │ +000fb9a0: 7061 636b 6167 6520 7b20 2772 7379 736c  package { 'rsysl
│ │ │ +000fb9b0: 6f67 273a 0a20 2020 2065 6e73 7572 6520  og':.    ensure 
│ │ │ +000fb9c0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000fb9d0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000fb9e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000fb9f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000fba00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000fba10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000fba20: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ +000fba30: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +000fba40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000fba50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000fba60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000fba70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000fba80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000fba90: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000fbaa0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000fbab0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000fbac0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000fbad0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000fbae0: 643d 2269 6433 3138 223e 3c70 7265 3e3c  d="id318"><pre><
│ │ │ +000fbaf0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000fbb00: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ +000fbb10: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ +000fbb20: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000fbb30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000fbb40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000fbb50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000fbb60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000fbb70: 6574 3d22 2369 6433 3139 2220 7461 6269  et="#id319" tabi
│ │ │  000fbb80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000fbb90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -64731,158 +64731,158 @@
│ │ │  000fcda0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000fcdb0: 3d22 2369 6433 3231 2220 7461 6269 6e64  ="#id321" tabind
│ │ │  000fcdc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000fcdd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000fcde0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000fcdf0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000fce00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000fce10: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000fce20: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000fce30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000fce40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000fce50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000fce60: 6170 7365 2220 6964 3d22 6964 3332 3122  apse" id="id321"
│ │ │ -000fce70: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -000fce80: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -000fce90: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -000fcea0: 205b 2272 7379 736c 6f67 225d 0a3c 2f63   ["rsyslog"].</c
│ │ │ -000fceb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000fcec0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000fced0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000fcee0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000fcef0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000fcf00: 6964 3332 3222 2074 6162 696e 6465 783d  id322" tabindex=
│ │ │ -000fcf10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000fcf20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000fcf30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000fcf40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000fcf50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000fcf60: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000fcf70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000fcf80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000fcf90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000fcfa0: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ -000fcfb0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -000fcfc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000fcfd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000fcfe0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000fcff0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000fd000: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000fd010: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000fd020: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000fd030: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000fd040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000fd050: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000fd060: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000fd070: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000fd080: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000fd090: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000fd0a0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000fd0b0: 6465 2065 6e61 626c 655f 7273 7973 6c6f  de enable_rsyslo
│ │ │ -000fd0c0: 670a 0a63 6c61 7373 2065 6e61 626c 655f  g..class enable_
│ │ │ -000fd0d0: 7273 7973 6c6f 6720 7b0a 2020 7365 7276  rsyslog {.  serv
│ │ │ -000fd0e0: 6963 6520 7b27 7273 7973 6c6f 6727 3a0a  ice {'rsyslog':.
│ │ │ -000fd0f0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -000fd100: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -000fd110: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -000fd120: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000fd130: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000fd140: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000fd150: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000fd160: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000fd170: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │ -000fd180: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -000fd190: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000fd1a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000fd1b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000fd1c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000fd1d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000fd1e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000fd1f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000fd200: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000fd210: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000fd220: 7073 6522 2069 643d 2269 6433 3233 223e  pse" id="id323">
│ │ │ -000fd230: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000fd240: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000fd250: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000fd260: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000fd270: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000fd280: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000fd290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000fd2a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000fd2b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000fd2c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000fd2d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000fd2e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000fd2f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000fd300: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000fd310: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000fd320: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000fd330: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000fd340: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000fd350: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000fd360: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000fd370: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ -000fd380: 472d 5542 5455 2d32 342d 3130 3032 3030  G-UBTU-24-100200
│ │ │ -000fd390: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000fd3a0: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ -000fd3b0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000fd3c0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000fd3d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000fd3e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000fd3f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000fd400: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000fd410: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000fd420: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000fd430: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ -000fd440: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -000fd450: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ -000fd460: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -000fd470: 2072 7379 736c 6f67 0a20 2062 6c6f 636b   rsyslog.  block
│ │ │ -000fd480: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -000fd490: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000fd4a0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -000fd4b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000fd4c0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -000fd4d0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -000fd4e0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ -000fd4f0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ -000fd500: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -000fd510: 7273 7973 6c6f 670a 2020 2020 616e 7369  rsyslog.    ansi
│ │ │ -000fd520: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -000fd530: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -000fd540: 2072 7379 736c 6f67 0a20 2020 2020 2065   rsyslog.      e
│ │ │ -000fd550: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -000fd560: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -000fd570: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -000fd580: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -000fd590: 2020 2020 2d20 2722 7273 7973 6c6f 6722      - '"rsyslog"
│ │ │ -000fd5a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000fd5b0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000fd5c0: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ -000fd5d0: 472d 5542 5455 2d32 342d 3130 3032 3030  G-UBTU-24-100200
│ │ │ -000fd5e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000fd5f0: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ -000fd600: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000fd610: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000fd620: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000fd630: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000fd640: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000fd650: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000fd660: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000fd670: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000fd680: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ -000fd690: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -000fd6a0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -000fd6b0: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ -000fd6c0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -000fd6d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000fd6e0: 202d 2027 2272 7379 736c 6f67 2220 696e   - '"rsyslog" in
│ │ │ -000fd6f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000fd700: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000fce10: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000fce20: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000fce30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000fce40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000fce50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000fce60: 6964 3332 3122 3e3c 7461 626c 6520 636c  id321"><table cl
│ │ │ +000fce70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000fce80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000fce90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000fcea0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000fceb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000fcec0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000fced0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000fcee0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000fcef0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000fcf00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000fcf10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000fcf20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000fcf30: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000fcf40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000fcf50: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000fcf60: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000fcf70: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000fcf80: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000fcf90: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000fcfa0: 746f 0a20 2074 6167 733a 0a20 202d 2044  to.  tags:.  - D
│ │ │ +000fcfb0: 4953 412d 5354 4947 2d55 4254 552d 3234  ISA-STIG-UBTU-24
│ │ │ +000fcfc0: 2d31 3030 3230 300a 2020 2d20 4e49 5354  -100200.  - NIST
│ │ │ +000fcfd0: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ +000fcfe0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000fcff0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000fd000: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000fd010: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000fd020: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000fd030: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000fd040: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000fd050: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000fd060: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ +000fd070: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +000fd080: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ +000fd090: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +000fd0a0: 7365 7276 6963 6520 7273 7973 6c6f 670a  service rsyslog.
│ │ │ +000fd0b0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +000fd0c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000fd0d0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +000fd0e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000fd0f0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +000fd100: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +000fd110: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +000fd120: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ +000fd130: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +000fd140: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ +000fd150: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +000fd160: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +000fd170: 2020 6e61 6d65 3a20 7273 7973 6c6f 670a    name: rsyslog.
│ │ │ +000fd180: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +000fd190: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +000fd1a0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +000fd1b0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +000fd1c0: 2077 6865 6e3a 0a20 2020 202d 2027 2272   when:.    - '"r
│ │ │ +000fd1d0: 7379 736c 6f67 2220 696e 2061 6e73 6962  syslog" in ansib
│ │ │ +000fd1e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000fd1f0: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ +000fd200: 4953 412d 5354 4947 2d55 4254 552d 3234  ISA-STIG-UBTU-24
│ │ │ +000fd210: 2d31 3030 3230 300a 2020 2d20 4e49 5354  -100200.  - NIST
│ │ │ +000fd220: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ +000fd230: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000fd240: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000fd250: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000fd260: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000fd270: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000fd280: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000fd290: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000fd2a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000fd2b0: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ +000fd2c0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +000fd2d0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +000fd2e0: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +000fd2f0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +000fd300: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000fd310: 6167 6573 270a 2020 2d20 2722 7273 7973  ages'.  - '"rsys
│ │ │ +000fd320: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ +000fd330: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000fd340: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000fd350: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000fd360: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000fd370: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000fd380: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000fd390: 3d22 2369 6433 3232 2220 7461 6269 6e64  ="#id322" tabind
│ │ │ +000fd3a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000fd3b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000fd3c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000fd3d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000fd3e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000fd3f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000fd400: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000fd410: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000fd420: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000fd430: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000fd440: 6433 3232 223e 3c74 6162 6c65 2063 6c61  d322"><table cla
│ │ │ +000fd450: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000fd460: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000fd470: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000fd480: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000fd490: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000fd4a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000fd4b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000fd4c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000fd4d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000fd4e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000fd4f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000fd500: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000fd510: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000fd520: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000fd530: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000fd540: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ +000fd550: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ +000fd560: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ +000fd570: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ +000fd580: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +000fd590: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +000fd5a0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +000fd5b0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +000fd5c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000fd5d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000fd5e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000fd5f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000fd600: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000fd610: 6433 3233 2220 7461 6269 6e64 6578 3d22  d323" tabindex="
│ │ │ +000fd620: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000fd630: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000fd640: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000fd650: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000fd660: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000fd670: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000fd680: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000fd690: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000fd6a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000fd6b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000fd6c0: 2220 6964 3d22 6964 3332 3322 3e3c 7072  " id="id323"><pr
│ │ │ +000fd6d0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +000fd6e0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +000fd6f0: 735d 0a65 6e61 626c 6564 203d 205b 2272  s].enabled = ["r
│ │ │ +000fd700: 7379 736c 6f67 225d 0a3c 2f63 6f64 653e  syslog"].</code>
│ │ │  000fd710: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000fd720: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000fd730: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000fd740: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000fd750: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │  000fd760: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  000fd770: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -68200,111 +68200,111 @@
│ │ │  0010a670: 2d74 6172 6765 743d 2223 6964 3334 3622  -target="#id346"
│ │ │  0010a680: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0010a690: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0010a6a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0010a6b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0010a6c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0010a6d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0010a6e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0010a6f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0010a700: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0010a710: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0010a720: 2220 6964 3d22 6964 3334 3622 3e3c 7461  " id="id346"><ta
│ │ │ -0010a730: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0010a740: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0010a750: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0010a760: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0010a770: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0010a780: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0010a790: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010a7a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0010a7b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0010a7c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0010a7d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0010a7e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010a7f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0010a800: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0010a810: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0010a820: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0010a830: 656d 6f76 655f 6970 7461 626c 6573 2d70  emove_iptables-p
│ │ │ -0010a840: 6572 7369 7374 656e 740a 0a63 6c61 7373  ersistent..class
│ │ │ -0010a850: 2072 656d 6f76 655f 6970 7461 626c 6573   remove_iptables
│ │ │ -0010a860: 2d70 6572 7369 7374 656e 7420 7b0a 2020  -persistent {.  
│ │ │ -0010a870: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ -0010a880: 6c65 732d 7065 7273 6973 7465 6e74 273a  les-persistent':
│ │ │ -0010a890: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0010a8a0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0010a8b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0010a8c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0010a8d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0010a8e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0010a8f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0010a900: 6574 3d22 2369 6433 3437 2220 7461 6269  et="#id347" tabi
│ │ │ -0010a910: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0010a920: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0010a930: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0010a940: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0010a950: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0010a960: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0010a970: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0010a980: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0010a990: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0010a9a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0010a9b0: 3d22 6964 3334 3722 3e3c 7461 626c 6520  ="id347"><table 
│ │ │ -0010a9c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0010a9d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0010a9e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0010a9f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0010aa00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0010aa10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0010aa20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0010aa30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0010aa40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0010aa50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0010aa60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0010aa70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0010aa80: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0010aa90: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0010aaa0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0010aab0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0010aac0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0010aad0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0010aae0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0010aaf0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0010ab00: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0010ab10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0010ab20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0010ab30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0010ab40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0010ab50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0010ab60: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ -0010ab70: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -0010ab80: 745f 7265 6d6f 7665 640a 0a2d 206e 616d  t_removed..- nam
│ │ │ -0010ab90: 653a 2027 5265 6d6f 7665 2069 7074 6162  e: 'Remove iptab
│ │ │ -0010aba0: 6c65 732d 7065 7273 6973 7465 6e74 2050  les-persistent P
│ │ │ -0010abb0: 6163 6b61 6765 3a20 456e 7375 7265 2069  ackage: Ensure i
│ │ │ -0010abc0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -0010abd0: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ -0010abe0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0010abf0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0010ac00: 6d65 3a20 6970 7461 626c 6573 2d70 6572  me: iptables-per
│ │ │ -0010ac10: 7369 7374 656e 740a 2020 2020 7374 6174  sistent.    stat
│ │ │ -0010ac20: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ -0010ac30: 3a20 2722 7566 7722 2069 6e20 616e 7369  : '"ufw" in ansi
│ │ │ -0010ac40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0010ac50: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0010ac60: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0010ac70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0010ac80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0010ac90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0010aca0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0010acb0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0010acc0: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ -0010acd0: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ -0010ace0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0010a6e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0010a6f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0010a700: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0010a710: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0010a720: 6522 2069 643d 2269 6433 3436 223e 3c74  e" id="id346"><t
│ │ │ +0010a730: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0010a740: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0010a750: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0010a760: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0010a770: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0010a780: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0010a790: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010a7a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0010a7b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0010a7c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0010a7d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0010a7e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010a7f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0010a800: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0010a810: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0010a820: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0010a830: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0010a840: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0010a850: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0010a860: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0010a870: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0010a880: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0010a890: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0010a8a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0010a8b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0010a8c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0010a8d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0010a8e0: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ +0010a8f0: 6973 7465 6e74 5f72 656d 6f76 6564 0a0a  istent_removed..
│ │ │ +0010a900: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +0010a910: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +0010a920: 656e 7420 5061 636b 6167 653a 2045 6e73  ent Package: Ens
│ │ │ +0010a930: 7572 6520 6970 7461 626c 6573 2d70 6572  ure iptables-per
│ │ │ +0010a940: 7369 7374 656e 7420 6973 2072 656d 6f76  sistent is remov
│ │ │ +0010a950: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0010a960: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0010a970: 2020 206e 616d 653a 2069 7074 6162 6c65     name: iptable
│ │ │ +0010a980: 732d 7065 7273 6973 7465 6e74 0a20 2020  s-persistent.   
│ │ │ +0010a990: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0010a9a0: 2077 6865 6e3a 2027 2275 6677 2220 696e   when: '"ufw" in
│ │ │ +0010a9b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0010a9c0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0010a9d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0010a9e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0010a9f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0010aa00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0010aa10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0010aa20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0010aa30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0010aa40: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ +0010aa50: 7465 6e74 5f72 656d 6f76 6564 0a3c 2f63  tent_removed.</c
│ │ │ +0010aa60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010aa70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010aa80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010aa90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010aaa0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010aab0: 6964 3334 3722 2074 6162 696e 6465 783d  id347" tabindex=
│ │ │ +0010aac0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010aad0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010aae0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010aaf0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010ab00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010ab10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0010ab20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0010ab30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0010ab40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0010ab50: 6c6c 6170 7365 2220 6964 3d22 6964 3334  llapse" id="id34
│ │ │ +0010ab60: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0010ab70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0010ab80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0010ab90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0010aba0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0010abb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0010abc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010abd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0010abe0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0010abf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0010ac00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0010ac10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0010ac20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0010ac30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0010ac40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0010ac50: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0010ac60: 6c75 6465 2072 656d 6f76 655f 6970 7461  lude remove_ipta
│ │ │ +0010ac70: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ +0010ac80: 0a63 6c61 7373 2072 656d 6f76 655f 6970  .class remove_ip
│ │ │ +0010ac90: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +0010aca0: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ +0010acb0: 2769 7074 6162 6c65 732d 7065 7273 6973  'iptables-persis
│ │ │ +0010acc0: 7465 6e74 273a 0a20 2020 2065 6e73 7572  tent':.    ensur
│ │ │ +0010acd0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0010ace0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0010acf0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0010ad00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0010ad10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0010ad20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0010ad30: 612d 7461 7267 6574 3d22 2369 6433 3438  a-target="#id348
│ │ │  0010ad40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0010ad50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -137327,242 +137327,242 @@
│ │ │  002186e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002186f0: 3737 3822 2074 6162 696e 6465 783d 2230  778" tabindex="0
│ │ │  00218700: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00218710: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00218720: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00218730: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00218740: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00218750: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00218760: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00218770: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00218780: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00218790: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002187a0: 2069 643d 2269 6437 3738 223e 3c70 7265   id="id778"><pre
│ │ │ -002187b0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -002187c0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -002187d0: 5d0a 6d61 736b 6564 203d 205b 2261 7070  ].masked = ["app
│ │ │ -002187e0: 6f72 7422 5d0a 3c2f 636f 6465 3e3c 2f70  ort"].</code></p
│ │ │ -002187f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00218800: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00218810: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00218820: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00218830: 7461 7267 6574 3d22 2369 6437 3739 2220  target="#id779" 
│ │ │ -00218840: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00218850: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00218860: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00218870: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00218880: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00218890: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002188a0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -002188b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002188c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002188d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002188e0: 7073 6522 2069 643d 2269 6437 3739 223e  pse" id="id779">
│ │ │ -002188f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00218900: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00218910: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00218920: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00218930: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00218940: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00218950: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00218960: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00218970: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -00218980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00218990: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -002189a0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -002189b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002189c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002189d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002189e0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -002189f0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00218a00: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00218a10: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00218a20: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00218a30: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00218a40: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00218a50: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00218a60: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00218a70: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -00218a80: 2020 202d 206e 616d 653a 2061 7070 6f72     - name: appor
│ │ │ -00218a90: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ -00218aa0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00218ab0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00218ac0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00218ad0: 3a20 6170 706f 7274 2e73 6f63 6b65 740a  : apport.socket.
│ │ │ -00218ae0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00218af0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00218b00: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00218b10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00218b20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00218b30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00218b40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00218b50: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -00218b60: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │ -00218b70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00218b80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00218b90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00218ba0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00218bb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00218bc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00218bd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00218be0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00218bf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00218c00: 7073 6522 2069 643d 2269 6437 3830 223e  pse" id="id780">
│ │ │ -00218c10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00218c20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00218c30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00218c40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00218c50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00218c60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00218c70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00218c80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00218c90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00218ca0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00218cb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00218cc0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00218cd0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00218ce0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00218cf0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00218d00: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00218d10: 6469 7361 626c 655f 6170 706f 7274 0a0a  disable_apport..
│ │ │ -00218d20: 636c 6173 7320 6469 7361 626c 655f 6170  class disable_ap
│ │ │ -00218d30: 706f 7274 207b 0a20 2073 6572 7669 6365  port {.  service
│ │ │ -00218d40: 207b 2761 7070 6f72 7427 3a0a 2020 2020   {'apport':.    
│ │ │ -00218d50: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00218d60: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00218d70: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00218d80: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00218d90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00218da0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00218db0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00218dc0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00218dd0: 7461 7267 6574 3d22 2369 6437 3831 2220  target="#id781" 
│ │ │ -00218de0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00218df0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00218e00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00218e10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00218e20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00218e30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00218e40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00218e50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00218e60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00218e70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00218e80: 2220 6964 3d22 6964 3738 3122 3e3c 7461  " id="id781"><ta
│ │ │ -00218e90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00218ea0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00218eb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00218ec0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00218ed0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00218ee0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00218ef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00218f00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00218f10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00218f20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00218f30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00218f40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00218f50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00218f60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00218f70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00218f80: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00218f90: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00218fa0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00218fb0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00218fc0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00218fd0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00218fe0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00218ff0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00219000: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00219010: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00219020: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ -00219030: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ -00219040: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00219050: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -00219060: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ -00219070: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00219080: 7669 6365 2061 7070 6f72 740a 2020 626c  vice apport.  bl
│ │ │ -00219090: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -002190a0: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ -002190b0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -002190c0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -002190d0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -002190e0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002190f0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00219100: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00219110: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00219120: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00219130: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00219140: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00219150: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00219160: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00219170: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00219180: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00219190: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002191a0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002191b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002191c0: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ -002191d0: 2045 6e73 7572 6520 6170 706f 7274 2e73   Ensure apport.s
│ │ │ -002191e0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002191f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00219200: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00219210: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ -00219220: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00219230: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00219240: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00219250: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00219260: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00219270: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00219280: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00219290: 6561 7263 6828 2261 7070 6f72 742e 7365  earch("apport.se
│ │ │ -002192a0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002192b0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -002192c0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -002192d0: 7869 7374 7320 2d20 6170 706f 7274 2e73  xists - apport.s
│ │ │ -002192e0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002192f0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00219300: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00219310: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00219320: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -00219330: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00219340: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00219350: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00219360: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00219370: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00219380: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00219390: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002193a0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002193b0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002193c0: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ -002193d0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -002193e0: 636b 6574 2061 7070 6f72 740a 2020 2020  cket apport.    
│ │ │ -002193f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00219400: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00219410: 616d 653a 2061 7070 6f72 742e 736f 636b  ame: apport.sock
│ │ │ -00219420: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00219430: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00219440: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00219450: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00219460: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00219470: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00219480: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00219490: 7263 6828 2261 7070 6f72 742e 736f 636b  rch("apport.sock
│ │ │ -002194a0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002194b0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002194c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002194d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002194e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002194f0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00219500: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00219510: 2073 6572 7669 6365 5f61 7070 6f72 745f   service_apport_
│ │ │ -00219520: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00219530: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00219540: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -00219550: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -00219560: 2722 6170 706f 7274 2220 696e 2061 6e73  '"apport" in ans
│ │ │ -00219570: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00219580: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00218750: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00218760: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00218770: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00218780: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00218790: 6c61 7073 6522 2069 643d 2269 6437 3738  lapse" id="id778
│ │ │ +002187a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002187b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002187c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002187d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002187e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002187f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00218800: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00218810: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00218820: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00218830: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00218840: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00218850: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00218860: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00218870: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00218880: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00218890: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002188a0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +002188b0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +002188c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002188d0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +002188e0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002188f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00218900: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00218910: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00218920: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00218930: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00218940: 6365 5f61 7070 6f72 745f 6469 7361 626c  ce_apport_disabl
│ │ │ +00218950: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00218960: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +00218970: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ +00218980: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00218990: 6520 7365 7276 6963 6520 6170 706f 7274  e service apport
│ │ │ +002189a0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002189b0: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +002189c0: 6f72 7420 5365 7276 6963 6520 2d20 436f  ort Service - Co
│ │ │ +002189d0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002189e0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002189f0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00218a00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00218a10: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00218a20: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00218a30: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00218a40: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00218a50: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00218a60: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00218a70: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00218a80: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00218a90: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00218aa0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00218ab0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00218ac0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00218ad0: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ +00218ae0: 6963 6520 2d20 456e 7375 7265 2061 7070  ice - Ensure app
│ │ │ +00218af0: 6f72 742e 7365 7276 6963 6520 6973 204d  ort.service is M
│ │ │ +00218b00: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00218b10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00218b20: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +00218b30: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +00218b40: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00218b50: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00218b60: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00218b70: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00218b80: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00218b90: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00218ba0: 2069 7320 7365 6172 6368 2822 6170 706f   is search("appo
│ │ │ +00218bb0: 7274 2e73 6572 7669 6365 222c 206d 756c  rt.service", mul
│ │ │ +00218bc0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00218bd0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00218be0: 6b65 7420 4578 6973 7473 202d 2061 7070  ket Exists - app
│ │ │ +00218bf0: 6f72 742e 736f 636b 6574 0a20 2020 2061  ort.socket.    a
│ │ │ +00218c00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00218c10: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00218c20: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00218c30: 696c 6573 2061 7070 6f72 742e 736f 636b  iles apport.sock
│ │ │ +00218c40: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00218c50: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00218c60: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00218c70: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00218c80: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00218c90: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00218ca0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00218cb0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00218cc0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00218cd0: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ +00218ce0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00218cf0: 6c65 2053 6f63 6b65 7420 6170 706f 7274  le Socket apport
│ │ │ +00218d00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00218d10: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00218d20: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ +00218d30: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00218d40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00218d50: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00218d60: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00218d70: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00218d80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00218d90: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00218da0: 7320 7365 6172 6368 2822 6170 706f 7274  s search("apport
│ │ │ +00218db0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00218dc0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00218dd0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00218de0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00218df0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00218e00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00218e10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00218e20: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ +00218e30: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ +00218e40: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00218e50: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ +00218e60: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ +00218e70: 6865 6e3a 2027 2261 7070 6f72 7422 2069  hen: '"apport" i
│ │ │ +00218e80: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00218e90: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00218ea0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00218eb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00218ec0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00218ed0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00218ee0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +00218ef0: 3739 2220 7461 6269 6e64 6578 3d22 3022  79" tabindex="0"
│ │ │ +00218f00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00218f10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00218f20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00218f30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00218f40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00218f50: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +00218f60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00218f70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00218f80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00218f90: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00218fa0: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ +00218fb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00218fc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00218fd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00218fe0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00218ff0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00219000: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00219010: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00219020: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +00219030: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +00219040: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00219050: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +00219060: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00219070: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00219080: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00219090: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +002190a0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +002190b0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +002190c0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +002190d0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +002190e0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +002190f0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +00219100: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +00219110: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +00219120: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +00219130: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +00219140: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +00219150: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00219160: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00219170: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +00219180: 6e61 6d65 3a20 6170 706f 7274 2e73 6f63  name: apport.soc
│ │ │ +00219190: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +002191a0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002191b0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +002191c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002191d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002191e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002191f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00219200: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00219210: 2369 6437 3830 2220 7461 6269 6e64 6578  #id780" tabindex
│ │ │ +00219220: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00219230: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00219240: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00219250: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00219260: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00219270: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00219280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00219290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002192a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002192b0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +002192c0: 3830 223e 3c74 6162 6c65 2063 6c61 7373  80"><table class
│ │ │ +002192d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002192e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002192f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00219300: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00219310: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00219320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00219330: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00219340: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00219350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00219360: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00219370: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00219380: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00219390: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +002193a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002193b0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +002193c0: 7564 6520 6469 7361 626c 655f 6170 706f  ude disable_appo
│ │ │ +002193d0: 7274 0a0a 636c 6173 7320 6469 7361 626c  rt..class disabl
│ │ │ +002193e0: 655f 6170 706f 7274 207b 0a20 2073 6572  e_apport {.  ser
│ │ │ +002193f0: 7669 6365 207b 2761 7070 6f72 7427 3a0a  vice {'apport':.
│ │ │ +00219400: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00219410: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00219420: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00219430: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00219440: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00219450: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00219460: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00219470: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00219480: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +00219490: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ +002194a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002194b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002194c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002194d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002194e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002194f0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00219500: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00219510: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00219520: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00219530: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00219540: 6964 3d22 6964 3738 3122 3e3c 7072 653e  id="id781"><pre>
│ │ │ +00219550: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00219560: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00219570: 0a6d 6173 6b65 6420 3d20 5b22 6170 706f  .masked = ["appo
│ │ │ +00219580: 7274 225d 0a3c 2f63 6f64 653e 3c2f 7072  rt"].</code></pr
│ │ │  00219590: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002195a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002195b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002195c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002195d0: 6172 6765 743d 2223 6964 3738 3222 2074  arget="#id782" t
│ │ │  002195e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002195f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -141760,131 +141760,131 @@
│ │ │  00229bf0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00229c00: 2223 6964 3832 3022 2074 6162 696e 6465  "#id820" tabinde
│ │ │  00229c10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00229c20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00229c30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00229c40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00229c50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00229c60: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00229c70: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00229c80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00229c90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00229ca0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00229cb0: 7073 6522 2069 643d 2269 6438 3230 223e  pse" id="id820">
│ │ │ -00229cc0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00229cd0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00229ce0: 2263 726f 6e22 0a76 6572 7369 6f6e 203d  "cron".version =
│ │ │ -00229cf0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00229d00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00229d10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00229d20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00229d30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00229d40: 6172 6765 743d 2223 6964 3832 3122 2074  arget="#id821" t
│ │ │ -00229d50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00229d60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00229d70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00229d80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00229d90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00229da0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00229db0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00229dc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00229dd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00229de0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00229df0: 6964 3d22 6964 3832 3122 3e3c 7461 626c  id="id821"><tabl
│ │ │ -00229e00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00229e10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00229e20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00229e30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00229e40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00229e50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00229e60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00229e70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00229e80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00229e90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00229ea0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00229eb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00229ec0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00229ed0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00229ee0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00229ef0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00229f00: 6c6c 5f63 726f 6e0a 0a63 6c61 7373 2069  ll_cron..class i
│ │ │ -00229f10: 6e73 7461 6c6c 5f63 726f 6e20 7b0a 2020  nstall_cron {.  
│ │ │ -00229f20: 7061 636b 6167 6520 7b20 2763 726f 6e27  package { 'cron'
│ │ │ -00229f30: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00229f40: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00229f50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00229f60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00229f70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00229f80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00229f90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00229fa0: 7461 7267 6574 3d22 2369 6438 3232 2220  target="#id822" 
│ │ │ -00229fb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00229fc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00229fd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00229fe0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00229ff0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0022a000: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022a010: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0022a020: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0022a030: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0022a040: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0022a050: 2220 6964 3d22 6964 3832 3222 3e3c 7461  " id="id822"><ta
│ │ │ -0022a060: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0022a070: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0022a080: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0022a090: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0022a0a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0022a0b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0022a0c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022a0d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0022a0e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022a0f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0022a100: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0022a110: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022a120: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0022a130: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0022a140: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0022a150: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0022a160: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0022a170: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0022a180: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0022a190: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0022a1a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0022a1b0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0022a1c0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0022a1d0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -0022a1e0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0022a1f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0022a200: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0022a210: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0022a220: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0022a230: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0022a240: 640a 2020 2d20 7061 636b 6167 655f 6372  d.  - package_cr
│ │ │ -0022a250: 6f6e 5f69 6e73 7461 6c6c 6564 0a0a 2d20  on_installed..- 
│ │ │ -0022a260: 6e61 6d65 3a20 456e 7375 7265 2063 726f  name: Ensure cro
│ │ │ -0022a270: 6e20 6973 2069 6e73 7461 6c6c 6564 0a20  n is installed. 
│ │ │ -0022a280: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0022a290: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0022a2a0: 6d65 3a20 6372 6f6e 0a20 2020 2073 7461  me: cron.    sta
│ │ │ -0022a2b0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0022a2c0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0022a2d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0022a2e0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0022a2f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0022a300: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0022a310: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0022a320: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0022a330: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ -0022a340: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0022a350: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0022a360: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0022a370: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0022a380: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0022a390: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0022a3a0: 655f 6372 6f6e 5f69 6e73 7461 6c6c 6564  e_cron_installed
│ │ │ +00229c60: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00229c70: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00229c80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00229c90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00229ca0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00229cb0: 6438 3230 223e 3c74 6162 6c65 2063 6c61  d820"><table cla
│ │ │ +00229cc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00229cd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00229ce0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00229cf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00229d00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00229d10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00229d20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00229d30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00229d40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00229d50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00229d60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00229d70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00229d80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00229d90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00229da0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00229db0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00229dc0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00229dd0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00229de0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00229df0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00229e00: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00229e10: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +00229e20: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00229e30: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ +00229e40: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00229e50: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00229e60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00229e70: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00229e80: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00229e90: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00229ea0: 6163 6b61 6765 5f63 726f 6e5f 696e 7374  ackage_cron_inst
│ │ │ +00229eb0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00229ec0: 6e73 7572 6520 6372 6f6e 2069 7320 696e  nsure cron is in
│ │ │ +00229ed0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +00229ee0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00229ef0: 653a 0a20 2020 206e 616d 653a 2063 726f  e:.    name: cro
│ │ │ +00229f00: 6e0a 2020 2020 7374 6174 653a 2070 7265  n.    state: pre
│ │ │ +00229f10: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +00229f20: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00229f30: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00229f40: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00229f50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00229f60: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00229f70: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00229f80: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00229f90: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00229fa0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00229fb0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00229fc0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00229fd0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00229fe0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00229ff0: 202d 2070 6163 6b61 6765 5f63 726f 6e5f   - package_cron_
│ │ │ +0022a000: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0022a010: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0022a020: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0022a030: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0022a040: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0022a050: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0022a060: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │ +0022a070: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0022a080: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0022a090: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ �

TRUNCATED DUE TO SIZE LIMIT: 10485760 bytes